Blisko 90 proc. firm deklaruje, że rozwój sztucznej inteligencji zwiększył świadomość pracowników w zakresie cyberbezpieczeństwa, jednak tylko ok. 40 proc. uważa, że ich personel jest realnie przygotowany na ataki wykorzystujące AI – wynika z raportu Fortinet Security Awareness and Training Global 2025.
Z badania wynika, że aż 88 proc. przedsiębiorstw prowadzi programy edukacyjne dopasowane do różnych grup pracowników. Coraz częściej szkolenia przestają być traktowane wyłącznie jako wymóg regulacyjny, a stają się narzędziem ograniczania ryzyka cybernetycznego.
Najczęściej firmy decydują się na rozwój programów szkoleniowych po doświadczeniu incydentów bezpieczeństwa – wskazuje na to 41 proc. respondentów. Jednocześnie szybko rośnie znaczenie zagrożeń wewnętrznych. Już 27 proc. firm wdraża szkolenia, aby ograniczyć ryzyka wynikające z błędów pracowników, takich jak phishing czy przypadkowe ujawnienie danych (rok wcześniej było to zaledwie ok. 4 proc.).
Jak podkreśla Szymon Poliński z Fortinet, to ponad sześciokrotny wzrost rok do roku, który pokazuje rosnącą świadomość znaczenia tzw. insider risk – zwłaszcza w kontekście coraz powszechniejszego wykorzystania narzędzi AI przez pracowników.
Według raportu 67 proc. firm odnotowało spadek liczby incydentów po wdrożeniu programów szkoleniowych. Coraz częściej obejmują one symulacje ataków, testy wiedzy i działania utrwalające dobre praktyki. Już 53 proc. przedsiębiorstw szkoli pracowników także z bezpiecznego korzystania z narzędzi generatywnej AI.
Problemem pozostaje jednak skuteczność i konsekwencja. Tylko 6 proc. firm deklaruje, że wszyscy pracownicy ukończyli szkolenia, a niemal 70 proc. liderów IT i bezpieczeństwa ocenia poziom świadomości cyberzagrożeń jako niewystarczający.
Eksperci zwracają uwagę, że w środowisku nadmiaru informacji i presji czasu nawet dobrze zaprojektowane szkolenia nie zawsze przekładają się na realne zmiany zachowań pracowników. Dlatego rośnie znaczenie krótszych, regularnych i bardziej angażujących form edukacji, które łatwiej dostosować do aktualnych zagrożeń.
Wnioski z raportu Fortinet pokazują, że choć szkolenia stają się kluczowym elementem zarządzania ryzykiem, to w erze rosnącej liczby ataków wykorzystujących AI ich jakość i skuteczność pozostają największym wyzwaniem dla organizacji.
