Ankieta GRC 2025: Spostrzeżenia z pierwszej linii GRC

Raport z badania GRC 2025, opublikowany przez MetricStream, odzwierciedla ugruntowany i aktualny pogląd na to, jak globalni specjaliści ds. zarządzania, ryzyka i zgodności radzą sobie ze złożonością, niepewnością i ciągłymi zakłóceniami. Opierając się na spostrzeżeniach ponad 100 liderów GRC w dziedzinie cyberbezpieczeństwa, audytu, zgodności i ryzyka korporacyjnego, raport przedstawia rzeczywiste wyzwania i zmieniające się priorytety w GRC.

Najważniejsze priorytety na 2025 r:

✔️ Cyberbezpieczeństwo (48%) pozostaje głównym problemem

✔️ Sztuczna inteligencja (47%) jest zarówno czynnikiem zakłócającym, jak i umożliwiającym

✔️ Odporność operacyjna (46%) zyskuje od dawna spóźnioną uwagę

✔️ Zarządzanie ryzykiem korporacyjnym (45%) jest restrukturyzowane

Sztuczna inteligencja w GRC: niezbędna ewolucja

43% aktywnie ocenia sztuczną inteligencję dla GRC

14% już zintegrowało sztuczną inteligencję z funkcjami zgodności i cyberbezpieczeństwa.

Kluczowe przypadki użycia

▪️ Monitorowanie ryzyka i analiza predykcyjna

▪️ Automatyzacja zgodności i raportowania

▪️ Poprawa wykrywania zagrożeń

Główne wyzwania: Integracja ze starszymi systemami, niepewność regulacyjna, brak wykwalifikowanego personelu i obawy natury etycznej.

Złożoność przepisów

✔️ 52% liderów GRC twierdzi, że nadążanie za zmieniającymi się przepisami jest ich najważniejszym priorytetem

✔️ 51% uważa, że tempo zmian regulacyjnych jest przytłaczające

✔️ Ramy regulacyjne nadal ewoluują szybciej niż zdolność wielu organizacji do adaptacji

GRC jest często zbyt skoncentrowane na zgodności i nie jest strategicznie zintegrowane z procesem decyzyjnym, zarządzaniem lub rozwojem.

Jest to cenne, rzeczywiste badanie - takie, które odzwierciedla to, czego specjaliści GRC naprawdę doświadczają w terenie. Jednak w dzisiejszym całkowicie nieprzewidywalnym środowisku musimy wyjść poza reagowanie na zmiany. Jedna z najistotniejszych obecnie idei pochodzi od Nassima Taleba - koncepcja antykruchości.

Zamiast budować systemy, które mają przetrwać lub odzyskać sprawność, powinniśmy budować systemy, które stają się silniejsze pod presją.

Systemy antykruchości uczą się, ewoluują i dostosowują do stresu, zmienności i szoku.

GRC musi ewoluować od unikania ryzyka do jego adaptacji.

Wszystko jest ze sobą powiązane - regulacje, łańcuchy dostaw, cyberryzyko, zmiany geopolityczne, ryzyko klimatyczne, sztuczna inteligencja i strony trzecie. Dlatego myślenie systemowe jest teraz ważniejsze niż kiedykolwiek. GRC nie może działać w silosach. Organizacje muszą zrozumieć, w jaki sposób każda część systemu wpływa na całość. Niezależnie od tego, czy chodzi o zarządzanie ryzykiem, zgodność z przepisami czy odporność, jedynym sposobem na poruszanie się w chaosie jest zintegrowane, dynamiczne podejście.

Link 1

Link 2

2025 GRC Survey: Insights from the Frontlines of GRC

The 2025 GRC Survey Report, published by MetricStream reflects a grounded and timely view of how global governance, risk, and compliance professionals are navigating complexity, uncertainty, and continuous disruption. Based on insights from over 100 GRC leaders across cybersecurity, audit, compliance, and enterprise risk, the report captures the real-world challenges and evolving priorities in GRC.

Top Priorities for 2025:

✔️ Cybersecurity (48%) remains a core concern

✔️ AI (47%) is both a disruptor and enabler

✔️ Operational Resilience (46%) is gaining long-overdue focus

✔️ Enterprise Risk Management (45%) is being restructured

AI in GRC: A Necessary Evolution

43% are actively evaluating AI for GRC

14% have already integrated AI into compliance and cyber functions

Key use cases

▪️ Risk monitoring and predictive analytics

▪️ Automating compliance and reporting

▪️ Enhancing threat detection

Main challenges: Integration with legacy systems, regulatory uncertainty, lack of skilled staff, and ethical concerns.

Regulatory Complexity

✔️ 52% of GRC leaders say keeping up with evolving regulations is their top priority

✔️ 51% find the pace of regulatory change overwhelming

✔️ Regulatory frameworks continue to evolve faster than many organizations’ ability to adapt

GRC is often too compliance-focused and not strategically integrated into decision-making, governance, or growth.

This is a valuable, real-world survey—one that reflects what GRC professionals truly experience on the ground. But in today’s completely unpredictable environment, we need to go beyond reacting to change. One of the most relevant ideas today comes from Nassim Taleb—the concept of antifragility.

✅ Instead of just building systems to survive or recover, we should build systems that get stronger under pressure.

✅ Antifragile systems learn, evolve, and adapt from stress, volatility, and shock.

✅ GRC must evolve from being risk-averse to being risk-adaptive.

Everything is interconnected—regulations, supplychains, cyberrisk, geopolitical shifts, climate risk, AI, and third parties. That’s why systems thinking is now more important than ever. GRC cannot operate in silos. Organizations must understand how each part of the system impacts the whole. Whether it’s risk management, compliance, or resilience, the only way to navigate chaos is through an integrated, dynamic approach.

Autor: Sebastian Burgemejster

Link 1

Link 2