Kup subskrypcję
Kup subskrypcję
Dołącz do grona liderów, którzy chcą więcej
Sprawdzam
BIZNES I TECHNOLOGIE
Magazyn (Nr 17, kwiecień - maj 2023)

Automatyzacja lekiem na niedobór specjalistów ds. cyberbezpieczeństwa

1 kwietnia 2023 9 min czytania
Zdjęcie Paulina Kostro - Redaktor "MIT Sloan Management Review Polska"
Paulina Kostro
Odsłuchaj
Pobierz PDF
Automatyzacja lekiem na niedobór specjalistów ds. cyberbezpieczeństwa

Streszczenie: W odpowiedzi na rosnące zapotrzebowanie na specjalistów ds. cyberbezpieczeństwa, automatyzacja procesów staje się kluczowym rozwiązaniem, które może ułatwić firmom zatrudnianie wykwalifikowanych pracowników. Choć wyzwań związanych z niedoborem specjalistów jest wiele, technologia daje szansę na zwiększenie efektywności i szybsze reagowanie na zagrożenia. W artykule omówiono różne narzędzia i technologie, które pomagają organizacjom zautomatyzować monitorowanie i reagowanie na incydenty, a także przedstawiono znaczenie sztucznej inteligencji w tej dziedzinie. Automatyzacja nie tylko wspiera pracę specjalistów, ale również może przyciągać młodsze pokolenia, które są bardziej otwarte na nowoczesne rozwiązania technologiczne w pracy.

Pokaż więcej

Deficyt specjalistów od cyberbezpieczeństwa dotyka coraz więcej firm z różnych branż. Nie jest to problem dotyczący tylko Polski, mierzą się z nim również inne kraje na całym świecie. Czy rozwiązaniem może okazać się automatyzacja?

ZALEDWIE 7% FIRM w Polsce posiada taki poziom cyberbezpieczeństwa, który można uznać za dojrzały – wynika z najnowszego badania „Cisco Cybersecurity Readiness Index: Resilience in a Hybrid World” opublikowanego w marcu 2023 roku. Najliczniejszą grupę (72%) stanowią przedsiębiorstwa, które znajdują się na początkowym lub średnio zaawansowanym poziomie dojrzałości. Dla porównania, w skali globalnej, 15% firm jest na etapie dojrzałym. Przedstawione dane są alarmujące same w sobie, do tego należy dodać fakt, że polscy przedsiębiorcy są świadomi zagrożenia – aż 74% respondentów badania przyznało bowiem, że spodziewa się incydentu związanego z cyberbezpieczeństwem w ciągu najbliższych 12–24 miesięcy.

Zdaniem ekspertów z Cisco, powodem wzrostu na wzrost cyberzagrożeń względem firm było przejście na zdalny, a później na hybrydowy model pracy. Osiągnięcie odporności przy coraz bardziej złożonych systemach, które w niektórych przypadkach wciąż pozostają niezintegrowane, pozostaje sporym wyzwaniem. Niemniej ta potrzeba jest wręcz paląca – 87% respondentów z Polski planuje zwiększyć swoje budżety na bezpieczeństwo o co najmniej 10% w ciągu najbliższych 12 miesięcy.

Według specjalistów z Cisco, aby zbudować wytrzymałe i odporne organizacje, liderzy powinni ustalić podstawowy poziom gotowości w ramach pięciu filarów bezpieczeństwa. Poniżej przedstawiamy poziom ich dojrzałości z perspektywy polskich firm:

Tożsamość (weryfikowanie tożsamość każdego, kto próbuje uzyskać dostęp do zasobów sieciowych i informacji) – w ramach tego filaru rodzime przedsiębiorstwa są najsłabiej przygotowane. 78% organizacji znajduje się na początkowym lub średnio zaawansowanym etapie.
Urządzenia (weryfikowanie i ochrona urządzeń, z których korzystają pracownicy) – to filar, w obszarze którego najwięcej polskich firm osiągnęło dojrzałość cyberbezpieczeństwa (20%).
Bezpieczeństwo sieci (ochrona aplikacji i danych w sieci) – 72% rodzimych firm znajduje się na początkowym lub średnio zaawansowanym poziomie.
Obciążenia pracą aplikacji (ochrona przed atakami związanymi z obciążeniem aplikacji, które mogą prowadzić m.in. do naruszenia poufnych danych) – 77% organizacji znajduje się na etapie początkowym lub średnio zaawansowanym.
Dane (ochrona danych przed nieautoryzowanym dostępem, użyciem, ujawnieniem czy zniszczeniem) – to drugi najmocniejszy filar w Polsce. 17% firm posiada pełną odporność na zagrożenia.

Brak specjalistów od cyberbezpieczeństwa

Wiele raportów ujawnia ryzyko cyfrowe spowodowane ciągłym niedoborem specjalistów, m.in. właśnie od cyberbezpieczeństwa. Szacuje się, że aby zlikwidować tę globalną lukę kompetencyjną, potrzeba 3,4 miliona ekspertów. Tymczasem liczba ataków wciąż rośnie. Według raportu „2023 Cybersecurity Skills Gap”, zrealizowanego przez Fortinet, liczba firm doświadczających pięciu lub więcej naruszeń wzrosła o 53% w latach 2021–2022. Jak czytamy w badaniu, jedną z konsekwencji takiego stanu rzeczy jest fakt, że osoby lub zespoły zajmujące się cyberbezpieczeństwem w organizacjach, w których brakuje specjalistów, są obciążone i pracują pod sporą presją – starając się nadążyć za tysiącami powiadomień o zagrożeniach i ochronić urządzenia i dane, za które odpowiadają. Z tego samego raportu dowiadujemy się też, że ze względu na fakt, że stanowiska informatyczne pozostają nieobsadzone (w wyniku braku osób z kompetencjami w dziedzinie cyberbezpieczeństwa), 68% firm wskazuje na pojawianie się dodatkowych zagrożeń i wyzwań cyfrowych. Wśród nich znajdują się:

  1. Wzrost liczby włamań do systemów – 84% przedsiębiorstw doświadczyło w ciągu ostatnich 12 miesięcy jednego lub więcej włamań do systemów IT, co stanowi wzrost o 80% w porównaniu z ubiegłym rokiem.

  2. Wzrost kosztów spowodowanych usuwaniem cybernaruszeń – mniej więcej połowa badanych przez Fortinet przedsiębiorstw doświadczyła w ciągu ostatniego roku naruszeń, których usunięcie kosztowało więcej niż milion dolarów.

  3. Rosnąca liczba cyberataków wymierzonych w firmy – już 65% ankietowanych spodziewa się, że w ciągu kolejnych 12 miesięcy liczba cyberataków wzrośnie. To zwiększa potrzebę zatrudniania specjalistów ds. cyberbezpieczeństwa.

  4. Brak specjalistów od cyberbezpieczeństwa – 83% zarządów firm chce zatrudniać większą liczbę pracowników zajmujących się bezpieczeństwem IT, niestety, ze względu na brak talentów na rynku nie może sobie na to pozwolić.

Rozwiązaniem problemu związanego z brakiem specjalistów od cyberbezpieczeństwa, jak sugerują autorzy raportu, mogą okazać się szkolenia podnoszące kwalifikacje specjalistów ds. bezpieczeństwa oraz kształcenie nowych kadr. Jak bowiem wynika z analizy Fortinet, ponad 80% respondentów wskazało, że ich przedsiębiorstwo skorzystałoby z certyfikacji w zakresie cyfrowego bezpieczeństwa, a 95% liderów biznesowych doświadczyło pozytywnych rezultatów certyfikacji swojego zespołu lub siebie samych. Takie działanie jest tym bardziej uzasadnione, że na rynku brakuje kandydatów, którzy samodzielnie podejmują się uzyskania takiego zaświadczenia. Potwierdzają to dane – 70% respondentów stwierdziło, że trudno jest znaleźć kandydatów z certyfikatami.

Coraz więcej CISO rezygnuje z pracy

Wspomniana wcześniej presja związana z zapewnieniem cyberbezpieczeństwa w firmach oraz fakt, że specjalistom coraz trudniej sprostać wyzwaniom związanym z zarządzaniem ryzykiem w sektorze IT, sprawiają, że z pracy rezygnuje także coraz więcej dyrektorów ds. bezpieczeństwa informacji (Chief Information Security Officer – CISO). Jak przewidują eksperci Gartnera na łamach raportu pt. „Gartner Predicts 2023: Enterprises Must Expand From Threat to Exposure Management”, w ciągu najbliższych 2 lat prawie połowa CISO odejdzie z firmy, w której aktualnie pracuje. Przyczyną takiego stanu rzeczy może być nieustanne zaniżanie roli cyberbezpieczeństwa w procesie podejmowania decyzji biznesowych przez zarządy, jak i samych pracowników. Już 74% zatrudnionych byłoby skłonnych ominąć wytyczne dotyczące bezpieczeństwa cyfrowego, gdyby pomogło to im lub ich zespołowi osiągnąć cel biznesowy.

Do tego należy uwzględnić poziom stresu, z jakim mierzą się dyrektorzy ds. bezpieczeństwa informacji, odpowiedzialni m.in. za zapewnienie bezpiecznej pracy zdalnej, zadbanie o odpowiednią politykę bezpieczeństwa czy nieustanną analizę zagrożeń. Zdaniem ekspertów Gartnera, taka odpowiedzialność i związane z tym obciążenie psychiczne stają się dla nich nie do zniesienia i dlatego rezygnują z pracy. Jak w zderzeniu z takim problemem powinni zareagować prezesi firm? Przede wszystkim powinni oni wyposażyć ekspertów w narzędzia, które automatyzują zadania niewymagające ingerencji człowieka oraz takie, które pozwolą im na szybszą reakcję w celu zapewnienia odpowiedniej ochrony w sytuacjach zagrożenia cybernetycznego.

Automatyzacja bezpieczeństwa cybernetycznego

Nie ulega wątpliwości, że eksperci od bezpieczeństwa cybernetycznego są przeciążeni danymi i informacjami, które muszą analizować, oraz pracą wymagającą ciągłego skupienia i dużej odpowiedzialności. W takich sytuacjach pomocna może okazać się wspomniana automatyzacja bezpieczeństwa cybernetycznego (Cybersecurity Automation). Jest to pojęcie stosowane do opisania zaawansowanych systemów napędzanych przez sztuczną inteligencję oraz uczenie maszynowe. W ogólnym znaczeniu oznacza automatyzację sterowanych dotychczas przez człowieka powtarzalnych zadań, z którymi (odpowiednio skonfigurowane) zasoby IT mogą sobie poradzić bez ludzkiej ingerencji. W tym przypadku rodzi się pytanie, czy zautomatyzowanie obszaru cyberbezpieczeństwa jest możliwe i przede wszystkim… czy jest bezpieczne. Odpowiedź jest twierdząca, bowiem automatyzacja nie musi oznaczać przekazania całej decyzyjności sztucznej inteligencji. Wszystko zależy od tego, w jaki sposób zaprogramujemy dany system i jaką odpowiedzialność mu nadamy.

W ciągu najbliższych 2 lat prawie połowa CISO odejdzie z firmy, w której aktualnie pracuje.

Powszechnym już zastosowaniem automatyzacji w kontekście cyberbezpieczeństwa jest monitorowanie i skanowanie sieci w poszukiwaniu luk bezpieczeństwa i potencjalnych podatności na cyberatak. Po wykryciu istniejących anomalii narzędzie wygeneruje raport, który otrzyma zespół ds. cyberbezpieczeństwa. Ten z kolei określi wagę problemu i zadecyduje, w jaki sposób rozwiązać daną sytuację. Systemy, które bazują na sztucznej inteligencji i uczeniu maszynowym, uczą się w ten sposób, jaką decyzję należałoby podjąć w analogicznej sytuacji w przyszłości. Oczywiście to, czy algorytmy zostaną zaprogramowane do samodzielnego podejmowania działań, zależy od decyzji osoby odpowiedzialnej za cyberbezpieczeństwo w firmie.

Przy podejmowaniu decyzji o wdrożeniu automatyzacji cyberbezpieczeństwa warto zadać sobie również pytanie, czy bez niej firma jest w stanie poradzić sobie z zagrożeniami cybernetycznymi. Może się okazać, że jedyna odpowiedź na to pytanie będzie negatywna, ponieważ każdy proces manualny (wykonywany przez człowieka) będzie trwał zbyt długo, a pracownik może przeoczyć jakiś szczegół, co spowoduje zachwianie ochrony cybernetycznej. Należy zatem przypuszczać, że w obecnych czasach automatyzacja bezpieczeństwa cybernetycznego to nie tylko dobry pomysł, ale wręcz konieczność. •

O autorach
Zdjęcie Paulina Kostro - Redaktor "MIT Sloan Management Review Polska"
Paulina Kostro

Redaktor "MIT Sloan Management Review Polska"

Tematy
BIZNES I TECHNOLOGIE Automatyzacja i robotyzacja Cyberbezpieczeństwo Kompetencje i szkolenia Zarządzanie i przywództwo IT
Spis treści
  1. Brak specjalistów od cyberbezpieczeństwa
  2. Coraz więcej CISO rezygnuje z pracy
  3. Automatyzacja bezpieczeństwa cybernetycznego

Może Cię zainteresować

GEOPOLITYKA
Czy model biznesowy Dubaju przetrwa konfrontację z irańskimi dronami?

Odwet Iranu na ataki amerykańskie i izraelskie brutalnie narusza fundamenty, na których Zjednoczone Emiraty Arabskie zbudowały swoją potęgę gospodarczą. Dla przedsiębiorców, inwestorów i turystów staje się jasne, że wstrząsy geopolityczne przestały omijać terytoria dotychczas uważane za strefy wolne od ryzyka. Konflikt zbrojny kruszy filary dubajskiego cudu gospodarczego i wymusza rewizję strategii inwestycyjnych w regionie.

Paweł Kubisiak 6 marca 2026
Multimedia
ZARZĄDZANIE
Wyzwania HR 2026: AI vs juniorzy, powrót do biur i kryzys zaangażowania
Pracujemy wydajniej niż kiedykolwiek, jednak polskie firmy mierzą się z niebezpiecznym paradoksem: nasze zaangażowanie spada. Czy w obliczu rewolucji AI, która zaczyna „pożerać” juniorów, oraz planowanego przez prezesów powrotu do biur, liderzy zdołają odzyskać zaufanie swoich zespołów? Zapraszamy na rozmowę Pawła Kubisiaka z Dominiką Krysińską o tym, jak HR przechodzi transformację z działu „dopieszczania pracowników” w twardego partnera strategicznego zarządu.
Dominika Krysińska, Paweł Kubisiak 5 marca 2026
AI SZTUCZNA INTELIGENCJA
Ronnie Chatterji z OpenAI: dlaczego na zyski z AI musimy jeszcze poczekać?

Ronnie Chatterji, główny ekonomista OpenAI i były doradca Białego Domu, rzuca nowe światło na mechanizmy, które  zmieniają globalną produktywność. W rozmowie z Samem Ransbothamem wyjaśnia, dlaczego obecne inwestycje w czipy to zaledwie wstęp do rewolucji, po której AI stanie się silnikiem napędzającym naukę i codzienny biznes. Poznaj perspektywę człowieka, który łączy świat wielkiej polityki z technologiczną awangardą Doliny Krzemowej.

Sam Ransbotham 4 marca 2026
AI SZTUCZNA INTELIGENCJA
Agenci, Roboty i My: Jak AI zmienia oblicze pracy

Sztuczna inteligencja to już nie tylko technologiczna nowinka, ale najważniejszy temat w agendzie każdego nowoczesnego zarządu. Dowiedz się, dlaczego ponad połowa naszych codziennych zadań może wkrótce zostać zautomatyzowana, a mimo to ludzkie kompetencje, intuicja i empatia staną się bardziej pożądane niż kiedykolwiek wcześniej<span data-path-to-node=”2,11″>. Poznaj kluczowe wnioski z najnowszego raportu McKinsey Global Institute i sprawdź, jak skutecznie poprowadzić swoją organizację przez tę bezprecedensową transformację, budując innowacyjne partnerstwo między człowiekiem a algorytmemde=”2,15″>.

Paweł Kubisiak 4 marca 2026
orkiestrator
PRZYWÓDZTWO
Orkiestrator – nowa rola menedżera w erze agentowej

W 2026 roku rola menedżera przestaje ograniczać się do zarządzania ludźmi. Lider staje się orkiestratorem pracy ludzi i autonomicznych systemów AI, projektując zdolność organizacji do skutecznej realizacji strategii. Przyszłość przywództwa to balans między technologiczną wydajnością a ludzkim sensem pracy.

Paulina Kostro 3 marca 2026
MARKETING I SPRZEDAŻ
Banda dupków: jak marki mogą skorzystać na wykorzystaniu obelg

W świecie marketingu, gdzie bezpieczne i wygładzone przekazy stają się tłem, niektóre marki decydują się na krok skrajnie ryzykowny: przejęcie pejoratywnych określeń i przekucie ich w fundament swojej tożsamości. Najnowsze badania dowodzą, że proces odzyskiwania obelg może być potężnym katalizatorem lojalności, o ile liderzy biznesu zrozumieją psychologiczne mechanizmy stojące za tym zjawiskiem.

Kaushik Viswanath 3 marca 2026
Nowy MITSMR: Planowanie scenariuszowe. Jak zbudować firmę odporną na jutro

Niepewność nie jest dziś „czynnikiem ryzyka” — jest środowiskiem pracy. Dlatego w nowym MIT SMR odwracamy logikę klasycznego planowania: zamiast szlifować jeden perfekcyjny scenariusz, uczymy budować gotowość na wiele wersji jutra. Pokazujemy, jak planowanie scenariuszowe wzmacnia strategiczną odporność, co zrobić, by strategia nie utknęła w silosach oraz jak udoskonalić prognozowanie dzięki wykorzystaniu AI.

Redakcja MIT SMRP 2 marca 2026
Zarządzanie talentami
Różne pokolenia, różne potrzeby. Jak wiek zmienia oczekiwania płacowe?

Czy „atrakcyjne wynagrodzenie” znaczy to samo dla absolwenta i doświadczonego eksperta? Dane z najnowszych raportów Randstad pokazują, że oczekiwania płacowe wyraźnie zmieniają się wraz z wiekiem, sytuacją życiową i doświadczeniem zawodowym. Firmy, które chcą skutecznie przyciągać i zatrzymywać talenty w 2026 roku, muszą odejść od jednolitej polityki wynagrodzeń i postawić na precyzyjne dopasowanie oferty do różnych pokoleń.

Materiał Partnera Randstad 2 marca 2026
Premium
INNOWACJE
Zacznij zarabiać na retroinnowacjach

W świecie zdominowanym przez sztuczną inteligencję i cyfrowy nadmiar rośnie popyt na produkty, które łączą przeszłość z teraźniejszością. Od „głupich telefonów” po nowoczesne gramofony – konsumenci coraz częściej wybierają rozwiązania prostsze, trwalsze i bardziej autentyczne. Retroinnowacja staje się realną strategią wzrostu dla firm, które potrafią twórczo odświeżyć starsze technologie i dopasować je do współczesnych oczekiwań.

Vijay Govindarajan, Tojin T. Eapen, Gautham Vadakkepatt 2 marca 2026
PRZYWÓDZTWO
Architektura odporności

W świecie, w którym kryzysy eskalują szybciej niż procesy decyzyjne, przewagę daje nie perfekcyjny plan, lecz gotowość na wiele wariantów przyszłości. Redaktor naczelny wskazuje, że architektura odporności wymaga odejścia od sztywnego prognozowania na rzecz scenariuszowego myślenia, strategicznego foresightu i konsekwentnego wzmacniania wewnętrznych fundamentów organizacji.

Paweł Kubisiak 2 marca 2026
Materiał dostępny tylko dla subskrybentów

Jeszcze nie masz subskrypcji? Dołącz do grona subskrybentów i korzystaj bez ograniczeń!

Subskrybuj

Otrzymuj najważniejsze artykuły biznesowe — zapisz się do newslettera!