En majoritet av företagsledare är övertygade om att deras medarbetare saknar förmåga att hantera AI-baserade cyberhot. Det visar en ny global rapport från Fortinet Training Institute, som samtidigt konstaterar att säkerhetsmedvetenhet numera är ett mätbart verktyg för att faktiskt minska antalet incidenter.
Stor klyfta mellan hot och beredskap
Nästan nio av tio organisationer uppger att den ökade användningen av AI bland cyberkriminella har fått medarbetare att förstå vikten av säkerhetsutbildning. Ändå anser bara omkring 40 procent av cheferna att deras personal är redo att möta AI-baserade hot. Klyftan mellan medvetenhet och faktisk beredskap framstår därmed som ett av de mest akuta problemen i organisationers säkerhetsarbete.
Insiderhot ökar kraftigt
Datasäkerhet och dataskydd är fortfarande de högst prioriterade utbildningsområdena, men AI-baserade verktyg och hot klättrar snabbt på listan. En annan tydlig trend är den ökade oron för interna risker: mer än en fjärdedel av organisationerna pekar nu på insiderhot som ett skäl att investera i utbildning – en markant ökning jämfört med föregående år.
Externa hot, tidigare intrång och branschincidenter är fortsatt de vanligaste drivkrafterna bakom säkerhetsutbildningar.
Utbildning ger mätbara resultat
Rapporten visar att investeringar i säkerhetsmedvetenhet faktiskt ger effekt. Drygt två tredjedelar av de tillfrågade organisationerna rapporterar färre intrång och incidenter efter att ha infört strukturerad säkerhetsträning. Trots det uppger sju av tio ledare att medarbetare fortfarande inte har tillräcklig säkerhetsmedvetenhet.
Kortare och mer frekventa utbildningar rekommenderas
Rapporten pekar på ett antal praktiska förbättringsområden: kortare och mer frekventa utbildningsmoduler, tydligare ansvar för fullföljande, bättre anpassning mellan utbildningsinnehåll och aktuella hot, synligt ledarskapsstöd samt regelbunden mikroträning för att hålla jämna steg med AI-utvecklingen.
Slutsatsen är att säkerhetsmedvetenhet inte längre bör behandlas som ett sidoprojekt utan som en central och kontinuerlig riskhanteringskontroll – ett ansvar som delas av hela organisationen, inte enbart av IT- eller säkerhetsfunktionen.
Rapporten, 2025 Security Awareness and Training Global Research Report, baseras på svar från 1 850 seniora IT- och säkerhetsledare världen över.
