Jak wynika z raportu Hays „Tackling the Cyber Skills Gap. Global Cyber Security Report 2023”, 72% liderów cybersecurity uważa, że obecna sytuacja na świecie ma wpływ na poziom bezpieczeństwa w organizacji. Co więcej, 84% respondentów przyznaje, że ich firma doświadczyła ataku phishingowego, a prawie połowa – natrafiła na złośliwe oprogramowanie. Aby zapobiec takim sytuacjom, organizacje potrzebują wykwalifikowanych specjalistów z zakresu cyberbezpieczeństwa, o których jednak na rynku jest trudno.

W związku ze zmianami na rynku pracy – m.in. globalizacją i przejściem na powszechną pracę hybrydową – kwestia cyberbezpieczeństwa w ostatnich latach stała się dla firm kluczowa. Obecnie niezbędne jest zapewnienie, że wszelkie wrażliwe dane i systemy są odpowiednio chronione, a pracownicy są świadomi potencjalnych zagrożeń i ostrożnie poruszają się w sieci.

Profil eksperta ds. cyberbezpieczeństwa

Coraz więcej organizacji decyduje się na zatrudnienie ekspertów ds. cyberbezpieczeństwa. Największe inwestycje w tym zakresie podejmują zwykle firmy z sektora ubezpieczeń i instytucje finansowe oraz banki, które najczęściej przetwarzają dużą ilość wrażliwych danych i opierają swój biznes na szczególnym zaufaniu klientów. W kontekście obecnych realiów polskiego rynku pracy, samodzielny specjalista cybersecurity to najczęściej osoba posiadająca solidne doświadczenie w obszarze szeroko rozumianego bezpieczeństwa IT (minimum 5 lat). To także pracownik, który miał okazję przejść przez różne ścieżki kariery, zdobywając praktyczne doświadczenie oraz zwiększając zakres swojej odpowiedzialności. Praca w tym obszarze jest ściśle związana ze zdobywaniem nowej wiedzy w ramach certyfikacji, szkoleń i kursów. Opiera się także na dzieleniu się doświadczeniem z innymi specjalistami podczas branżowych konferencji i spotkań.

Aby móc z sukcesem zabezpieczać organizacje przed cyberatakami, niezbędna jest nie tylko ekspercka wiedza oraz umiejętności, ale również praktyczne doświadczenie w pracy z systemami, aplikacjami i infrastrukturą IT. Z uwagi na dużą odpowiedzialność i konieczność zrozumienia technologii w zawodach związanych z bezpieczeństwem IT, na stanowiskach cybersecurity pracują najczęściej absolwenci uczelni wyższych, zwykle związanych z branżą IT lub naukami ścisłymi. Kierunków studiów kształcących stricte ekspertów w dziedzinie bezpieczeństwa IT jest w Polsce nadal niewiele, a pierwsze roczniki absolwentów dopiero wchodzą na rynek pracy. Niemniej jednak nawet tradycyjne przedmioty informatyczne, niezwiązane z cybersecurity, w połączeniu z doświadczeniem i chęciami rozwoju pozwalają z sukcesem realizować się pracownikom sektora w obszarze bezpieczeństwa IT.

Bezpieczeństwo IT to szerokie zagadnienie, stąd też w sektorze znajdą zatrudnienie specjaliści zajmujący się cyberbezpieczeństwem systemów, bezpieczeństwem aplikacji, sieci, analizą lub zarządzaniem ryzykiem. Idealny kandydat na stanowisko związane z cyberbezpieczeństwem to osoba o wysoko rozwiniętych umiejętnościach analitycznych, wnikliwa, szczegółowa oraz przewidująca ryzyko. Od kandydatów niejednokrotnie wymaga się wysoko rozwiniętych umiejętności komunikacyjnych oraz samodzielności.

Luka kompetencji w Polsce i na świecie

Ze względu na ogromny niedobór odpowiednich ekspertów na rynku i lukę kompetencyjną, pozyskanie specjalisty ds. cyberbezpieczeństwa może być problematyczne. Tak sytuację oceniło aż 2/3 liderów biorących udział w badaniu do raportu Hays „Tackling the Cyber Skills Gap. Global Cyber Security Report 2023”.

Cybersecurity w Polsce nadal jest stosunkowo młodą dziedziną. W związku z tym na tutejszym rynku nie ma jeszcze tak wielu doświadczonych specjalistów, co przykładowo w krajach Europy Zachodniej. Rekrutacje prawdziwych ekspertów, posiadających odpowiednią wiedzę i umiejętności, przysparza pracodawcom wielu wyzwań.

W praktyce oznacza to, że część firm albo nie ma w swoich zespołach IT osoby odpowiedzialnej stricte za cyberbezpieczeństwo lub zatrudnia osoby, które posiadają pewną wiedzę i umiejętności w tym obszarze, lecz nie są ekspertami. Innym rozwiązaniem bywa także korzystanie ze wsparcia pracowników zewnętrznych, natomiast często jest to rozwiązanie wymagające odpowiedniego budżetu. Minusem jest również fakt, że część wiedzy dotyczącej bezpieczeństwa IT firmy pozostaje wtedy poza organizacją.

Trudności rekrutacyjnych pracodawcom na tutejszym rynku przysparza również fakt, że polscy specjaliści znajdują się w obszarze zainteresowania firm z zagranicy. Oznacza to, że pracujący zdalnie eksperci ds. cybersecurity, IT security czy pentesterzy z Polski coraz częściej podejmują współpracę z zagranicznymi podmiotami, co dodatkowo ogranicza ich dostępność dla firm działających w kraju.

Jak rekrutować specjalistów z zakresu cyberbezpieczeństwa?

Z uwagi na lukę kompetencji należy wziąć pod uwagę, że wymagania wykwalifikowanych kandydatów mogą być bardzo wysokie. Liczyć się będzie nie tylko stawka (oferowane wynagrodzenie dla kontraktów menedżerskich to okolice nawet 50-70 000 złotych brutto miesięcznie), ale również elastyczność pracy i perspektywa dofinansowania kursów oraz certyfikacji.

Kandydaci zaznaczają także, że istotną kwestią jest wykorzystywana w firmie technologia – im bardziej rozwinięta i nowoczesna, tym lepiej. Dla specjalistów cybersecurity niezwykle ważne jest również poczucie sprawczości. Chcą mieć pewność, że firma zareaguje na zidentyfikowane przez nich zagrożenia i będzie dysponowała odpowiednim budżetem na wdrożenie adekwatnych zabezpieczeń. Ponadto należy wiedzieć, że eksperci cybersecurity zatrudnieni są najczęściej w ramach umowy o pracę. Wynika to ze specyfiki roli – konieczne jest bowiem zapewnienie ciągłości procesów związanych z bezpieczeństwem IT oraz utrzymanie wiedzy wewnątrz organizacji, które w większym stopniu zapewnia umowa o pracę.

Gdzie poszukiwać doświadczonych specjalistów z obszaru cyberbezpieczeństwa? Najskuteczniejszą metodą jest tzw. headhunting, direct search lub praca w oparciu o polecenia. Specjalistów cyberbezpieczeństwa możemy znaleźć również na branżowych konferencjach, szkoleniach i w grupach, które zrzeszają pasjonatów i praktyków tej dziedziny w mediach społecznościowych.

Warto pamiętać, że szansę na rozwój w sektorze cyberbezpieczeństwa może mieć każdy pracownik IT, który cechuje się analitycznym umysłem i wnikliwością oraz szybko udoskonala swoje kompetencje techniczne. W ramach tej specjalizacji każdy z kandydatów znajdzie coś dla siebie w zawodach z zakresu: bezpieczeństwa chmurowego, architektury i inżynierii w obszarze security, SOC, SIEM, lub Governance, Risk and Compliance. Specjaliści, którzy w ramach upskillingu czy reskillingu mogą sprawdzić się w powyżej wymienionych obszarach to często np. administratorzy aplikacji i systemów, czy eksperci z zakresu technologii chmurowej. Może to być skuteczne rozwiązanie problemu braku kandydatów na rynku. Niestety firmy rzadko z niego korzystają, zazwyczaj ze względu na brak odpowiednich nakładów czasu, wykwalifikowanej kadry szkolącej i budżetu szkoleniowego.

Bezpieczeństwo całej firmy

Do niedawna wiele organizacji nie przywiązywało wagi do szkolenia pracowników w zakresie rozsądnego korzystania z sieci i systemów firmy. Edukacja ta wymagała bowiem czasu i dodatkowych nakładów finansowych. Obecnie da się jednak zauważyć, że ryzyko cyberprzestępstw jest duże i najprawdopodobniej będzie jeszcze większe w najbliższych latach, a firmy są coraz bardziej tego świadome.

Przypomnij swoim pracownikom, jak uniknąć zagrożeń w sieci.

Stąd też, kluczowe jest nie tylko pozyskanie odpowiednich ekspertów odpowiedzialnych za bezpieczeństwo, ale również edukowanie innych pracowników, którzy potencjalnie jednym błędnym kliknięciem mogą pobrać np. złośliwe oprogramowanie na swój służbowy komputer. Pomocne w tym zakresie może być uświadamianie zatrudnionych, że wszelkie podejrzane próby cyberataków należy zgłaszać do odpowiedniej grupy IT.

Czy znasz już zwycięzców konkursu Super Connect for Good 2022? Zobacz, jaką pracę wykonują start-upy i scaleupy na rzecz rozwiązania problemów społecznych i środowiskowych.

Odkryj więcej trendów z obszaru cyberbezpieczeństwa. Pobierz bezpłatny egzemplarz raportu „Tackling the Cyber Skills Gap. Global Cyber Security Report 2023”.

Alicja Malok

IT Perm Director w Hays Poland
Profil autora na LinkedIn