IT Systems 7-8/2025
IT Security
AI a Business Intelligence
22. 9. 2025 10:00
Vyřeší AI nedostatek specialistů na kyberbezpečnost?
Zpráva společnosti Fortinet Global Cybersecurity Skills Gap Report zdůraznila nedostatek bezpečnostních dovedností jako jednu ze tří hlavních příčin narušení kybernetické bezpečnosti v organizacích. Vzhledem k tomu, že je stále obtížnější získat zaměstnance s potřebnou kvalifikací, stává se velmi lákavou perspektiva využití umělé inteligence, zejména když uvážíme její schopnost zvýšit efektivitu a rychlost kritických úkolů v bezpečnostních dohledových centrech (SOC). Jak reálný je však tento přínos v současnosti? Bude umělá inteligence skutečně schopna vyřešit stávající nedostatek specialistů na kybernetickou bezpečnost?
Faktem je, že pro zajištění kybernetické bezpečnosti je stále obtížnější získat vhodné kandidáty, a ještě obtížnější je udržet si je. Na druhé straně je již realitou nástup nové generace umělé inteligence v rámci platforem pro zajištění kyberbezpečnosti. Definujete například požadovanou architekturu, stanovíte obecné základy a systém je pomocí AI schopen sám vygenerovat sekvence instrukcí, které mohou být přímo použity ve firewallech v datových centrech i ve vzdálených lokalitách. A ušetříte čas. Žádné syntaktické chyby, přehledná dokumentace. Nezbývá než sdílet nadšení vedoucích z AI, která je nejen generativní, protože vytváří kód, ale také korelační, protože integruje různé provozní podmínky a přizpůsobuje se fyzickému vybavení.
Takže není třeba hledat nové zaměstnance?
Zdaleka ne. Každá z aktivních operací, zadávání konfigurace, její nasazení ve velkém měřítku, informování vzdálených operací a sledování dobrého porozumění místních týmů tváří v tvář novým segmentacím – to vše zůstává předmětem lidského rozhodnutí a lidské odpovědnosti.
Umělá inteligence vyniká v taktických reakcích na základě předem definovaných pravidel. Definování bezpečnostních politik, pochopení tolerance k riziku a přijímání strategických rozhodnutí však stále vyžaduje lidské odborné znalosti a intuici. Analýza nových a vyvíjejících se hrozeb, pochopení jejich potenciálního dopadu a vývoj inovativních protiopatření budou také stále vyžadovat lidskou inteligenci a kreativitu.
Kromě toho zůstává plně pod kontrolou lidí školení uživatelů a výměna zkušeností.
Nová role pro člověka
Bezpečnostní týmy ovšem budou muset být stále více vybaveny znalostmi a dovednostmi, aby dokázaly pochopit, interpretovat a efektivně spravovat bezpečnostní systémy řízené umělou inteligencí. Měly by se přitom zaměřit na to, v čem jsou nejlepší: přehodnocovat topologii, optimalizovat procesy a zvyšovat celkovou provozní výkonnost.
Vzhledem k tomu, že AI může pomoci zaměstnancům s opakujícími se úkoly a činnostmi, jako je ruční psaní, dokumentování a opravování konfiguračních šablon SD-WAN, je k dispozici více času pro jiné vysoce hodnotné činnosti.
Proto když organizace budou hledat zaměstnance, nebudou již muset vyžadovat tolik technických dovedností, jako jsou zkušenosti s programováním nebo rozhraním příkazového řádku. Místo toho se nábor bude pravděpodobně vyvíjet spíše směrem ke kandidátům znalým lidské složky kybernetické bezpečnosti. Pracovník SOC zítřka bude lídrem, který propojí bezpečnost i s netechnickými odděleními.
V příštích pěti letech umělá inteligence nenahradí bezpečnostní pracovníky. Úspěšnější ovšem budou CISO, kteří na své úkoly budou aplikovat správnou úroveň AI, než ti, kteří ji aplikovat nebudou.
 |
Alain Sanchez
Autor článku je ředitelem informační bezpečnosti (Field CISO) ve společnosti Fortinet. |
Zpráva společnosti Fortinet Global Cybersecurity Skills Gap Report zdůraznila nedostatek bezpečnostních dovedností jako jednu ze tří hlavních příčin narušení kybernetické bezpečnosti v organizacích. Vzhledem k tomu, že je stále obtížnější získat zaměstnance s potřebnou kvalifikací, stává se velmi lákavou perspektiva využití umělé inteligence, zejména když uvážíme její schopnost zvýšit efektivitu a rychlost kritických úkolů v bezpečnostních dohledových centrech (SOC). Jak reálný je však tento přínos v současnosti? Bude umělá inteligence skutečně schopna vyřešit stávající nedostatek specialistů na kybernetickou bezpečnost?
