Szkolenia IT w erze AI: czego potrzebuje biznes, gdy technologia zmienia się szybciej niż ludzie
„Po co mam się uczyć analizy logów, skoro AI zrobi to za mnie w sekundę?” – to pytanie coraz częściej pada na szkoleniach z cyberbezpieczeństwa. Nasi trenerzy odpowiadają: „Zrobi. Ale kto zweryfikuje, czy czegoś nie przegapił?” W tej wymianie kryje się sedno tego, z czym mierzą się dziś firmy inwestujące w rozwój kompetencji IT.
Marcin Godula
prezes zarządu EITT
Kompetencje, których nie da się zautomatyzować
Według raportu ISC2 na świecie brakuje 4 mln specjalistów cyberbezpieczeństwa. W Polsce sytuację zaostrzają regulacje – dyrektywa NIS2 obejmie ponad 18 tys. podmiotów, DORA wymusza nowe kompetencje w finansach. Ale liczby nie oddają pełnego obrazu. Problem nie polega na tym, że brakuje ludzi – problem w tym, że zmieniły się kompetencje, których ci ludzie potrzebują.
Firmy, z którymi pracujemy, coraz częściej mówią to samo: „Nasi ludzie korzystają z AI, ale nie wiedzą, gdzie kończy się pomoc, a zaczyna ryzyko.” Pracownik, który za pomocą AI skonfiguruje środowisko chmurowe w godzinę zamiast w dzień, ale przeoczy błąd w politykach dostępu – nie jest bardziej produktywny. Jest bardziej niebezpieczny.
Nowy standard: uczyć myślenia, nie narzędzi
Rynek szybko zareagował na modę – szkolenia z prompt engineeringu mnożą się w każdym katalogu. Tymczasem to zaledwie punkt wejścia. Prawdziwa wartość szkolenia w 2026 r. leży gdzie indziej: w umiejętności oceny, gdzie AI się myli, gdzie dane są nierzetelne i gdzie automatyzacja tworzy fałszywe poczucie bezpieczeństwa.
Dotyczy to nie tylko specjalistów IT. Każdy menedżer, który podejmuje decyzje na podstawie danych przetworzonych przez AI, potrzebuje kompetencji krytycznej – zdolności zadawania pytań, których algorytm sam sobie nie zada. To zmiana, która wykracza daleko poza dział IT i powinna znaleźć się w agendzie każdego dyrektora HR planującego budżet rozwojowy.
Jak mierzyć, czy szkolenie faktycznie działa
Największe wyzwanie, o którym branża szkoleniowa mówi za mało, to mierzenie realnego wpływu na biznes. Firma, która wysyła zespół na szkolenie z bezpieczeństwa, chce wiedzieć jedno: czy ryzyko incydentu spadło? Nie ile osób ukończyło kurs.
Widzimy, że organizacje coraz częściej oczekują twardych wskaźników – skrócenie czasu reakcji na incydent, redukcja błędów konfiguracyjnych, wyniki symulowanych ataków przed i po szkoleniu. To zdrowy kierunek. Zmusza firmy szkoleniowe do brania odpowiedzialności za rezultat, nie tylko za przekazanie wiedzy.
Co to oznacza dla decydentów
Rok 2026 nie wymaga od firm większych budżetów szkoleniowych – wymaga mądrzejszych. Trzy rzeczy warto wziąć pod uwagę: po pierwsze, szukać partnerów szkoleniowych ze specjalizacją branżową, nie uniwersalnych katalogów. Po drugie, wymagać mierzalnych efektów, nie certyfikatów obecności. Po trzecie, traktować kompetencje krytyczne wobec AI jako priorytet równy kompetencjom technicznym. Firmy, które to zrozumieją, nie tylko lepiej zabezpieczą swoją infrastrukturę – zbudują zespoły gotowe na technologię, której jeszcze nie znamy.
