Společnost Soitron upozorňuje, že přestože umělá inteligence dokáže zrychlit detekci hrozeb a hraje v boji proti rizikům klíčovou roli, sama ale firmu nebo instituci neubrání. Proto kyberbezpečnostní experti zůstávají klíčoví – bez jejich úsudku, zkušeností, strategického myšlení a kontextu podniky nemohu zůstat v bezpečí.
Obor navíc zasahuje syndrom vyhoření, což jejich dostupnost ještě zhoršuje. „Cílem není experty nahradit, ale dát jim do ruky chytřejší nástroje a uvolnit prostor dělat práci, která dává smysl,“ říká bezpečnostní expert Petr Kocmich ze Soitronu.
Více než čtyři z pěti bezpečnostních specialistů po celém světě přiznávají, že v posledním roce pociťovali pocit vyhoření nebo přetížení. Ukázal to letošní report Addressing Cybersecurity Burnout in 2025 společnosti Sophos.
Ten varuje před nedostatkem expertů v kyberbezpečnosti, což ohrožuje schopnost firem bránit se útokům. A to právě v době, kdy se umělá inteligence stává běžnou součástí jejich infrastruktury.
Od nedostatku programátorů k nedostatku expertů
Podle Petra Kocmicha je současný rozpor v tom, že AI sice dokáže část práce ulehčit a zautomatizovat, ale zároveň vytváří nové oblasti rizik, kterým je třeba čelit. Navíc vzniká nesprávná představa, že nástroje prakticky plně nahradí lidskou práci.
„AI neznamená konec práce pro kyberexperty, naopak. Firmy potřebují zaměstnance, kteří rozumějí nejen technologiím, ale i tomu, jak je bezpečně a eticky nasazovat. Každý nový model, každé API nebo automatizovaný proces je potenciálním cílem útoku nebo bezpečnostní mezerou. A umělá inteligence se sama neubrání,“ říká.
Ještě před pár lety v IT oboru panoval velký nedostatek programátorů a IT specialistů. Generativní AI dokáže kód psát, testovat ho i opravovat, takže část pracovní náplně těchto rolí postupně automatizuje. U kyberbezpečnostních expertů je situace odlišná: poptávka po nich stále kontinuálně roste.
„Bezpečnost je oblast, kde se lidská role nahradit nedá. AI zvládne analyzovat logy, najít vzorce, upozornit na anomálie, ale konečné rozhodnutí, co opravdu hrozba je a jak ji efektivně vyřešit, bez dopadu na běžící systémy a služby, zůstává na lidech. Prostě jsou mozkem kyberobrany,“vysvětluje Petr Kocmich.
Odborníci přemýšlí v souvislostech
Globální studie 2024 ISC2 Cybersecurity Workforce Study poukazuje, že v minulém roce ve světe chybělo přes čtyři miliony bezpečnostních specialistů. A letos jich bude ještě více.
Vyhoření a fluktuace přitom způsobují, že i tam, kde experti jsou, se jejich výkon snižuje. Společnost Sophos ve svém průzkumu navíc upozorňuje, že přepracované týmy dělají více chyb a mnoho z nich v konečném důsledku uvažuje o odchodu z oboru.
„Kyberbezpečnostní odborníci mají obrovskou odpovědnost. Sledují nepřetržitý proud alertů, přemýšlejí v souvislostech a pracují pod tlakem. A zatímco většina firem zkouší zvyšovat efektivitu, lidé v bezpečnosti jsou už dávno na hraně toho, co zvládnou,“ dodává Kocmich.
AI jako asistent, ne autopilot
Kyberbezpečnostní experti jsou podle Soitronu srdcem digitální obrany. Aby je práce stále bavila, musí mít smysl, prostor pro růst, týmovou oporu a nástroje, které jim pomáhají – ne je nahrazují.
„Z tohoto důvodu stavíme na propojení moderních technologií, fungujících procesů, kvalifikovaných odborníků a spolehlivého technologického partnerství. Takový přístup totiž pomáhá udržet bezpečnostní týmy výkonné i v éře, kdy umělá inteligence zásadně mění pravidla hry,“ dodává Petr Kocmich.
Klíčem k udržitelnosti přístupu je využívat AI jako asistenta, nikoliv jako náhradu lidí. Automatizace může zrychlit reakční dobu a pomoci filtrovat rutinní úkony, ale musí fungovat pod dohledem odborníků.
„Nasazujeme nástroje, které využívají umělou inteligenci k vyhodnocování incidentů, ale nikdy je nenecháváme rozhodovat samostatně. Lidský faktor je pořád rozhodující,“ vysvětluje Petr Kocmich. Cílem je z analytiků udělat superanalytiky – vybavit je chytřejšími nástroji, aby se mohli soustředit na to podstatné.
Podobný trend potvrzují i zahraniční firmy. Místo šetření na bezpečnostních týmech se snaží zvyšovat jejich kapacitu, schopnost interpretovat výsledky modelů, aby se experti necítili jako „hasící roboti“, ale jako odborníci, kteří pomáhají firmám bezpečně růst.
Kombinace lidí, technologií a partnerství
Firmy, které chtějí zvládnout přechod do AI éry bezpečně, přitom podle Petra Kocmicha potřebují čtyři věci: kvalifikované lidi, správně zvolené technologie a nastavené procesy a spolehlivé partnery.
V mnoha organizacích chybí kapacity i čas, proto se vyplácí zapojit externího partnera. Managed služby, školení a sdílené know-how dokážou okamžitě snížit tlak na interní týmy. Soitron kromě provozu bezpečnostního dohledového centra void SOC, komplexního a kompletního zabezpečení podniků nabízí i poradenství pro správné nasazení generativní AI, školení a řízení bezpečnostních rizik.
Budoucnost zůstává lidská
Nástup AI tak neznamená konec lidských kybernetických expertů, ale spíše jejich nový začátek – s větší zodpovědností, komplexností a strategickým významem.
„Bezpečnost firem často stojí na malém, přepracovaném interním týmu. Bezpečnostní partner přitom může této zátěži ulevit nebo ji rovnou převzít a postarat se o to, aby byly nejen bezpečnější, ale i efektivnější,“ uzavírá Petr Kocmich.
Zdroj: Soitron
