Fortinet, światowy lider cyberbezpieczeństwa napędzający konwergencję sieci i bezpieczeństwa, opublikował raport Global Cybersecurity Skills Gap Report 2025, który wskazuje, że główną przyczyną naruszeń w firmach pozostaje brak świadomości i szkoleń z zakresu cyberbezpieczeństwa.
Przedsiębiorstwa coraz częściej zwracają się ku sztucznej inteligencji, ale też przyznają, że AI może zostać wykorzystana przeciw nim, szczególnie biorąc pod uwagę brak umiejętności związanych ze sztuczną inteligencją w zespołach. 87% specjalistów ds. cyberbezpieczeństwa oczekuje, że AI wzmocni ich rolę, oferując większą wydajność w obliczu niedoborów kadrowych i umiejętności cybernetycznych, jednak konieczne jest ich dokształcenie.
– Tegoroczne badanie jeszcze mocniej podkreśla pilną konieczność inwestowania w talenty w dziedzinie cyberbezpieczeństwa – mówi Carl Windsor, CISO w Fortinet. – Bez zniwelowania luki kompetencyjnej firmy będą nadal borykać się z rosnącymi wskaźnikami naruszeń i kosztami. To punkt zwrotny zarówno dla sektora publicznego, jak i prywatnego. Bez zdecydowanych działań budujących i utrzymujących ekspertyzę w zakresie cyberbezpieczeństwa, ryzyko i koszty społeczne będą nadal rosły.
Niedobory kompetencji cybernetycznych zwiększają ryzyko i koszty
W obecnym krajobrazie zagrożeń ataki są nie tylko możliwe, ale wręcz pewne. Jednocześnie szacuje się, że globalnie brakuje już ponad 4,7 miliona wykwalifikowanych specjalistów ds. cyberbezpieczeństwa . Kluczowe stanowiska są więc nieobsadzone w momencie, gdy eksperci są najbardziej potrzebni.
Kluczowe wnioski z raportu:
- Liczba naruszeń rośnie. Według raportu Global Skills Gap Report z 2025 r., 86% firm doświadczyło co najmniej jednego incydentu naruszenia cyberbezpieczeństwa w 2024 roku, a prawie jedna trzecia (28%) zgłosiła ich pięć lub więcej. Odsetek ten był jeszcze wyższy w regionie EMEA – 36% przedsiębiorstw zgłosiło pięć lub więcej naruszeń. To znaczny wzrost w porównaniu z 2021 r., kiedy co najmniej pięć naruszeń zgłosiło 17% firm.
- Niedobór kompetencji w zakresie cyberbezpieczeństwa to kluczowy czynnik mający wpływ na wzrost liczby naruszeń. Połowa ankietowanych z regionu EMEA (49%) jako jedną z głównych przyczyn naruszeń w swoich firmach wskazała brak umiejętności i szkoleń w zakresie bezpieczeństwa IT. Na świecie był to podobny odsetek – 54%. Globalnie większość respondentów (67% w tegorocznym raporcie i aż 70% w 2023 roku) stwierdziła, że niedobór umiejętności w zakresie cyberbezpieczeństwa stwarza dodatkowe ryzyko dla ich organizacji.
- Finansowe skutki naruszeń pozostają znaczące. Ponad połowa (52%) ankietowanych firm twierdzi, że incydenty cybernetyczne kosztowały je w 2024 roku ponad 1 milion dolarów. W regionie EMEA odsetek ten był jeszcze wyższy i wyniósł 59%. Dla porównania, w 2021 roku było to 35%.
AI może odciążyć zespoły bezpieczeństwa, ale brak wiedzy to rosnące ryzyko
Chociaż sztuczna inteligencja to istotne wsparcie w obliczu ciągłych braków kadrowych w cyberbezpieczeństwie, firmy mogą nie być jeszcze w pełni przygotowane do bezpiecznego korzystania z AI.
- Technologie bezpieczeństwa z funkcjami AI są powszechne. Aż 97% ankietowanych firm korzysta lub planuje wdrożyć rozwiązania cyberbezpieczeństwa bazujące na sztucznej inteligencji. Wykrywanie zagrożeń i zapobieganie im wymieniane są jako najważniejsze obszary zainteresowania AI w cyberbezpieczeństwie.
- Sztuczna inteligencja może pomóc zmniejszyć obciążenie zespołów bezpieczeństwa. 87% specjalistów ds. cyberbezpieczeństwa oczekuje, że AI wzmocni ich rolę, zamiast ich zastąpić, zapewniając większą wydajność i mniejsze obłożenie w obliczu niedoborów kadrowych.
- Mimo że sztuczna inteligencja może wspierać zespoły bezpieczeństwa, specjalistom brakuje umiejętności, aby w pełni wykorzystać potencjał AI. Większość ankietowanych (80%) twierdzi, że AI pomaga ich zespołom IT. Mimo to, prawie połowa (48%) decydentów IT jako największe wyzwanie we wdrażaniu AI wymienia brak personelu z odpowiednią wiedzą. Aż 76% firm, które doświadczyły dziewięciu lub więcej cyberataków w 2024 roku, posiadało narzędzia AI – co sugeruje, że samo wdrożenie bez odpowiedniej wiedzy to za mało, aby pozostać chronionym.
Cyberbezpieczeństwo w centrum uwagi, ale AI wciąż pozostaje wyzwaniem
Zarządy coraz poważniej traktują kwestie cyberbezpieczeństwa – aż 76% zwiększyło koncentrację na tym obszarze w 2024 roku. Co więcej, niemal wszystkie firmy postrzegają dziś cyberbezpieczeństwo jako priorytet nie tylko biznesowy (96%), lecz także finansowy (95%), co dowodzi, że biznes zaczyna łączyć bezpieczeństwo z długofalową strategią rozwoju. Jednocześnie raport Fortinet pokazuje wyraźną lukę w świadomości ryzyka związanego ze sztuczną inteligencją. Mniej niż połowa (49%) respondentów uważa, że zarządy w pełni rozumieją potencjalne zagrożenia związane z AI. Ta świadomość jest ściśle związana z tym, czy organizacje już wdrażają sztuczną inteligencję w swoich programach cyberbezpieczeństwa.
Certyfikaty wciąż cenione, choć firmy rzadziej za nie płacą
W obliczu utrzymującej się luki kompetencyjnej firmy nadal stawiają na rozwój umiejętności zespołów. Certyfikaty pozostają jednym z najważniejszych wyznaczników kompetencji: aż 89% decydentów IT preferuje kandydatów, którzy mogą się nimi pochwalić. Dla większości respondentów certyfikaty potwierdzają wiedzę z zakresu cyberbezpieczeństwa (67%), zdolność nadążania za dynamicznie zmieniającą się branżą (61%) oraz znajomość kluczowych narzędzi dostawców (56%).
Jednocześnie spada jednak gotowość firm do finansowania certyfikacji swoich pracowników. W 2024 roku jedynie 73% organizacji deklarowało wsparcie finansowe w tym zakresie, podczas gdy rok wcześniej było to aż 89%. W regionie EMEA tylko 68% respondentów przyznaje, że ich firmy pokrywają koszty zdobywania certyfikatów.
Zamykanie luki kompetencyjnej ma kluczowe znaczenie dla odporności biznesowej
Raport „Cybersecurity Skills Gap 2025” jasno pokazuje, że cyberbezpieczeństwo stało się priorytetem na poziomie zarządów, napędzane przez wzrost znaczenia AI i eskalujące cyberzagrożenia. Firmy muszą przemyśleć swoje praktyki zatrudniania, sięgnąć do niewykorzystanych pul talentów oraz zainwestować w szkolenia i podnoszenie kwalifikacji, aby budować potrzebną wiedzę. Wymaga to skoordynowanego podejścia bazującego na trzech filarach: podnoszeniu świadomości i edukacji, rozszerzaniu dostępu do ukierunkowanych szkoleń i certyfikacji oraz przyjmowaniu zaawansowanych technologii bezpieczeństwa.
Aby pomagać firmom sprostać wyzwaniom związanym z luką kompetencyjną w cyberbezpieczeństwie, dostępnych jest wiele programów szkoleniowych i certyfikacyjnych. Jedną z takich inicjatyw jest Fortinet Training Institute, szeroki program edukacyjny i certyfikacyjny. Zawiera on m.in. usługę Security Awareness Training dla firm, która ma rozwijać świadomość kadry dotyczącą cyberzagrożeń. Usługa oferuje moduły skoncentrowane na AI, podnoszące poziom zrozumienia sztucznej inteligencji i jej roli w cyberbezpieczeństwie (w tym GenAI oraz program dotyczący zagrożeń i metod cyberpzestępców bazujących na sztucznej inteligencji). W 2021 roku Fortinet podjął zobowiązanie, że przeszkoli milion osób na całym świecie z zakresu cyberbezpieczeństwa do końca 2026 roku.