Aż 87% specjalistów ds. cyberbezpieczeństwa oczekuje, że AI wzmocni ich rolę, oferując większą wydajność w obliczu niedoborów kadrowych i umiejętności cybernetycznych, jednak konieczne jest ich dokształcenie. Niedobory kompetencji cybernetycznych zwiększają ryzyko i koszty. W obecnej sytuacji ataki są nie tylko możliwe, ale wręcz pewne. Szacuje się, że globalnie brakuje już ponad 4,7 mln wykwalifikowanych specjalistów ds. cyberbezpieczeństwa.
Liczba naruszeń bezpieczeństwa rośnie
Według Global Skills Gap Report z 2025 r., 86% firm doświadczyło co najmniej jednego incydentu naruszenia cyberbezpieczeństwa w 2024 roku, a prawie jedna trzecia (28%) zgłosiła ich pięć lub więcej. Odsetek ten był jeszcze wyższy w regionie EMEA – 36% przedsiębiorstw zgłosiło pięć lub więcej naruszeń. To znaczny wzrost w porównaniu z 2021 r., kiedy co najmniej pięć naruszeń zgłosiło 17% firm.
Niedobór kompetencji w zakresie cyberbezpieczeństwa to kluczowy czynnik mający wpływ na wzrost liczby naruszeń. Połowa ankietowanych z regionu EMEA (49%) jako jedną z głównych przyczyn naruszeń w swoich firmach wskazała brak umiejętności i szkoleń w zakresie bezpieczeństwa IT. Na świecie był to podobny odsetek – 54%. Globalnie większość respondentów (67% w tegorocznym raporcie i aż 70% w 2023 roku) stwierdziła, że niedobór umiejętności w zakresie cyberbezpieczeństwa stwarza dodatkowe ryzyko dla ich organizacji.
Znaczące pozostają finansowe skutki naruszeń. Ponad połowa (52%) ankietowanych firm twierdzi, że incydenty cybernetyczne kosztowały je w 2024 roku ponad 1 mln dolarów. W regionie EMEA odsetek ten był jeszcze wyższy i wyniósł 59%. Dla porównania, w 2021 roku było to 35%.
AI może odciążyć zespoły bezpieczeństwa, ale brak wiedzy to rosnące ryzyko
Chociaż sztuczna inteligencja to istotne wsparcie w obliczu ciągłych braków kadrowych w cyberbezpieczeństwie, firmy mogą nie być jeszcze w pełni przygotowane do bezpiecznego korzystania z AI. Technologie bezpieczeństwa z funkcjami AI są powszechne i aż 97% ankietowanych firm korzysta lub planuje wdrożyć rozwiązania cyberbezpieczeństwa bazujące na sztucznej inteligencji. Wykrywanie zagrożeń i zapobieganie im wymieniane są jako najważniejsze obszary zainteresowania AI w cyberbezpieczeństwie.
Sztuczna inteligencja może pomóc zmniejszyć obciążenie zespołów bezpieczeństwa. Jak wspomniano wyżej, 87% specjalistów liczy, że AI wzmocni ich rolę, zamiast ich zastąpić, zapewniając większą wydajność i mniejsze obłożenie w obliczu niedoborów kadrowych. Jednak, mimo że sztuczna inteligencja może wspierać zespoły bezpieczeństwa, specjalistom brakuje umiejętności, by wykorzystać potencjał AI. Większość ankietowanych (80%) twierdzi, że AI pomaga ich zespołom IT. Mimo to, prawie połowa (48%) decydentów IT jako największe wyzwanie we wdrażaniu AI wymienia brak personelu z odpowiednią wiedzą. Aż 76% firm, które doświadczyły dziewięciu lub więcej cyberataków w 2024 roku, posiadało narzędzia AI – co sugeruje, że samo wdrożenie bez odpowiedniej wiedzy to za mało, aby być chronionym.
Cyberbezpieczeństwo coraz ważniejsze, ale AI stanowi wyzwanie
Firmy coraz poważniej traktują kwestie cyberbezpieczeństwa – aż 76% zwiększyło koncentrację na tym obszarze w 2024 roku. Niemal wszyscy postrzegają cyberbezpieczeństwo jako priorytet nie tylko biznesowy (96%), lecz także finansowy (95%). Jednocześnie raport Fortinet pokazuje wyraźną lukę w świadomości ryzyka związanego ze sztuczną inteligencją. Mniej niż połowa (49%) respondentów uważa, że zarządy w pełni rozumieją potencjalne zagrożenia związane z AI.
W obliczu luki kompetencyjnej firmy stawiają na rozwój umiejętności zespołów. Certyfikaty pozostają jednym z najważniejszych wyznaczników kompetencji: aż 89% decydentów IT preferuje kandydatów, którzy mogą się nimi pochwalić. Dla większości respondentów certyfikaty potwierdzają wiedzę z zakresu cyberbezpieczeństwa (67%), zdolność nadążania za branżowymi zmianami (61%) oraz znajomość kluczowych narzędzi dostawców (56%).
Jednocześnie spada gotowość firm do finansowania certyfikacji pracowników. W 2024 roku jedynie 73% organizacji deklarowało finansowe wsparcie w tym zakresie - rok wcześniej było to aż 89%. W regionie EMEA tylko 68% respondentów przyznaje, że ich firmy pokrywają koszty zdobywania certyfikatów. Firmy muszą przemyśleć swoje praktyki zatrudniania, sięgnąć do niewykorzystanych pul talentów oraz inwestować w szkolenia i podnoszenie kwalifikacji.
Badanie Fortinet Skills Gap Survey 2025 zostało przeprowadzone wśród ponad 1850 decydentów IT i specjalistów ds. cyberbezpieczeństwa z 29 różnych krajów i regionów. Respondenci reprezentowali szerokie spektrum branż, w tym technologiczną (22%), produkcyjną (16%) oraz usług finansowych (12%).
Źródło: Fortinet
