Polska jest na 4. miejscu wśród państw europejskich najczęściej atakowanych przez internetowych przestępców. Pomimo tego cały czas brakuje nam specjalistów ds. cyberbezpieczeństwa. Tymczasem specjaliści na tym stanowisku mogą liczyć na wynagrodzenie powyżej 27 tys. zł brutto miesięcznie.
Jak wynika z raportu opublikowanego przez firmę technologiczną Sophos, w 2023 roku co piąte polskie przedsiębiorstwo zostało zaatakowane z użyciem złośliwego oprogramowania. W co czwartym podmiocie, który padł ofiarą ransomware’u, łączne straty spowodowane atakiem wyniosły od 500 tys. do 5 mln zł. Na dodatek 8 proc. firm zanotowało ponad 5 mln zł strat.
Brakuje specjalistów od cyberbezpieczeństwa
Jednak mimo tego, że skala zagrożeń jest duża, rynek pracy w dalszym ciągu boryka się z niedoborem pracowników w dziedzinie cyberbezpieczeństwa.
– Z perspektywy ostatnich 2-3 lat obserwujemy na rynku coraz większy popyt na zatrudnienie specjalistów z zakresu cyberbezpieczeństwa. Największy widoczny jest w administracji państwowej, branży wojskowej, bankowości czy w towarzystwach ubezpieczeniowych oraz w dużych firmach informatycznych czy w korporacjach np. zajmujących się konsultingiem i outsourcingiem – wylicza Katarzyna Lewczuk z agencji rekrutacyjnej Randstad.
Jak liczbowo wygląda to zapotrzebowanie w Polsce?
– Obecnie na portalu justjoint.it można znaleźć ponad 300 ogłoszeń w obszarze bezpieczeństwa, a mamy przecież okres wakacyjny. Warto zaznaczyć, że ogłoszenia rekrutacyjne na takie role, jak CISO [szef bezpieczeństwa informacji – przyp. red.] czy CSO [szef działu bezpieczeństwa – przyp. red.] nie pojawiają na tego rodzaju portalach czy w mediach ze względu na specyfikę stanowiska, rozmowy dotyczące rekrutacji prowadzimy bezpośrednio z biznesem. […] Trudno jest precyzyjnie ocenić, jak duża jest luka w przypadku rynku polskiego, szacunki mówią o kilkunastu tysiącach osób – wskazuje 300Gospodarce Adam Ajtner z agencji rekrutacyjnej Wyser.
Karolina Bucka z agencji Antal zwraca natomiast uwagę, że, jak wynika z Microsoft Digital Defense Report, Polska jest na 4. miejscu wśród najczęściej atakowanych państw europejskich, dlatego zapotrzebowanie na specjalistów jest duże.
– Przed naszym krajem jest tylko Ukraina, Wielka Brytania i Francja. Cyberbezpieczeństwo to temat, który niemal dla każdej organizacji jest bardzo istotny. Wraz z rosnącym zagrożeniem związanym z atakami cybernetycznymi, firmy coraz bardziej doceniają specjalistów z tego obszaru i sukcesywnie umacniane i poszerzane są zespoły, które tym obszarem w organizacjach się zajmują – tłumaczy Karolina Bucka.
Duża liczba ataków hakerskich to jednak nie wszystko.
– Coraz więcej firm opiera swoje działanie o technologie. Oczywiście w różnym wymiarze, ale mówimy tu zarówno o logistyce, finansach, ubezpieczeniach, magazynach, produkcji czy automotive. To generuje zapotrzebowanie na specjalistów od cyberbezpieczeństwa, bo im więcej technologii, tym bardziej narażone jest dane przedsiębiorstwo na cyberataki. Celem mogą być zarówno dane zgromadzone w danej firmie czy jej infrastruktura – zauważa Krzysztof Inglot, założyciel Personnel Service, ekspert rynku pracy.
Zapotrzebowanie będzie rosło
Nie dość, że bardzo brakuje nam specjalistów od cyberbezpieczeństwa, to zapotrzebowanie na nich będzie w kolejnych latach rosło.
– Ogromna skala procesów przenoszonych do świata cyfrowego sprawia, że popyt na takie umiejętności rośnie w dynamicznym tempie, a luka kompetencji pogłębia się. Możliwości kształcenia nowych specjalistów w tej dziedzinie są bowiem ograniczone i czasochłonne. Ekspertem w dziedzinie cyberbezpieczeństwa nie może zostać osoba dopiero wchodząca na rynek, ponieważ praca w tym zawodzie wymaga zaawansowanej wiedzy i wieloletniego doświadczenia w różnych obszarach IT – mówi nam Alicja Malok z firmy rekrutacyjnej Hays Poland.
Polecamy również: Nawet giganci są okradani, jeśli nie zadbają o cyberbezpieczeństwo
Natomiast zdaniem Agaty Jemioły z agencji rekrutacyjnej Grafton Recruitment zapotrzebowanie na specjalistów od cyberbezpieczeństwa będzie się zwiększać po wdrożeniu dyrektywy NIS2 oraz rozporządzenia DORA:
– Według dostępnych prognoz w 2028 roku wydatki przedsiębiorstw na cyberbezpieczeństwo podwoją się w stosunku do roku 2023 – mówi.
Jak tłumaczy firma audytorsko-doradcza PwC, dyrektywa kładzie nacisk na wymagania związane z bezpieczeństwem, w tym m.in. kwestie zapewnienia bezpieczeństwa łańcucha dostaw, obowiązki informacyjne oraz mechanizmy kontrolno-nadzorcze ze strony organów państwowych. Poza tym NIS2 ustala także nowe zasady raportowania incydentów bezpieczeństwa.
Natomiast zgodnie z rozporządzeniem DORA organizacje muszą zmienić dotychczasowy sposób funkcjonowania oraz być w stanie reagować na wszelkie incydenty ICT (pojedyncze zdarzenie lub seris powiązanych ze sobą zdarzeń, nieplanowanych przez dany podmiot finansowy, które zagrażają bezpieczeństwu sieci i systemów informatycznych) oraz podejmować działania naprawcze.
Luka pracownicza
Niezaspokojone zapotrzebowanie na specjalistów ds. cyberbezpieczeństwa to kwestia, która dotyczy rzecz jasna nie tylko Polski. Jak wynika z danych Światowego Forum Ekonomicznego, by zlikwidować lukę dotyczącą fachowców od cyberbezpieczeństwa, globalnie potrzebne są 4 miliony pracowników więcej.
Zobaczmy jak to wygląda w szczegółach. Luka to różnica między liczbą specjalistów ds. cyberbezpieczeństwa, których organizacje potrzebują do odpowiedniego zabezpieczenia się, a liczbą specjalistów dostępnych do zatrudnienia.
ISC2, czyli czyli globalna organizacja zrzeszająca ekspertów ds. cyberbezpieczeństwa, w opracowaniu „Cybersecurity Workforce Study” podaje, że luka w zasobach ludzkich, jeżeli chodzi o specjalistów od cyberbezpieczeństwa, zwiększyła się w 2023 roku o dodatkowe 12,6 proc. osób, przy czym największy wzrost odnotowano w regionie Azji i Pacyfiku (zwłaszcza w Japonii i Indiach) oraz w Ameryce Północnej.
Ile można zarobić?
Jeżeli zapotrzebowanie na specjalistów ds. cyberbezpieczństwa jest tak duże, to czy równie duże są proponowane im zarobki? Zdecydowanie tak, przy czym wynagrodzenia w obszarze cyberbezpieczeństwa są ściśle związane z doświadczeniem i umiejętnościami.
– Wynagrodzenia samodzielnych specjalistów wahają się do 12 do 18 tys. zł brutto, a starszych specjalistów – na ogół od 14 do 26 tys. zł brutto, choć najlepiej opłacani mogą osiągnąć poziom wynagrodzenia powyżej 27 tys. zł brutto. Stanowiska managerskie charakteryzują się już dużo większymi różnicami w płacach i zależą między innymi od struktur firmy, zakresu działań danego eksperta, jak i zespołu, którym zarządza – średnio na rynku obserwujemy płace od 20 do nawet 42 tys. zł brutto – wylicza Katarzyna Lewczuk.
Według Katarzyny Lewczuk szczególnie cenieni są pentesterzy, którzy zajmują się symulowaniem ataków cybernetycznych, aby w ten sposób wykrywać luki bezpieczeństwa i zagrożenia sieciowe, analitycy zaawansowanych zagrożeń, którzy cały czas monitują sieci, żeby identyfikować nieautoryzowany dostęp do systemów i zasobów, a także audytorzy bezpieczeństwa informacji.
– Analizując doświadczenia kandydatów, z którymi rozmawiamy widzimy ciekawy trend – wielu z nich zmienia specjalizację na cyberbezpieczeństwo wewnątrz organizacji, w której pracowali od kilku lat na innym stanowisku. Odpowiednie szkolenia, a niejednokrotnie również certyfikaty zapewnili im pracodawcy – podsumowuje Agata Jemioła.
To też może Cię zainteresować:
- Sprawdź, czy ktoś nie zhakował twojej pralki. Cyberbezpieczeństwo dotyczy też odbiorców energii
- Europa zwiększa wydatki na cyberbezpieczeństwo. Jednym z powodów są igrzyska olimpijskie
- Walka o cyberbezpieczeństwo w firmach. Nowe regulacje, problemy są wciąż te same
- Cyberbezpieczeństwo według UE. Polskie firmy mają większe obawy niż te zachodnie
