Znalosti v oblasti AI jsou klíčové pro řešení nedostatku kvalifikovaných pracovníků v oblasti kyberbezpečnosti

„Letošní průzkum nadále podtrhuje naléhavou potřebu investovat do talentů v oblasti kyberbezpečnosti,“ říká Carl Windsor, CISO ve společnosti Fortinet. „Bez řešení nedostatku znalostí budou organizace i nadále čelit rostoucímu počtu narušení bezpečnosti a eskalujícím nákladům. Závěry průzkumu poukazují na bod zlomu pro veřejný i soukromý sektor: bez radikálních opatření k budování a udržení odborných znalostí budou rizika a náklady jen dále růst.“

Průzkum byl proveden mezi více než 1 850 rozhodovacími činiteli v oblasti IT a kybernetické bezpečnosti z 29 různých zemí a lokalit. Respondenti průzkumu pocházejí z různých odvětví, včetně technologie (22 %), výroby (16 %) a finančních služeb (12 %).

Zpráva propojuje nedostatek kybernetických znalostí s rostoucími bezpečnostními a finančními riziky

Vzhledem k tomu, že kybernetické hrozby stále eskalují, organizace čelí realitě, že bezpečnostní útoky nejsou jen možností, ale jistotou. Aktuálně odhadovaný globální nedostatek více než 4,7 milionu kvalifikovaných odborníků vede k tomu, že tyto pozice zůstávají neobsazené v době, kdy jsou nejvíce potřebné. Mezi klíčové závěry o dopadu nedostatku znalostí na organizace po celém světě patří:

• Počet narušení bezpečnosti se každým rokem zvyšuje. 86 % organizací v roce 2024 zaznamenalo alespoň jedno narušení kybernetické bezpečnosti, přičemž téměř třetina (28 %) hlásila pět nebo více narušení. Tyto údaje představují výrazný nárůst oproti roku 2021, kdy 80 % organizací nahlásilo narušení bezpečnosti a pouze 19 % čelilo pěti či více narušením.
• Nedostatek znalostí v oblasti kyberbezpečnosti je klíčovým faktorem přispívajícím ke zvýšenému počtu narušení bezpečnosti. Více než 50 % dotázaných (54 %) uvedlo nedostatek znalostí a školení v oblasti IT bezpečnosti jako jednu z hlavních příčin narušení bezpečnosti v organizaci.
• Finanční dopady narušení bezpečnosti zůstávají významné. Více než polovina (52 %) dotázaných organizací uvádí, že kybernetické incidenty je v roce 2024 stály více než 1 milion dolarů, což je v souladu s výsledky z předchozího roku a představuje výrazný nárůst oproti 38 % v roce 2021.

Zatímco AI nabízí zásadní úlevu v době přetrvávajícího nedostatku kybernetických znalostí, organizace možná ještě nejsou plně připraveny bezpečně využít její potenciál. Letošní průzkum zjistil, že bezpečnostní technologie s funkcemi AI se široce používají a AI skutečně může pomoci zmírnit zátěž bezpečnostních týmů s nedostatkem personálu. Týmům však chybí znalosti a odborné znalosti v oblasti umělé inteligence, aby mohly plně využít její potenciál.

Pokud jde o porozumění představenstva roli kyberbezpečnosti v organizaci, zpráva uvádí, že prioritizace kybernetické bezpečnosti na úrovni představenstva roste, členové představenstva si ale nejsou tak vědomi potenciálních rizik, která použití AI představuje pro jejich organizace. Tedy s rostoucím zájmem o kybernetickou bezpečnost bohužel porozumění dopadu AI zaostává.

Kybernetická bezpečnost se stala prioritou na úrovni představenstva, a to v důsledku rozmachu umělé inteligence a eskalace rizik pro podnikání. Vyplnění globální mezery ve znalostech zůstává zásadní. Organizace musí přehodnotit své postupy při přijímání zaměstnanců, využít nevyužité zdroje talentů a investovat do školení a zvyšování kvalifikace, aby si vybudovaly a udržely potřebné odborné znalosti. Certifikace uchazečů o zaměstnání v oblasti IT i nadále jsou sice vysoce ceněny zaměstnavateli, ale organizační podpora pro financování certifikací poklesla. Vyrovnání nedostatku kvalifikovaných pracovníků je zde klíčové pro odolnost podniků.