Hlavní strana -> Časopis IT Systems -> Rok 2026 -> Cyber Security -> Investice do lidské složky kybernetické obrany přináší měřitelné výsledky
Cyber Security , IT Security

Investice do lidské složky kybernetické obrany přináší měřitelné výsledky

redakce

Fortinet zveřejnil výsledky globálního výzkumu Security Awareness and Training 2025, který přináší jasné potvrzení, že školení v oblasti kybernetické bezpečnosti skutečně fungují. Téměř všichni respondenti (94 %) se shodli na tom, že zvýšení povědomí o bezpečnosti obecně pomáhá snížit kyberútoky a 65 % organizací uvedlo, že zaznamenalo významné nebo střední snížení počtu bezpečnostních incidentů po implementaci školení. Zároveň ovšem výzkum odhaluje, že 67 % vedoucích pracovníků stále považuje znalosti zaměstnanců v oblasti bezpečnosti za nedostatečné.


Výzkum, který proběhl na konci loňského roku mezi 500 vedoucími pracovníky IT bezpečnosti v regionu EMEA jako součást celosvětového projektu, přináší komplexní pohled na současný stav školení v oblasti kybernetické bezpečnosti. Ukazuje například, že AI posiluje hodnotu bezpečnostního povědomí. 81 % organizací potvrzuje, že rostoucí využívání umělé inteligence útočníky zvýšilo vnímání důležitosti bezpečnostního školení mezi zaměstnanci. Zároveň 83 % respondentů považuje své zaměstnance za středně nebo vysoce připravené čelit kybernetickým hrozbám využívajícím umělou inteligenci.
Bezpečnostní povědomí se stává součástí kultury, nejen procedurální záležitostí. Povědomí ale samo o sobě nestačí – je potřeba kontinuální, cílené a měřitelné vzdělávání, které skutečně změní každodenní chování zaměstnanců. Většina vedoucích pracovníků nyní vnímá bezpečnostní povědomí jako společnou odpovědnost celé organizace, nikoli pouze jako úkol oddělení IT nebo bezpečnosti. Jedná se o významnou změnu. Účinné školení v oblasti bezpečnostního povědomí není jen o složení testu. 65 % organizací zaznamenalo významné nebo střední snížení bezpečnostních incidentů po implementaci školení, což dokazuje, že investice do lidské složky kybernetické obrany přináší měřitelné výsledky,“ říká Ondřej Šťáhlavský, regionální senior ředitel společnosti Fortinet pro střední a východní Evropu.
 

Klíčová zjištění výzkumu:

  • 81 % organizací potvrzuje, že využívání AI útočníky zvýšilo vnímání důležitosti bezpečnostního školení mezi zaměstnanci
  • 94 % rozhodovacích pracovníků se domnívá, že zvýšení povědomí o bezpečnosti by pomohlo snížit kyberútoky
  • 67 % vedoucích pracovníků má pocit, že zaměstnanci jejich organizací postrádají dostatečné znalosti v oblasti kybernetické bezpečnosti
  • 65 % organizací zaznamenalo významné nebo střední snížení počtu narušení, incidentů a útoků po implementaci školení
  • 93 % respondentů již má nebo implementuje bezpečnostní politiku pro používání generativní AI a dalších AI nástrojů
  • 50 % organizací školí zaměstnance ve správném používání GenAI nástrojů a 51 % monitoruje nebo blokuje sdílení citlivých informací s GenAI nástroji
Výzkum také odhaluje, že hlavními tématy školení jsou bezpečnost dat (49 %), ochrana soukromí (42 %) a AI nástroje a hrozby (38 %). 69 % organizací v regionu EMEA provádí phishingové simulační kampaně jako součást svého bezpečnostního školení, přičemž 66 % hodnotí schopnost průměrného uživatele identifikovat phishingový e-mail jako dobrou.
Školicí programy v oblasti kybernetické bezpečnosti již nejsou jen cvičením pro splnění compliance. Jedná se o měřitelnou kontrolu pro snižování kybernetického rizika. 94 % organizací hlásí alespoň určité zlepšení svého bezpečnostního postavení po implementaci školení a většina z nich nyní používá kombinaci osobního a počítačového školení spolu se simulacemi, hodnoceními a průběžným zlepšováním. To odráží posun od jednorázového školení k programům navrženým tak, aby v průběhu času měnily chování a snižovaly riziko,“ pokračuje Ondřej Šťáhlavský z Fortinetu.
 
Navzdory pokroku však většina organizací stále bojuje s konzistencí – průměrná míra dokončení školení v regionu EMEA je 69 %, což ponechává významnou část zaměstnanců nedostatečně připravených. Zároveň 32 % respondentů uvádí, že zaměstnanci, kteří považují bezpečnost za důležitou, podle toho ne vždy jednají.
To vše pomáhá vysvětlit rozpor mezi investicemi a výsledky. Školení, které není dokončeno, nebo není aktualizováno v souladu se změnami v oblasti hrozeb, nemůže přinést plnou hodnotu. Analýza poukazuje na praktická zlepšení: kratší a častější školicí moduly, jasnější odpovědnost za dokončení, lepší sladění obsahu s aktuálními hrozbami a viditelná podpora vedení. Kromě toho se stává stále důležitější potřeba pravidelného mikroškolení, aby bylo možné držet krok s pokrokem v oblasti umělé inteligence.
Chcete získat časopis IT Systems s tímto a mnoha dalšími články z oblasti informačních systémů a řízení podnikové informatiky? Objednejte si předplatné nebo konkrétní vydání časopisu IT Systems z našeho archivu.

Inzerce

2. ročník podujatia ManageEngine Meetup

Stretnutie IT odborníkov a praktikov v Bratislave

21. mája sa v Bratislave uskutoční stretnutie IT špecialistov, systémových administrátorov a IT lídrov zodpovedných za rozvoj a bezpečnosť technologickej infraštruktúry. Druhý ročník podujatia ManageEngine Meetup ponúka jedinečnú príležitosť získať praktické vedomosti, oboznámiť sa s osvedčenými implementáciami a vymeniť si skúsenosti s odborníkmi a používateľmi riešení ManageEngine.