Fortinet opublikował raport „Global Cybersecurity Skills Gap Report 2025”. Wynika z niego między innymi, że główną przyczyną naruszeń w firmach pozostaje brak świadomości i szkoleń z zakresu cyberbezpieczeństwa. W wyścigu z cyberprzestępcami przedsiębiorstwa coraz częściej zwracają się ku sztucznej inteligencji ale też przyznają, że AI może zostać wykorzystana przeciw nim.`
W nowym badaniu Fortinet udział wzięło ponad 1850 decydentów IT i specjalistów ds. cyberbezpieczeństwa z 29 różnych krajów i regionów, między innymi z branży produkcyjnej.
„Tegoroczne badanie jeszcze mocniej podkreśla pilną konieczność inwestowania w talenty w dziedzinie cyberbezpieczeństwa” – mówi Carl Windsor, CISO w Fortinet. „Bez zniwelowania luki kompetencyjnej firmy będą nadal borykać się z rosnącymi wskaźnikami naruszeń i kosztami. To punkt zwrotny zarówno dla sektora publicznego, jak i prywatnego. Bez zdecydowanych działań budujących i utrzymujących ekspertyzę w zakresie cyberbezpieczeństwa, ryzyko i koszty społeczne będą nadal rosły”.
Szacuje się, że globalnie brakuje już ponad 4,7 miliona wykwalifikowanych specjalistów ds. cyberbezpieczeństwa. Kluczowe stanowiska są więc nieobsadzone w momencie, gdy eksperci są najbardziej potrzebni. A na to wskazują dane płynące z tegorocznego raportu. Według „Global Skills Gap Report 2025”, 86% firm doświadczyło co najmniej jednego incydentu naruszenia cyberbezpieczeństwa w 2024 roku, a prawie jedna trzecia (28%) zgłosiła ich pięć lub więcej. Odsetek ten był jeszcze wyższy w regionie EMEA – 36% przedsiębiorstw zgłosiło pięć lub więcej naruszeń. To znaczny wzrost w porównaniu z 2021 r., kiedy co najmniej pięć naruszeń zgłosiło 17% firm.
Niedobór kompetencji w zakresie cyberbezpieczeństwa to kluczowy czynnik mający wpływ na wzrost liczby naruszeń. Połowa ankietowanych z regionu EMEA (49%) jako jedną z głównych przyczyn naruszeń w swoich firmach wskazała brak umiejętności i szkoleń w zakresie bezpieczeństwa IT. Na świecie był to podobny odsetek – 54%.
Czy jest na to sposób? Teoretycznie AI może odciążyć zespoły bezpieczeństwa. Technologie bezpieczeństwa z funkcjami AI są powszechne. Aż 97% ankietowanych firm korzysta lub planuje wdrożyć rozwiązania cyberbezpieczeństwa bazujące na sztucznej inteligencji. 87% specjalistów ds. cyberbezpieczeństwa oczekuje, że AI wzmocni ich rolę, zamiast ich zastąpić, zapewniając większą wydajność i mniejsze obłożenie w obliczu niedoborów kadrowych.
Ale nad tak pięknymi planami wiszą jednak ciężkie chmury kompetencji. Brak wiedzy to wciąż za duże ryzyko dla organizacji, firmy mogą nie być jeszcze w pełni przygotowane do bezpiecznego korzystania z AI.
Aż 76% firm, które doświadczyły dziewięciu lub więcej cyberataków w 2024 roku, posiadało już narzędzia AI – co sugeruje, że samo wdrożenie bez odpowiedniej wiedzy to za mało, aby pozostać chronionym.
Co z tym robić? W obliczu utrzymującej się luki kompetencyjnej firmy nadal stawiają na rozwój umiejętności zespołów. Certyfikaty pozostają jednym z najważniejszych wyznaczników kompetencji: aż 89% decydentów IT preferuje kandydatów, którzy mogą się nimi pochwalić. Dla większości respondentów certyfikaty potwierdzają wiedzę z zakresu cyberbezpieczeństwa (67%), zdolność nadążania za dynamicznie zmieniającą się branżą (61%) oraz znajomość kluczowych narzędzi dostawców (56%).
Spada jednak gotowość firm do finansowania certyfikacji swoich pracowników. W 2024 roku jedynie 73% organizacji deklarowało wsparcie finansowe w tym zakresie, podczas gdy rok wcześniej było to aż 89%.
Zamykanie luki kompetencyjnej ma kluczowe znaczenie dla odporności biznesowej
Raport „Cybersecurity Skills Gap 2025” pokazuje, że cyberbezpieczeństwo stało się priorytetem na poziomie zarządów, napędzane przez wzrost znaczenia AI i eskalujące cyberzagrożenia. Firmy muszą przemyśleć swoje praktyki zatrudniania, sięgnąć do niewykorzystanych pul talentów oraz zainwestować w szkolenia i podnoszenie kwalifikacji, aby budować potrzebną wiedzę. Wymaga to skoordynowanego podejścia bazującego na trzech filarach: podnoszeniu świadomości i edukacji, rozszerzaniu dostępu do ukierunkowanych szkoleń i certyfikacji oraz przyjmowaniu zaawansowanych technologii bezpieczeństwa.
