Blisko 60 proc. naruszeń bezpieczeństwa w firmach z regionu EMEA generuje straty na poziomie co najmniej 1 mln dol. – wynika z raportu 2025 Cybersecurity Skills Gap firmy Fortinet. Odsetek ten utrzymuje się na podobnym poziomie już drugi rok z rzędu i jest wyraźnie wyższy niż w 2021 r., gdy takie koszty deklarowało 35 proc. przedsiębiorstw. Zdaniem autorów raportu jedną z głównych przyczyn rosnących strat jest pogłębiający się deficyt specjalistów ds. cyberbezpieczeństwa.
Niedobór kadr przekłada się na przeciążenie zespołów odpowiedzialnych za ochronę systemów IT, wydłużenie analiz incydentów oraz opóźnienia w reagowaniu na zagrożenia. W efekcie nawet relatywnie proste ataki częściej eskalują do poważnych naruszeń, które generują wysokie koszty operacyjne i wizerunkowe.
Respondenci badania Fortinet wskazują, że największe braki kompetencyjne dotyczą bezpieczeństwa danych, chmury oraz analizy zagrożeń. To właśnie w tych obszarach firmy najczęściej nie są w stanie skutecznie monitorować środowiska i szybko reagować na incydenty.
– Zespoły ds. bezpieczeństwa są zalewane alertami, których nie są w stanie na bieżąco analizować z powodu niedostatecznej liczby pracowników. Reakcja na incydenty się wydłuża, a podstawowe działania prewencyjne schodzą na dalszy plan – podkreśla Jolanta Malak, dyrektorka regionalna w Fortinet.
Skala wyzwań jest znacząca. Aż 86 proc. firm na świecie doświadczyło w ciągu ostatnich 12 miesięcy co najmniej jednego naruszenia bezpieczeństwa, a 36 proc. – pięciu lub więcej. Jednocześnie 62 proc. przedsiębiorstw potrzebowało ponad miesiąca, by wrócić do normalnego funkcjonowania po cyberataku.
W odpowiedzi na rosnącą lukę kompetencyjną firmy coraz częściej sięgają po automatyzację i rozwiązania wykorzystujące sztuczną inteligencję. Systemy analityczne oraz platformy klasy SIEM pozwalają ograniczyć liczbę alertów wymagających ręcznej analizy i skrócić czas reakcji na incydenty.
Według danych Fortinet, 96 proc. firm w regionie EMEA już korzysta lub planuje wdrożenie rozwiązań cyberbezpieczeństwa opartych na AI, traktując je jako sposób na utrzymanie poziomu ochrony mimo ograniczonej dostępności specjalistów.
