AI ses som en central lösning för att hantera den globala kompetensbristen inom cybersäkerhet. Samtidigt pekar en ny rapport på att avsaknaden av tillräcklig AI-kompetens utgör ett stort hinder.
IT-säkerhetsföretaget Fortinet släppte nyligen sin 2025 Global Cybersecurity Skills Gap Report, som belyser utmaningarna organisationer står inför på grund av kompetensgapet inom cybersäkerhet. En uppskattad global brist på över 4,7 miljoner kvalificerade yrkesverksamma innebär att många kritiska säkerhetsroller inte kan tillsättas.
Rapporten visar att 86 procent av organisationerna upplevde minst ett cyberintrång under 2024, en ökning från 80 procent under 2021. Mer än hälften (54 procent) anger just brist på IT-säkerhetskompetens och utbildning som en av de främsta orsakerna till intrång. Samtidigt är de finansiella konsekvenserna betydande; över hälften (52 procent) av de tillfrågade organisationerna uppger att cyberincidenter kostade dem över 1 miljon dollar under 2024.
Global Cybersecurity Skills Gap Report bygger på svar från 1 850 IT- och cybersäkerhetsbeslutsfattare från 29 länder, däribland Sverige.
”Kompetensgapet är inte en abstrakt siffra, utan en konkret risk som även svenska organisationer brottas med på daglig basis. Här har vi mycket arbete kvar att göra för att bygga upp den lokala cybersäkerhetskompetensen, både inom offentlig och privat sektor”, säger Sandra Gaverud, Sverigechef på Fortinet.
AI ses som en viktig del för att stötta säkerhetsteam med kompetensbrist. Nästan samtliga (97 procent) av organisationerna använder redan eller planerar att implementera AI-drivna cybersäkerhetslösningar. 87 procent av de som är verksamma inom cybersäkerhet förväntar sig att AI ska förbättra deras roller och erbjuda avlastning.
Trots detta är organisationer inte fullt förberedda. Nästan hälften (48 procent) av IT-beslutsfattarna pekar på brist på personal med tillräcklig AI-expertis som den största utmaningen. Detta understryks av att 76 procent av organisationerna som drabbades av nio eller fler cyberattacker under 2024 hade AI-verktyg på plats, vilket indikerar att enbart införande inte räcker om rätt kompetens saknas.
Certifieringar fortsätter att värderas högt; Nio av tio av IT-beslutsfattarna föredrar att anställa certifierade kandidater. Däremot har organisationernas vilja att finansiera certifieringar minskat till 73 procent från 89 procent under 2023.
”Årets undersökning understryker det akuta behovet av att investera i cybersäkerhetskompetens. Utan att täppa till kompetensgapet kommer organisationer att fortsätta att se ett stigande antal intrång och ökade kostnader. Utan åtgärder för att bygga och behålla expertis inom cybersäkerhet kommer riskerna och kostnaderna bara att fortsätta att växa”, säger Carl Windsor, CISO på Fortinet.
Källa: Fortinet
