Tylko ok. 40 proc. przedsiębiorstw uważa, że ich personel jest przygotowany na ataki wykorzystujące AI – według raportu Fortinetu. Aby zwiększyć odporność, 88 proc. organizacji zapewnia, że prowadzi szkolenia z cyberbezpieczeństwa i programy edukacyjne. Co istotne, dane pokazują, że taka aktywność przestaje wynikać wyłącznie z wymogów formalnych, np. z dostosowania się do regulacji unijnych. Coraz częściej szkolenia stają się jednym z podstawowych narzędzi zarządzania ryzykiem w firmach.

AI pomogło zwiększyć świadomość zagrożeń

Zwykle firmy ruszają ze szkoleniami wtedy, gdy coś się wydarzy. Otóż 41 proc. podmiotów wskazuje, że do inwestycji w edukację pracowników skłoniły je wcześniejsze incydenty bezpieczeństwa, naruszenia danych lub głośne ataki w branży. Najczęściej program obejmuje zewnętrzne cyberzagrożenia.

Jednak rośnie świadomość wewnętrznych ryzyk. Otóż ponad 6-krotnie więcej przedsiębiorstw niż w ub.r. prowadzi szkolenia z wewnętrznych zagrożeń (27 proc.). Chodzi np. o przesłanie poufnych danych na niewłaściwy e-mail, nierozpoznanie phishingu, jak też wykorzystanie narzędzi AI.

„Zrozumienie roli zagrożeń wewnętrznych dla funkcjonowania biznesu rośnie gwałtownie, zwłaszcza w kontekście rosnącej popularności narzędzi bazujących na sztucznej inteligencji, jakich pracownicy używają na co dzień. Brak jasnych zasad ich stosowania może zwiększać ryzyko niekontrolowanego udostępniania poufnych informacji” – tłumaczy Szymon Poliński, Systems Engineering Manager w Fortinecie.

Blisko dziewięć na dziesięć firm przyznaje, że rozwój AI zwiększył wśród pracowników świadomość znaczenia cyberbezpieczeństwa.

Szkolenia przynoszą rezultaty, choć kończy je 6 proc.

Aż 67 proc. firm zapewnia, że po wdrożeniu szkoleń odnotowało spadek liczby incydentów bezpieczeństwa. To ciekawe, ponieważ tylko 6 proc. deklaruje pełne ukończenie szkoleń przez wszystkich pracowników. Co więcej, niemal 70 proc. szefów ds. IT i bezpieczeństwa uważa, że świadomość cyberzagrożeń wśród personelu pozostaje niewystarczająca. To pokazuje, że wyzwaniem jest efektywność zajęć.

53 proc. firm uczy korzystania z narzędzi AI

Według badania coraz częściej szkolenia przyjmują rozbudowaną formę. Obejmują symulacje ataków, testy wiedzy, utrwalanie dobrych praktyk. W wielu przedsiębiorstwach dotyczą również bezpiecznego używania narzędzi AI. Otóż już większość – 53 proc. firm – uczy pracowników właściwego korzystania z rozwiązań generatywnej AI. Do tego monitoruje lub ogranicza możliwość udostępniania wrażliwych danych za ich pośrednictwem.

Jak się zmieniają zajęcia

By poprawić efektywność szkoleń, coraz większą rolę odgrywają krótsze, regularne i angażujące formy edukacji. Pozwalają one lepiej dopasować treści do bieżących zagrożeń. Ułatwiają też pracownikom ich praktyczne zastosowanie w codziennej pracy – twierdzi Fortinet.

Dane pochodzą z raportu „Security Awareness and Training Global 2025”.