„Kyberbezpečnost není pouze technickou otázkou, ale i obchodním rizikem. Letošní výzkum naznačuje, že ačkoli představenstva obecně vědí o důležitosti kyberbezpečnosti, potřebujeme větší investice k řešení klíčových problémů, jako jsou nově vznikající rizika AI a stálý nedostatek dovedností v oblasti kybernetické ochrany. Řešení těchto problémů je zásadní pro odolnost podniků v prostředí stále složitějších hrozeb,“ řekl Carl Windsor, CISO ve společnosti Fortinet.

Průzkum byl proveden mezi více než 2 750 manažery v oblasti IT a/nebo kyberbezpečnosti z 32 různých zemí. Respondenti průzkumu pocházejí z celé řady odvětví. Mezi tři nejčastější obchodní sektory patří technologie (22 %), výroba (16 %) a finanční služby (11 %). 

Kyberbezpečnost musí být prioritou, v sázce je hodně

Nedostatek dovedností v oblasti kyberbezpečnosti zůstává hlavní příčinou devastujících narušení bezpečnosti v podnicích.

Globální průzkum odhalil, že:

• V sázce je hodně: 86 % organizací hlásí jedno nebo více narušení bezpečnosti v posledních 12 měsících. Více než polovina (52 %) uvádí, že je narušení bezpečnosti stálo více než milion dolarů, což je nárůst z 38 % v roce 2021. 
• Hlavní hrozbou je stále nedostatek dovedností: Manažeři v oblasti IT již třetí rok po sobě uvedli nedostatek dovedností v oblasti kyberbezpečnosti jako hlavní příčinu narušení bezpečnosti (56 %). Více než polovina (51 %) uvádí, že nejvíce potřebují dovednosti v oblasti kyberbezpečnosti na vyšší úrovni, přesto má 49 % potíže se získáním souhlasu k přijetí dalších odborníků na tuto problematiku. To je překvapivé, protože 50 % uvádí, že vedoucí pracovníci, a dokonce i členové představenstva čelili po kyberútoku sankcím.

Používání AI ze strany zaměstnanců vytváří nové výzvy v oblasti kyberbezpečnosti, kterým představenstva nerozumí:

• Nasazení AI představuje riziko: Využití umělé inteligence představuje riziko, kterému lidé plně nerozumí. Pouze polovina manažerů věří, že členové jejich představenstva si jsou „plně vědomi“ potenciálních rizik využívání AI.
• Může se objevit nový nedostatek dovedností: Vzhledem k pokračujícímu zavádění AI očekává 63 % respondentů, že v příštích třech letech poroste poptávka po rolích v oblasti dohledu a správy AI v kyberbezpečnostních týmech.

Navzdory investičním mezerám meziročně roste objem prostředků směřovaných do certifikací:

• Ochota platit za certifikace roste: 92 % respondentů uvedlo, že by zaplatilo za certifikaci zaměstnance, což je nárůst oproti 73 % respondentů ve zprávě z minulého roku.
• Cílené iniciativy k najmutí a rozvoji talentů: K získávání odborníků z nedostatečně zastoupených skupin využívá 92 % respondentů stáže, mentorské projekty, partnerství a další programy. Formální náborové cíle pro nedostatečně využívané skupiny odborníků má stanoveno 71 % dotázaných podniků.

AI v kyberbezpečnosti přináší příležitosti i výzvy

Zavádění nástrojů kyberbezpečnosti založených na AI je rozšířené, protože manažeři vidí jejich potenciál při podpoře kyberbezpečnostních týmů v jejich činnosti:

• Rozsáhlé přijetí nástrojů založených na AI: 91 % respondentů používá nebo experimentuje s kyberbezpečnostními řešeními založenými na AI. Skepticismus nebo nejistota ohledně AI v kyberbernetické ochraně také činí 38 %, což je pokles oproti 43 % v loňské zprávě.
• AI podporuje dnešní IT a bezpečnostní profesionály: 84 % respondentů uvádí, že bezpečnostní nástroje vylepšené AI pomáhají týmům být efektivnějšími a výkonnějšími. To je zásadní, jelikož jsou nyní odborníci i naopak kyberzločinci vybaveni stejnou technologií. Obranu proti kybernetickým útokům využívajícím AI uvedlo jako svou hlavní obavu 44 % respondentů.

AI prohlubuje mezeru v dovednostech v oblasti kyberbezpečnosti. Zároveň však existuje řada snah o její překonání:

• Investice do rozvoje dovedností: 60 % respondentů uvádí, že jejich největší výzvou při náboru je nalezení odborníků v oblasti kyberbezpečnosti se specifickými zkušenostmi s umělou inteligencí. Dnes je 92 % z nich ochotno v příštím roce investovat do školení nebo certifikací v oblasti kyberbezpečnosti souvisejících s AI.
• Zavádění programů pro rekvalifikaci: Organizace uvádějí, že k podpoře zavádění AI potřebují zaměstnance s novými dovednostmi včetně vývoje modelů AI (55 %), dohledu nad nástroji AI (54 %) a automatizace zabezpečení (52 %). 59 % organizací vyvíjí interní školicí nebo rekvalifikační programy na podporu zavádění AI, zatímco 52 % zajišťuje školení nebo rekvalifikaci od dodavatelů v oboru.

Odolnost podniků vyžaduje investice do překlenutí mezery v dovednostech

Investice na úrovni představenstva a vedení do vrstevnatého přístupu ke kyberbezpečnosti (kombinující lidi, procesy a technologie) jsou nezbytné. Organizace by měly i nadále rozvíjet a využívat dosud nevyužité talentové rezervy a investovat do školení a zvyšování kvalifikace, aby si vybudovaly a udržely potřebné odborné znalosti. To vyžaduje koordinovaný přístup založený na třech klíčových pilířích: zvyšování povědomí a vzdělávání, rozšiřování přístupu k cílenému školení a certifikaci a nasazování pokročilých bezpečnostních technologií.