AI wam nie pomoże. Słono zapłacicie za „oszczędzanie” na bezpieczeństwie
Fortinet opublikował raport Global Cybersecurity Skills Gap Report 2025, z którego wynika, że w cyberbezpieczeństwie brakuje 4,7 mln specjalistów, a główną przyczyną cyberataków w firmach pozostaje brak świadomości i szkoleń.
W obecnym krajobrazie zagrożeń ataki są nie tylko możliwe, ale wręcz pewne. Jednocześnie szacuje się, że globalnie brakuje już ponad 4,7 miliona wykwalifikowanych specjalistów ds. cyberbezpieczeństwa. Kluczowe stanowiska są więc nieobsadzone w momencie, gdy eksperci są najbardziej potrzebni.
Kluczowe wnioski z raportu Global Cybersecurity Skills Gap Report 2025 to:
- Liczba naruszeń rośnie. Według raportu 86 proc. firm doświadczyło co najmniej jednego incydentu naruszenia cyberbezpieczeństwa w 2024 roku, a prawie jedna trzecia (28 proc.) zgłosiła ich pięć lub więcej. Odsetek ten był jeszcze wyższy w regionie EMEA - 36 proc. przedsiębiorstw zgłosiło pięć lub więcej naruszeń. To znaczny wzrost w porównaniu z 2021 roku, kiedy co najmniej pięć naruszeń zgłosiło 17 proc. firm.
- Niedobór kompetencji w zakresie cyberbezpieczeństwa to kluczowy czynnik mający wpływ na wzrost liczby naruszeń. Połowa ankietowanych z regionu EMEA (49 proc.) jako jedną z głównych przyczyn naruszeń w swoich firmach wskazała brak umiejętności i szkoleń w zakresie bezpieczeństwa IT. Na świecie był to podobny odsetek – 54 proc. Globalnie większość respondentów (67 proc. w tegorocznym raporcie i aż 70 proc. w 2023 roku) stwierdziła, że niedobór umiejętności w zakresie cyberbezpieczeństwa stwarza dodatkowe ryzyko dla ich organizacji.
- Finansowe skutki naruszeń pozostają znaczące. Ponad połowa (52 proc.) ankietowanych firm twierdzi, że incydenty cybernetyczne kosztowały je w 2024 roku ponad 1 milion dolarów. W regionie EMEA odsetek ten był jeszcze wyższy i wyniósł 59 proc. Dla porównania, w 2021 roku było to 35 proc.
Carl Windsor, CISO w Fortinet twierdzi, że tegoroczne badanie jeszcze mocniej podkreśla pilną konieczność inwestowania w talenty w dziedzinie cyberbezpieczeństwa.
Bez zniwelowania luki kompetencyjnej firmy będą nadal borykać się z rosnącymi wskaźnikami naruszeń i kosztami. To punkt zwrotny zarówno dla sektora publicznego, jak i prywatnego. Bez zdecydowanych działań budujących i utrzymujących ekspertyzę w zakresie cyberbezpieczeństwa, ryzyko i koszty społeczne będą nadal rosły – mówi Carl Windsor, CISO w Fortinet.
Narzędzia są, ale firmy nie do końca są gotowe na rewolucję
Chociaż sztuczna inteligencja to istotne wsparcie w obliczu ciągłych braków kadrowych w cyberbezpieczeństwie, firmy mogą nie być jeszcze w pełni przygotowane do bezpiecznego korzystania z AI.
- Technologie bezpieczeństwa z funkcjami AI są powszechne. Aż 97 proc. ankietowanych firm korzysta lub planuje wdrożyć rozwiązania cyberbezpieczeństwa bazujące na sztucznej inteligencji. Wykrywanie zagrożeń i zapobieganie im wymieniane są jako najważniejsze obszary zainteresowania AI w cyberbezpieczeństwie.
- Sztuczna inteligencja może pomóc zmniejszyć obciążenie zespołów bezpieczeństwa. 87 proc. specjalistów ds. cyberbezpieczeństwa oczekuje, że AI wzmocni ich rolę, zamiast ich zastąpić, zapewniając większą wydajność i mniejsze obłożenie w obliczu niedoborów kadrowych.
- Mimo że sztuczna inteligencja może wspierać zespoły bezpieczeństwa, specjalistom brakuje umiejętności, aby w pełni wykorzystać potencjał AI. Większość ankietowanych (80 proc.) twierdzi, że AI pomaga ich zespołom IT. Mimo to prawie połowa (48 proc.) decydentów IT jako największe wyzwanie we wdrażaniu AI wymienia brak personelu z odpowiednią wiedzą. Aż 76 proc. firm, które doświadczyły dziewięciu lub więcej cyberataków w 2024 roku, posiadało narzędzia AI – co sugeruje, że samo wdrożenie bez odpowiedniej wiedzy to za mało, aby pozostać chronionym.
Zarządy coraz poważniej traktują kwestie cyberbezpieczeństwa – aż 76 proc. zwiększyło koncentrację na tym obszarze w 2024 roku. Co więcej, niemal wszystkie firmy postrzegają dziś cyberbezpieczeństwo jako priorytet nie tylko biznesowy (96 proc.), lecz także finansowy (95 proc.), co dowodzi, że biznes zaczyna łączyć bezpieczeństwo z długofalową strategią rozwoju.
Jednocześnie raport Fortinet pokazuje wyraźną lukę w świadomości ryzyka związanego ze sztuczną inteligencją. Mniej niż połowa (49 proc.) respondentów uważa, że zarządy w pełni rozumieją potencjalne zagrożenia związane z AI. Ta świadomość jest ściśle związana z tym, czy organizacje już wdrażają sztuczną inteligencję w swoich programach cyberbezpieczeństwa.
Więcej wiadomości na temat cyberbezpieczeńtwa można przeczytać poniżej:
Firmy chcą pracowników z certyfikatami, ale coraz rzadziej płacą za ich zdobycie
W obliczu utrzymującej się luki kompetencyjnej firmy nadal stawiają na rozwój umiejętności zespołów. Certyfikaty pozostają jednym z najważniejszych wyznaczników kompetencji: aż 89 proc. decydentów IT preferuje kandydatów, którzy mogą się nimi pochwalić. Dla większości respondentów certyfikaty potwierdzają wiedzę z zakresu:
- cyberbezpieczeństwa (67 proc.),
- zdolność nadążania za dynamicznie zmieniającą się branżą (61 proc.),
- znajomość kluczowych narzędzi dostawców (56 proc.).
Jednocześnie spada jednak gotowość firm do finansowania certyfikacji swoich pracowników. W 2024 roku jedynie 73 proc. organizacji deklarowało wsparcie finansowe w tym zakresie, podczas gdy rok wcześniej było to aż 89 proc. W regionie EMEA tylko 68 proc. respondentów przyznaje, że ich firmy pokrywają koszty zdobywania certyfikatów – komentuje Carl Windsor, CISO w Fortinet.
Raport „Cybersecurity Skills Gap 2025” jasno pokazuje, że cyberbezpieczeństwo stało się priorytetem na poziomie zarządów, napędzane przez wzrost znaczenia AI i eskalujące cyberzagrożenia. Firmy muszą przemyśleć swoje praktyki zatrudniania, sięgnąć do niewykorzystanych pul talentów oraz zainwestować w szkolenia i podnoszenie kwalifikacji, aby budować potrzebną wiedzę.
Wymaga to skoordynowanego podejścia bazującego na trzech filarach: podnoszeniu świadomości i edukacji, rozszerzaniu dostępu do ukierunkowanych szkoleń i certyfikacji oraz przyjmowaniu zaawansowanych technologii bezpieczeństwa – zauważa Carl Windsor.
I dodaje, że aby pomagać firmom sprostać wyzwaniom związanym z luką kompetencyjną w cyberbezpieczeństwie, dostępnych jest wiele programów szkoleniowych i certyfikacyjnych. Jedną z takich inicjatyw jest Fortinet Training Institute, szeroki program edukacyjny i certyfikacyjny, który zawiera m.in. usługę Security Awareness Training dla firm rozwijająca świadomość kadry dotyczącą cyberzagrożeń.
Usługa oferuje moduły skoncentrowane na AI, podnoszące poziom zrozumienia sztucznej inteligencji i jej roli w cyberbezpieczeństwie (w tym GenAI oraz program dotyczący zagrożeń i metod cyberprzestępców bazujących na sztucznej inteligencji). W 2021 roku Fortinet podjął zobowiązanie, że przeszkoli milion osób na całym świecie z zakresu cyberbezpieczeństwa do końca 2026 roku – zapewnia Carl Windsor, CISO w Fortinet.
Badanie zostało przeprowadzone wśród ponad 1850 decydentów IT i specjalistów ds. cyberbezpieczeństwa z 29 różnych krajów i regionów. Respondenci reprezentowali szerokie spektrum branż, w tym technologiczną (22 proc.), produkcyjną (16 proc.) oraz usług finansowych (12 proc.).
