Luka kompetencyjna w obszarze cyberbezpieczeństwa pozostaje poważnym problemem w realiach, w których sztuczna inteligencja jest używana przez cyberprzestępców jako narzędzie ataku, a specjaliści IT nie mają umiejętności, by wykorzystać ją do obrony.
Fortinet, światowy lider w dziedzinie cyberbezpieczeństwa, który zapewnia konwergencję sieci i rozwiązań ochronnych, opublikował raport 2026 Global Cybersecurity Skills Gap. Ukazuje on zarówno nowe, jak i utrzymujące się wyzwania, z jakimi mierzą się przedsiębiorstwa w obliczu niedoboru kompetencji w cyberbezpieczeństwie oraz stale ewoluującego krajobrazu zagrożeń.
Kluczowe wnioski z globalnego badania:
● Brak kompetencji w zakresie cyberbezpieczeństwa – wynikający częściowo z niewystarczających inwestycji w rozwój talentów w tym obszarze – pozostaje jedną z głównych przyczyn przypadków dotkliwych naruszeń bezpieczeństwa systemów IT.
● Chociaż zespoły odpowiedzialne za cyfrową obronę skutecznie wykorzystują narzędzia bazujące na sztucznej inteligencji, konieczne są działania związane z rozwojem kompetencji i przekwalifikowaniem pracowników, aby w pełni wykorzystać potencjał tych zaawansowanych rozwiązań.
● Pomimo luk inwestycyjnych przedsiębiorstwa podejmują świadome działania mające na celu przyciąganie i utrzymanie najlepszych specjalistów ds. cyberbezpieczeństwa.
– Ochrona cyfrowych systemów nie jest wyłącznie wyzwaniem technicznym – to strategiczne ryzyko biznesowe. Tegoroczne badanie pokazuje, że chociaż zarządy firm generalnie dostrzegają znaczenie cyberbezpieczeństwa, potrzebne są większe inwestycje, aby rozwiązać kluczowe problemy, takie jak nowe czynniki ryzyka związane z AI oraz utrzymujący się niedobór specjalistów. Rozwiązanie tych kwestii ma kluczowe znaczenie dla odporności biznesowej w coraz bardziej złożonym środowisku zagrożeń – powiedział Carl Windsor, CISO w Fortinet.
W obliczu rosnących zagrożeń cyberbezpieczeństwo musi być priorytetem
Brak odpowiednich kompetencji w zakresie cyfrowego bezpieczeństwa nadal pozostaje jedną z głównych przyczyn poważnych incydentów w przedsiębiorstwach.
Główne wnioski:
● Stawka jest wysoka: 86 proc. przedsiębiorstw odnotowało co najmniej jeden przypadek naruszenia bezpieczeństwa w ciągu ostatnich 12 miesięcy. 52 proc. wskazuje, że koszt takich incydentów przekroczył milion dolarów (wzrost wobec 38 proc. w 2021 r.). Najwyższe koszty odnotowano w Ameryce Północnej, gdzie średni koszt incydentu wynosi 2 mln dolarów.
● Brak cyfrowych kompetencji pozostaje kluczowym problemem: trzeci rok z rzędu liderzy IT wskazują niedobór umiejętności dotyczących cyberbezpieczeństwa jako jedną z głównych przyczyn naruszeń (56 proc.). 51 proc. respondentów twierdzi, że najbardziej potrzebuje doświadczonych specjalistów, jednak 49 proc. ma trudności z uzyskaniem zgody na zatrudnienie dodatkowych ekspertów. To zaskakujące, ponieważ 50 proc. badanych deklaruje, że po cyberataku konsekwencje ponosili również członkowie kadry zarządzającej i rad nadzorczych, co pokazuje skalę ryzyka.
Korzystanie przez pracowników z narzędzi AI stwarza nowe wyzwania w obszarze cyberbezpieczeństwa, których zarządy często nie rozumieją.
Raport wskazuje następujące problemy:
● Wdrażanie sztucznej inteligencji w firmach: wykorzystywanie AI przez pracowników wiąże się z zagrożeniami, które nie są jeszcze w pełni rozumiane. Tylko połowa liderów uważa, że członkowie zarządów są całkowicie świadomi potencjalnych czynników ryzyka wynikających ze stosowania AI.
● Możliwość pojawienia się nowej luki kompetencyjnej: wraz z rosnącą popularnością sztucznej inteligencji, 63 proc. respondentów spodziewa się wzrostu zapotrzebowania na role związane z nadzorem nad AI oraz ładem organizacyjnym (governance) w zespołach cyberbezpieczeństwa w ciągu najbliższych trzech lat.
Pomimo niedoborów inwestycyjnych z roku na rok rosną wydatki na zdobywanie certyfikatów. W raporcie przedstawiono następujące tendencje:
● Wzrost gotowości do finansowania certyfikacji: 92 proc. respondentów deklaruje, że sfinansowałoby pracownikowi zdobycie certyfikatu (73 proc. w raporcie z 2025 r.).
● Inicjatywy wspierające identyfikację i rozwój talentów: aby pozyskiwać pracowników z niedoreprezentowanych grup, 92 proc. przedsiębiorstw korzysta ze staży, programów praktyk zawodowych, partnerstw i innych inicjatyw. 71 proc. deklaruje, że ma określone formalne cele rekrutacyjne w obszarze niewykorzystanych dotąd grup kandydatów.
AI w cyberbezpieczeństwie tworzy zarówno szanse, jak i wyzwania
Wykorzystanie narzędzi cyfrowej ochrony bazujących na sztucznej inteligencji jest już powszechne, ponieważ osoby odpowiedzialne za decyzje dostrzegają ich potencjał we wspieraniu operacji zespołów bezpieczeństwa. Badanie wykazało następujące kwestie:
● Wysoką popularność narzędzi ochronnych bazujących na AI: 91 proc. respondentów korzysta już z rozwiązań cyberbezpieczeństwa wyposażonych w mechanizmy sztucznej inteligencji lub prowadzi ich testy. Sceptycyzm lub niepewność wobec ich stosowania wynosi obecnie 38 proc. (43 proc. rok temu).
● AI wspiera obecnych specjalistów IT i bezpieczeństwa: 84 proc. respondentów twierdzi, że narzędzia ochronne bazujące na sztucznej inteligencji zwiększają skuteczność oraz efektywność zespołów IT i bezpieczeństwa. Ma to kluczowe znaczenie, ponieważ zarówno obrońcy, jak i cyberprzestępcy dysponują obecnie tymi samymi technologiami – 44 proc. respondentów wskazało obronę przed cyberatakami wykorzystującymi AI jako jedno z głównych wyzwań.
Sztuczna inteligencja pogłębia lukę kompetencyjną w cyberbezpieczeństwie, ale pojawiają się również działania mające ją ograniczyć. Odpowiedzi respondentów przedstawiają następujący obraz:
● Inwestycje w rozwój kompetencji: 60 proc. ankietowanych twierdzi, że największym wyzwaniem rekrutacyjnym jest znalezienie specjalistów cyberbezpieczeństwa posiadających konkretne doświadczenie w zakresie AI. Obecnie 92 proc. podmiotów planuje w ciągu najbliższych 12 miesięcy inwestować w szkolenia lub certyfikacje związane ze sztuczną inteligencją w obszarze cyberbezpieczeństwa.
● Programy przekwalifikowania pracowników: firmy deklarują potrzebę zatrudniania osób posiadających nowe kompetencje wspierające wdrażanie sztucznej inteligencji, w zakresie m.in. rozwoju modeli (55 proc.), nadzoru nad narzędziami AI (54 proc.) oraz automatyzacji bezpieczeństwa (52 proc.). 59 proc. podmiotów rozwija wewnętrzne programy szkoleniowe lub programy przekwalifikowania pracowników, a 52 proc. kupuje takie szkolenia od dostawców rynkowych.
Odporność biznesowa wymaga inwestowania w zmniejszenie luki kompetencyjnej
Inwestycje zarządów i kadry kierowniczej w wielowarstwowe podejście do cyberbezpieczeństwa – łączące ludzi, procesy i technologie – są kluczowe. Przedsiębiorstwa powinny nadal sięgać po niewykorzystane pule talentów oraz inwestować w szkolenia i rozwój kompetencji, aby budować i utrzymywać potrzebną ekspercką wiedzę. Wymaga to skoordynowanego podejścia bazującego na trzech filarach: edukacji w celu zwiększania świadomości, rozszerzaniu dostępu do ukierunkowanych szkoleń i certyfikacji oraz wdrażaniu zaawansowanych mechanizmów ochronnych.
Aby pomóc firmom radzić sobie z wyzwaniami wynikającymi z luki kompetencyjnej, wielokrotnie nagradzany Fortinet Training Institute oferuje jeden z największych i najbardziej kompleksowych programów szkoleniowych w branży, zapewniając szeroki dostęp do edukacji w zakresie cyberbezpieczeństwa i nowych możliwości zawodowych. Do dyspozycji przedsiębiorstw jest także usługa Security Awareness Training wspierająca je w rozwijaniu świadomości cyberzagrożeń wśród pracowników.
W ramach zobowiązania do przeciwdziałania temu narastającemu problemowi, jaką jest luka kompetencyjna, Fortinet planuje jeszcze w tym roku przeszkolić milion osób na całym świecie w zakresie cyberbezpieczeństwa. Inicjatywa ta została zapoczątkowana w 2022 r.