Vedení firem se domnívá, že větší povědomí o bezpečnosti by pomohlo snížit počet kyberútoků

Výzkum, který proběhl v listopadu 2025 mezi 500 vedoucími pracovníky IT bezpečnosti v regionu EMEA jako součást celosvětového projektu, přináší komplexní pohled na současný stav školení v oblasti kybernetické bezpečnosti. Ukazuje se, že AI posiluje hodnotu bezpečnostního povědomí. Většina (81 %) organizací potvrzuje, že rostoucí využívání umělé inteligence útočníky zvýšilo vnímání důležitosti bezpečnostního školení mezi zaměstnanci. Zároveň 83 % respondentů považuje své zaměstnance za středně nebo vysoce připravené čelit kybernetickým hrozbám využívajícím umělou inteligenci.

„Bezpečnostní povědomí se stává součástí kultury, nejen procedurální záležitostí. Povědomí ale samo o sobě nestačí – je potřeba kontinuální, cílené a měřitelné vzdělávání, které skutečně změní každodenní chování zaměstnanců. Většina vedoucích pracovníků nyní vnímá bezpečnostní povědomí jako společnou odpovědnost celé organizace, nikoli pouze jako úkol oddělení IT nebo bezpečnosti. Jde o významnou změnu. Účinné školení v oblasti bezpečnostního povědomí není jen o složení testu. Významné nebo střední snížení bezpečnostních incidentů zaznamenalo po implementaci školení 65 % organizací, což dokazuje, že investice do lidské složky kybernetické obrany přináší měřitelné výsledky,“ uvedl Ondřej Šťáhlavský, regionální senior ředitel společnosti Fortinet pro střední a východní Evropu.

Klíčová zjištění výzkumu:

• 81 % organizací potvrzuje, že využívání AI útočníky zvýšilo vnímání důležitosti bezpečnostního školení mezi zaměstnanci;
• 94 % rozhodovacích pracovníků se domnívá, že zvýšení povědomí o bezpečnosti by pomohlo snížit kyberútoky;
• 67 % vedoucích pracovníků má pocit, že zaměstnanci jejich organizací postrádají dostatečné znalosti v oblasti kybernetické bezpečnosti;
• 65 % organizací zaznamenalo významné nebo střední snížení počtu narušení, incidentů a útoků po implementaci školení;
• 93 % respondentů již má nebo implementuje bezpečnostní politiku pro používání generativní AI a dalších AI nástrojů;
• 50 % organizací školí zaměstnance ve správném používání GenAI nástrojů a 51 % monitoruje nebo blokuje sdílení citlivých informací s GenAI nástroji.

Výzkum také odhaluje, že hlavními tématy školení jsou bezpečnost dat (49 %), ochrana soukromí (42 %) a AI nástroje a hrozby (38 %). Phishingové simulační kampaně provádí jako součást svého bezpečnostního školení 69 % organizací v regionu EMEA, přičemž 66 % hodnotí schopnost průměrného uživatele identifikovat phishingový e-mail jako dobrou.

„Školicí programy v oblasti kybernetické bezpečnosti již nejsou jen cvičením pro splnění compliance. Jde o měřitelnou kontrolu pro snižování kybernetického rizika. Alespoň určité zlepšení svého bezpečnostního postavení hlásí po implementaci školení 94 % organizací a většina z nich nyní používá kombinaci osobního a počítačového školení spolu se simulacemi, hodnoceními a průběžným zlepšováním. To odráží posun od jednorázového školení k programům navrženým tak, aby v průběhu času měnily chování a snižovaly riziko,“ doplnil Ondřej Šťáhlavský z Fortinetu.

Navzdory pokroku však většina organizací stále bojuje s konzistencí – průměrná míra dokončení školení v regionu EMEA je 69 %, což ponechává významnou část zaměstnanců nedostatečně připravených. Zároveň 32 % respondentů uvádí, že zaměstnanci, kteří považují bezpečnost za důležitou, podle toho ne vždy jednají.

To vše pomáhá vysvětlit rozpor mezi investicemi a výsledky. Školení, které není dokončeno, nebo není aktualizováno v souladu se změnami v oblasti hrozeb, nemůže přinést plnou hodnotu. Analýza poukazuje na praktická zlepšení: kratší a častější školicí moduly, jasnější odpovědnost za dokončení, lepší sladění obsahu s aktuálními hrozbami a viditelná podpora vedení. Kromě toho se stává stále důležitější potřeba pravidelného mikroškolení, aby bylo možné držet krok s pokrokem v oblasti umělé inteligence.

Informace pocházejí z globálního výzkumu Security Awareness and Training 2025.