Blisko 60 proc. przypadków naruszeń bezpieczeństwa generuje dla firm w regionie EMEA (Europa, Bliski Wschód, Afryka) straty na poziomie co najmniej 1 mln dolarów. Odsetek ten utrzymuje się na wysokim poziomie już drugi rok z rzędu. W porównaniu z danymi z 2021 r., gdy podobne koszty deklarowało 35 proc. przedsiębiorstw, skala problemu wyraźnie wzrosła. Jak wynika z raportu 2025 Cybersecurity Skills Gap firmy Fortinet, jednym z kluczowych czynników napędzających ten trend jest pogłębiająca się luka kompetencyjna w cyberbezpieczeństwie. Zjawisko to znacznie ogranicza zdolność przedsiębiorstw do szybkiego wykrywania incydentów i skutecznej reakcji na nie.
Niedobór wykwalifikowanych specjalistów przekłada się na przeciążenie zespołów ds. cyberochrony, wydłużenie procesów analitycznych oraz opóźnienia w podejmowaniu działań naprawczych. W efekcie rośnie liczba incydentów, które eskalują do poziomu poważnych naruszeń, choć mogłyby zostać zatrzymane na wczesnym etapie.
Liczba alertów przerasta możliwości zespołów bezpieczeństwa
Respondenci badania Fortinet wskazują na braki kompetencyjne widoczne szczególnie w obszarach takich jak bezpieczeństwo danych, bezpieczeństwo chmury oraz analiza zagrożeń. To właśnie w tych dziedzinach firmy najczęściej nie dysponują wystarczającymi zasobami, by skutecznie monitorować środowisko, reagować na incydenty i zapobiegać ich ponownemu występowaniu. Przekłada się to na narastające problemy operacyjne.
– Zespoły ds. bezpieczeństwa są zalewane alertami, które coraz trudniej jest szybko i trafnie ocenić ze względu na niedostateczną liczbę pracowników. Reakcja na incydenty jest coraz dłuższa, a podstawowe działania, takie jak aktualizacje systemów, usuwanie luk czy proaktywne poszukiwanie zagrożeń, schodzą na dalszy plan. W rezultacie nawet relatywnie proste do odparcia ataki mogą prowadzić do długotrwałych zakłóceń i znaczących strat biznesowych – zauważa Jolanta Malak, dyrektorka regionalna w firmie Fortinet.
Skalę problemu potwierdzają dane z raportu 2025 Cybersecurity Skills Gap firmy. Aż 86 proc. przedsiębiorstw na świecie doświadczyło w ciągu ostatnich 12 miesięcy co najmniej jednego naruszenia bezpieczeństwa, a 36 proc. odnotowało pięć lub więcej incydentów. Przy tak dużej presji operacyjnej reakcja na ataki znacząco się wydłuża – 62 proc. firm potrzebowało ponad miesiąca na powrót do normalnego funkcjonowania po cyberataku, co bezpośrednio przekłada się na wzrost strat finansowych oraz utratę reputacji.
Automatyzacja i AI jako realne wsparcie cyfrowej ochrony
W obliczu rosnącej luki kompetencyjnej firmy coraz częściej poszukują rozwiązań, które pozwalają utrzymać wysoki poziom cyber ochrony mimo ograniczonej dostępności specjalistów. Kluczową rolę odgrywa tu sztuczna inteligencja, która przejmuje najbardziej czasochłonne etapy analizy incydentów i wspiera zespoły ds. cyfrowej ochrony w podejmowaniu decyzji operacyjnych. Szczególne znaczenie mają platformy analityczne oraz systemy klasy SIEM (z ang. Security Information and Event Management), które wykorzystują mechanizmy uczenia maszynowego do porządkowania ogromnych wolumenów zdarzeń generowanych przez infrastrukturę IT i wskazywania tych, które wymagają uwagi specjalistów ds. cyberbezpieczeństwa.
W praktyce oznacza to przesunięcie ciężaru pracy zespołów bezpieczeństwa z ręcznego przeglądania zdarzeń na nadzór, analizę i podejmowanie decyzji. Automatyzacja wstępnej analizy zagrożeń pozwala szybciej wyłapywać zdarzenia istotne i lepiej wykorzystywać kompetencje zespołów, nawet wtedy, gdy są one niepełne lub składają się z osób o różnym poziomie doświadczenia.
– W systemach klasy SIEM sztuczna inteligencja wspiera analizę zdarzeń i zachowań użytkowników w sieci. Uczenie maszynowe pozwala określić, co jest typowe dla danej infrastruktury, a następnie szybko wychwycić odstępstwa od normy, które mogą świadczyć o przejęciu konta lub nieautoryzowanej aktywności. Takie podejście pozwala ograniczyć przeciążenie zespołów i skrócić czas reakcji na incydenty. Rozwiązania bazujące na sztucznej inteligencji umożliwiają redukcję liczbę alertów wymagających ręcznej weryfikacji nawet o 99 proc. – wyjaśnia Jolanta Malak z Fortinet.
Zamiast próbować uzupełniać deficyty kadrowe na rynku, który nie jest w stanie zaspokoić rosnącego zapotrzebowania na specjalistów, przedsiębiorstwa coraz częściej koncentrują się na lepszym wykorzystaniu dostępnych zasobów. Automatyzacja i inteligentne wsparcie analityczne pozwalają odciążyć zespoły z najbardziej powtarzalnych zadań i skierować ich uwagę tam, gdzie ludzka wiedza i doświadczenie przynoszą największą wartość. Co istotne, nie jest to scenariusz przyszłości – według danych Fortinet 96 proc. firm w regionie EMEA korzysta już lub planuje wdrożenie rozwiązań cyberbezpieczeństwa wykorzystujących sztuczną inteligencję.