Hlavní strana -> Časopis IT Systems -> Rok 2025 -> Příloha AI -> Vyřeší AI nedostatek specialistů na kyberbezpečnost?
Příloha AI , AI a Business Intelligence , IT Security

Vyřeší AI nedostatek specialistů na kyberbezpečnost?

Alain Sanchez

Zpráva společnosti Fortinet Global Cybersecurity Skills Gap Report zdůraznila nedostatek bezpečnostních dovedností jako jednu ze tří hlavních příčin narušení kybernetické bezpečnosti v organizacích. Vzhledem k tomu, že je stále obtížnější získat zaměstnance s potřebnou kvalifikací, stává se velmi lákavou perspektiva využití umělé inteligence, zejména když uvážíme její schopnost zvýšit efektivitu a rychlost kritických úkolů v bezpečnostních dohledových centrech (SOC). Jak reálný je však tento přínos v současnosti? Bude umělá inteligence skutečně schopna vyřešit stávající nedostatek specialistů na kybernetickou bezpečnost?


Faktem je, že pro zajištění kybernetické bezpečnosti je stále obtížnější získat vhodné kandidáty, a ještě obtížnější je udržet si je. Na druhé straně je již realitou nástup nové generace umělé inteligence v rámci platforem pro zajištění kyberbezpečnosti. Definujete například požadovanou architekturu, stanovíte obecné základy a systém je pomocí AI schopen sám vygenerovat sekvence instrukcí, které mohou být přímo použity ve firewallech v datových centrech i ve vzdálených lokalitách. A ušetříte čas. Žádné syntaktické chyby, přehledná dokumentace. Nezbývá než sdílet nadšení vedoucích z AI, která je nejen generativní, protože vytváří kód, ale také korelační, protože integruje různé provozní podmínky a přizpůsobuje se fyzickému vybavení.

Takže není třeba hledat nové zaměstnance?

Zdaleka ne. Každá z aktivních operací, zadávání konfigurace, její nasazení ve velkém měřítku, informování vzdálených operací a sledování dobrého porozumění místních týmů tváří v tvář novým segmentacím – to vše zůstává předmětem lidského rozhodnutí a lidské odpovědnosti.
Umělá inteligence vyniká v taktických reakcích na základě předem definovaných pravidel. Definování bezpečnostních politik, pochopení tolerance k riziku a přijímání strategických rozhodnutí však stále vyžaduje lidské odborné znalosti a intuici. Analýza nových a vyvíjejících se hrozeb, pochopení jejich potenciálního dopadu a vývoj inovativních protiopatření budou také stále vyžadovat lidskou inteligenci a kreativitu.
Kromě toho zůstává plně pod kontrolou lidí školení uživatelů a výměna zkušeností.
 

Nová role pro člověka

Bezpečnostní týmy ovšem budou muset být stále více vybaveny znalostmi a dovednostmi, aby dokázaly pochopit, interpretovat a efektivně spravovat bezpečnostní systémy řízené umělou inteligencí. Měly by se přitom zaměřit na to, v čem jsou nejlepší: přehodnocovat topologii, optimalizovat procesy a zvyšovat celkovou provozní výkonnost.
Vzhledem k tomu, že AI může pomoci zaměstnancům s opakujícími se úkoly a činnostmi, jako je ruční psaní, dokumentování a opravování konfiguračních šablon SD-WAN, je k dispozici více času pro jiné vysoce hodnotné činnosti. 
Proto když organizace budou hledat zaměstnance, nebudou již muset vyžadovat tolik technických dovedností, jako jsou zkušenosti s programováním nebo rozhraním příkazového řádku. Místo toho se nábor bude pravděpodobně vyvíjet spíše směrem ke kandidátům znalým lidské složky kybernetické bezpečnosti. Pracovník SOC zítřka bude lídrem, který propojí bezpečnost i s netechnickými odděleními.
 
V příštích pěti letech umělá inteligence nenahradí bezpečnostní pracovníky. Úspěšnější ovšem budou CISO, kteří na své úkoly budou aplikovat správnou úroveň AI, než ti, kteří ji aplikovat nebudou.
 
Alain Sanchez
Autor článku je ředitelem informační bezpečnosti (Field CISO) ve společnosti Fortinet.
 
Článek se v úvodu odkazuje na zprávu Fortinet 2024 Global Cybersecurity Skills Gap Report
Chcete získat časopis IT Systems s tímto a mnoha dalšími články z oblasti informačních systémů a řízení podnikové informatiky? Objednejte si předplatné nebo konkrétní vydání časopisu IT Systems z našeho archivu.