Zapotrzebowanie na ekspertów specjalizujących się w systemach cyberbezpieczeństwa rośnie z roku na rok. Wpływa na to kilka czynników: najważniejsze z nich to – jednej strony sytuacja geopolityczna i związane z nią nasilenie cyberataków na polskie firmy oraz z drugiej – szybki rozwój technologii, np. AI. Kluczowa jest także perspektywa konieczności dostosowania obowiązujących w firmach procedur do wymagań Dyrektywy NIS 2 Unii Europejskiej – w najbliższym czasie wszystkie firmy, które zostaną objęte tą dyrektywą, będą musiały wdrożyć szereg środków bezpieczeństwa, tym samym będą musiały zainwestować dodatkowe środki w infrastrukturę i alokować zasoby ludzkie. To z kolei wpłynie na zwiększenie popytu na specjalistów w obszarze bezpieczeństwa w sieci.
Już od jakiegoś czasu zauważamy zwiększone zapotrzebowanie na liderów zespołów cyberbezpieczeństwa, którzy strategicznie wspierają przedsiębiorstwa i mają kompetencje do tego, by przygotować firmy do oczekiwanych wymagań prawnych.
Adam Ajtner, IT Principal Consultant, Wyser Executive Search.
Niedobór liderów cyberbezpieczeństwa
Każdy sektor, w którym przetwarzane są dane, jest narażony na ataki z zewnątrz. Firmy przetwarzają ich duże ilości, dla wielu z nich wiedza ta jest niezbędna do prowadzenia konkurencyjnego biznesu. Jest ona aktywem. Aspekt zagrożenia bezpieczeństwa powinien być dla nich kluczowy.
Istnieje ogromna dysproporcja między rosnącym zapotrzebowaniem na specjalistów ds. cyberbezpieczeństwa, a dostępnością osób mających odpowiednie kwalifikacje w tym obszarze.
Szacunki globalnej organizacji zrzeszającej ekspertów w tej dziedzinie – ISC2 – mówią o 4 milionach brakujących specjalistów cyberbezpieczeństwa. Zapełnienie tej luki jest poważnym wyzwaniem dla firm i organizacji na całym świecie. Ilu specjalistów brakuje w Polsce? Szacunki mówią o kilkunastu tysiącach osób. Głównymi przyczynami braku takich osób jest szybki rozwój technologii, który wyprzedza tempo kształcenia nowych specjalistów oraz nadal dość niska, choć rosnąca, świadomość znaczenia bezpieczeństwa cyberprzestrzeni wśród firm i organizacji.
Cyberbezpieczeństwo specjalizacją przyszłości
Warto zwrócić uwagę na umacniającą się pozycję specjalistów w obszarze bezpieczeństwa w organizacjach. W wielu firmach pełnią oni rolę strategiczną i doradczą dla zarządu, nakreślając oraz wdrażając strategię ochrony sieci informatycznych.
Szybki rozwój technologii i pojawiające się wraz z nim zagrożenia nadal będą tworzyć duże zapotrzebowanie na kompetencje w obszarze cyberbezpieczeństwa. Bez wątpienia jest to specjalizacja, która jest odporna na jakiekolwiek załamania na rynku usług IT. Utrzymujące się rosnące zapotrzebowanie daje perspektywy stabilności zatrudnienia, atrakcyjności wynagrodzenia i perspektywy rozwoju zawodowego.
Wynagrodzenie zależy przede wszystkim od roli i doświadczenia. Specjaliści mogą liczyć na kilkanaście tys. zł wynagrodzenia, a ci z większym doświadczeniem na zdecydowanie więcej. Osoby na stanowiskach managerskich, jak np. CISO w dużych przedsiębiorstwach zarabiają po 30-40 tys. zł, nawet takie wynagrodzenia są osiągalne.
Gdzie można zdobyć kompetencje?
Najprostszym rozwiązaniem jest zdobycie wykształcenia w tym obszarze na uczelniach technicznych. Miejsc na tym kierunku na uczelniach jest jednak zdecydowanie za mało. Warto pamiętać, że samo wykształcenie daje dopiero bazę, by się rozwijać w obszarze bezpieczeństwa w IT – najważniejsze jest doświadczenie. Zważywszy na tempo rozwoju technologii niezbędna jest też gotowość do ciągłego uczenia się i doszkalania.
Eksperci ds. cyberbezpieczeństwa często rekrutowani są spośród osób z doświadczeniem w innych obszarach IT, takich jak infrastruktura, aplikacje czy rozwiązania chmurowe. Dzięki doświadczeniu zdobytemu na poprzednich stanowiskach, kandydaci ci posiadają już podstawową wiedzę z zakresu cyberbezpieczeństwa, co ułatwia im szybszą adaptację do nowej roli – wyjaśnia Adam Ajtner, IT Principal Consultant, Wyser Executive Search.
Adam Ajtner, IT Principal Consultant, Wyser Executive Search.
Certyfikaty takie jak CISSP, CISM czy CEH potwierdzają wiedzę i umiejętności w zakresie cyberbezpieczeństwa i mogą zwiększyć atrakcyjność na rynku pracy, a w przypadku stanowisk managerskich są wręcz wymagane.