Fortinet avertizează că firmele rămân fără specialiști în securitate cibernetică tocmai când au mai mare nevoie de ei, iar organizațiile recurg din ce în ce mai mult la inteligența artificială pentru a acoperi golurile. Raportul scoate în evidență și o latură incomodă: AI poate fi utilizată și împotriva lor, deoarece multe echipe încă nu dispun de competențele necesare.
Problema nu este nouă, dar s-a agravat. De la primele analize Fortinet din 2021 și până în prezent, numărul organizațiilor care raportează breșe a crescut. În 2024, 86% dintre companii au înregistrat cel puțin o breșă, iar aproape o treime, adică 28%, au avut cinci sau mai multe incidente. În 2021, 80% raportau cel puțin o breșă și doar 19% aveau cinci sau mai multe. Un detaliu semnificativ este că mai mult de jumătate dintre respondenți, 54%, indică lipsa pregătirii și a competențelor în securitate IT drept una dintre cauzele principale ale acestor incidente. Așadar nu este doar despre tehnologie, ci despre oameni care știu să o folosească.
AI se extinde rapid: 97% dintre organizații utilizează sau intenționează să implementeze soluții de securitate bazate pe inteligență artificială, principalele aplicații fiind detectarea și prevenirea amenințărilor. Totuși, adoptarea nu garantează succesul. În 80% din cazuri, companiile afirmă că AI face echipele IT și de securitate mai eficiente, dar aproape jumătate dintre decidenți (48%) consideră că lipsa personalului cu expertiză în AI este principalul obstacol în implementare. Mai mult, companiile care au suferit nouă sau mai multe atacuri în 2024 raportau într-o proporție de 76% că aveau instrumente AI deja implementate, ceea ce sugerează că simpla existență a tehnologiei nu rezolvă problema dacă nu există know-how-ul potrivit.
Securitatea cibernetică a urcat pe agenda consiliilor de conducere: 76% dintre boarduri i-au acordat mai multă atenție în 2024, iar aproape toate organizațiile văd acum securitatea ca pe o prioritate de business (96%) și financiară (95%). Cu toate acestea, doar 49% dintre respondenți cred că boardurile înțeleg pe deplin riscurile asociate AI; gradul de conștientizare pare corelat cu nivelul adoptării AI în programele de securitate ale organizației.
Raportul subliniază urgența: fără investiții serioase în talente de securitate cibernetică, rata incidentelor și costurile aferente vor continua să crească pentru întreaga societate. Raportul complet 2025 Global Cybersecurity Skills Gap este disponibil pe site-ul Fortinet pentru cifre și date detaliate.
Concluzia practică din raport și din cifrele din 2024 este clară: prezența AI fără expertiză creează o iluzie de protecție. Datele, 86% dintre organizații cu breșe, 28% cu cinci sau mai multe incidente, 97% care adoptă AI și doar 49% dintre boarduri care înțeleg riscurile AI, indică o nevoie evidentă de investiții în formare, recrutare și retenție a specialiștilor. Există riscul de a oferi instrumente avansate în mâini nepregătite, iar consecințele vor fi tehnice, financiare și de reputație. Cum crezi că ar trebui companiile să echilibreze investițiile în tehnologie și în oameni?
Fii primul care comentează