Luka kompetencyjna pogłębia kryzys w cyberbezpieczeństwie

Nowy raport Fortinet „Global Cybersecurity Skills Gap 2025” pokazuje, że największym zagrożeniem dla bezpieczeństwa firm nie są dziś hakerzy, lecz brak kompetencji i szkoleń wśród pracowników. Choć 97% przedsiębiorstw już wdrożyło lub planuje wdrożyć rozwiązania oparte na sztucznej inteligencji, połowa przyznaje, że brakuje im specjalistów potrafiących je bezpiecznie obsługiwać. W efekcie luka kompetencyjna w cyberbezpieczeństwie staje się jednym z największych wyzwań dla globalnego biznesu.

Z danych Fortinet wynika, że nawet 86% organizacji doświadczyło w 2024 roku przynajmniej jednego incydentu naruszenia bezpieczeństwa, a co trzecia – pięciu lub więcej. W regionie EMEA odsetek ten sięgnął 36%, czyli dwukrotnie więcej niż w 2021 roku.

Połowa firm wskazuje niedobór kompetencji i szkoleń w zakresie cyberbezpieczeństwa jako główny czynnik zwiększający ryzyko ataku. Na świecie podobne zdanie ma 54% respondentów. Jednocześnie ponad dwie trzecie ankietowanych (67%) uważa, że brak wykwalifikowanych specjalistów bezpośrednio naraża ich organizacje na większe zagrożenia.

Konsekwencje finansowe również są coraz bardziej dotkliwe. Ponad połowa firm (52%) ocenia, że incydenty bezpieczeństwa kosztowały je w 2024 roku ponad milion dolarów. W Europie ten odsetek jest jeszcze wyższy i sięga 59%.

„Bez inwestycji w talenty luka kompetencyjna będzie się pogłębiać, a koszty i liczba naruszeń będą rosły. To punkt zwrotny zarówno dla sektora publicznego, jak i prywatnego” – wskazał Carl Windsor, CISO w Fortinet.

AI – szansa i zagrożenie jednocześnie

Sztuczna inteligencja staje się kluczowym wsparciem dla zespołów cyberbezpieczeństwa, które od lat zmagają się z niedoborem specjalistów – według autorów raportu, globalnie brakuje ich już 4,7 miliona.

Z analizy wynika, że 97% firm korzysta lub planuje korzystać z narzędzi bezpieczeństwa opartych na AI, głównie w zakresie wykrywania i zapobiegania zagrożeniom. 87% specjalistów spodziewa się, że AI zwiększy ich wydajność i odciąży zespoły, a nie zastąpi ludzi.

Jednak połowa decydentów IT przyznaje, że nie posiada wystarczającego personelu z kompetencjami w zakresie sztucznej inteligencji. Fortinet zauważa też, że 76% firm, które w ubiegłym roku doświadczyły dziewięciu lub więcej ataków, już korzysta z narzędzi AI – co pokazuje, że sama technologia nie wystarczy bez odpowiedniej wiedzy i nadzoru.

Aż 96% firm uznaje dziś cyberbezpieczeństwo za priorytet biznesowy, a 95% – za kluczowy element strategii finansowej. Jednak świadomość ryzyka związanego z AI wciąż jest ograniczona. Mniej niż połowa (49%) ankietowanych uważa, że zarządy w pełni rozumieją zagrożenia wynikające z wykorzystania sztucznej inteligencji w cyberbezpieczeństwie.

Certyfikaty, edukacja i szkolenia

Jednym z głównych mierników kompetencji w branży pozostają certyfikaty zawodowe. 89% firm woli zatrudniać kandydatów z udokumentowanymi kwalifikacjami, a 67% uznaje certyfikaty za potwierdzenie faktycznej wiedzy.

Jednocześnie coraz mniej przedsiębiorstw jest gotowych finansować szkolenia. W 2024 roku jedynie 73% firm wspierało pracowników w zdobywaniu certyfikatów – o 16% mniej niż rok wcześniej. W regionie EMEA odsetek ten spadł do 68%.

Eksperci Fortinet wskazują, że budowanie odporności biznesowej wymaga skoordynowanego podejścia opartego na trzech filarach:

• podnoszeniu świadomości i edukacji,
• ułatwieniu dostępu do certyfikowanych szkoleń,
• wdrażaniu zaawansowanych technologii bezpieczeństwa.

Aby wspierać rozwój kompetencji, firma prowadzi program Fortinet Training Institute, obejmujący m.in. usługę Security Awareness Training dla firm. Zawiera ona moduły poświęcone sztucznej inteligencji i zagrożeniom wynikającym z jej nadużywania przez cyberprzestępców. Fortinet zobowiązał się przeszkolić milion osób na całym świecie do końca 2026 roku.