Доклад Fortinet указывает на глобальный дефицит кадров в сфере кибербезопасности на фоне роста рисков AI

Глобальная нехватка специалистов по кибербезопасности продолжает оставлять организации уязвимыми в период, когда онлайн-атаки становятся всё более продвинутыми, а искусственный интеллект меняет способы защиты цифровых систем, сообщает Fortinet в своём докладе 2026 Global Cybersecurity Skills Gap Report.

Доклад основан на ответах более чем 2 750 руководителей в сфере IT и кибербезопасности из 32 стран. В нём установлено, что нехватка подготовленных кадров остаётся одной из главных причин, по которым компании сталкиваются с инцидентами безопасности, несмотря на рост инвестиций в обучение персонала, профессиональную сертификацию и продукты безопасности на базе AI.

“Кибербезопасность — это не просто технический вопрос, а стратегический бизнес-риск,” заявил Dr Carl Windsor, директор Fortinet по информационной безопасности. “Хотя советы директоров в целом признают важность кибербезопасности, необходимы дополнительные инвестиции для решения ключевых проблем, таких как быстро ускоряющиеся риски AI и сохраняющийся дефицит навыков в сфере кибербезопасности. Решение этих вопросов имеет критическое значение для устойчивости бизнеса в условиях всё более сложного ландшафта угроз.”

Опрос указывает на растущее финансовое и операционное давление. Восемьдесят шесть процентов опрошенных заявили, что их организация пережила как минимум одно кибернарушение за предыдущий год, а более половины сообщили об убытках свыше US$1 миллиона. Третий год подряд ограниченный уровень навыков в сфере кибербезопасности был назван среди основных факторов, стоящих за нарушениями.

Подбор персонала также остаётся проблемой. Более половины респондентов заявили, что их наибольшая потребность связана с экспертами высокого уровня в сфере кибербезопасности, тогда как почти половина сказала, что испытывает трудности с получением внутреннего одобрения на расширение штата своих команд безопасности.

AI создаёт для сектора как преимущества, так и новые риски. Fortinet сообщила, что 91 процент организаций либо используют, либо тестируют инструменты безопасности с поддержкой AI, при этом многие отмечают повышение эффективности. В то же время AI даёт киберпреступникам более сильные возможности, помогая им проводить более масштабные и сложные атаки.

Надзор не успевает за этими изменениями. Лишь около половины респондентов считают, что их советы директоров полностью понимают риски, связанные с использованием AI сотрудниками. Почти две трети также ожидают роста спроса в ближайшие три года на специалистов по кибербезопасности, сосредоточенных именно на управлении AI.

Компании пытаются выстроить новые каналы подготовки кадров, чтобы сократить этот разрыв. Девяносто два процента респондентов заявили, что готовы оплачивать сертификации по кибербезопасности, что выше показателя предыдущего года, при этом организации также расширяют стажировки, программы ученичества и партнёрства с академическими учреждениями.

Тем не менее AI создаёт ещё один уровень кадрового давления. Шестьдесят процентов респондентов заявили, что трудно найти специалистов, которые понимают одновременно AI и кибербезопасность. В результате организации делают больший акцент на целевом повышении квалификации в таких областях, как безопасность AI-систем, автоматизация и управление AI.

Fortinet заявляет, что дефицит навыков потребует согласованного ответа, основанного на образовании, профессиональных квалификациях и более сильных технологиях безопасности. Компания сообщила, что её Training Institute расширяет доступ к образованию в сфере кибербезопасности в рамках усилий по повышению устойчивости и подготовке следующего поколения работников.