Artykuły | Rynek pracy

Cyberbezpieczeństwo: brakuje specjalistów, firmy kuszą wysokimi zarobkami

mb | aleBank.pl
Cyberbezpieczeństwo: brakuje specjalistów, firmy kuszą wysokimi zarobkami
Fot. stock.adobe.com / Gorodenkoff
Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter
Na rynku pracy brakuje specjalistów ds. cyberbezpieczeństwa. W tej szybko rozwijającej się dziedzinie potrzebnych jest wielu nowych pracowników. Niestety, trudno wypełnić tę lukę, ale nadzieją na rozwiązanie tego problemu jest podjęcie działań edukacyjnych. Na rynku dostępne są programy umożliwiające nawet osobom początkującym uzyskanie wiedzy i certyfikatów specjalistów, podkreślają eksperci Fortinet.

Cyberbezpieczeństwo to obecnie najszybciej rozwijająca się dziedzina w branży teleinformatycznej. Wraz ze zwiększającą się aktywnością cyberprzestępców, jej znaczenie stało się kluczowe dla przedsiębiorstw z każdego sektora.

– Zapotrzebowanie na rynku pracy na wykwalifikowanych specjalistów ds. ochrony danych znacznie wzrosło, zarówno w sektorze prywatnym, jak i publicznym – twierdzi Jolanta Malak, dyrektor Fortinet w Polsce.

Dla załatania luki kompetencyjnej najważniejsza jest edukacja

W Polsce powstaje wiele nowych, państwowych jednostek organizacyjnych zajmujących się cyberochroną, którym zresztą także brakuje odpowiednio przygotowanych kadr. Zgodnie z przyjętą Strategią Cyberbezpieczeństwa RP 2019‒2024,[1] powstały zespoły reagowania na incydenty bezpieczeństwa komputerowego (CSIRT GOV, CSIRT MON, CSIRT NASK).

W planach są kolejne, m.in. branżowe zespoły bezpieczeństwa (np. CSIRT Telco), operacyjne centra bezpieczeństwa (SOC) u operatorów usług kluczowych oraz eksperckie centra wymiany i analizy informacji na temat podatności, zagrożeń i incydentów (ISAC).

Eksperci szacują, że liczba jednostek zajmujących się cyfrową ochroną w niedługim czasie podwoi się. Konsekwencją tego będzie jeszcze większe zapotrzebowanie na specjalistów ds. cyberbezpieczeństwa.  

Czytaj także: Ataki ransomware kosztują polskie firmy średnio 1,5 mln złotych

Co warto wiedzieć o pracy w cyberbezpieczeństwie

W wyniku zwiększonej aktywności użytkowników Internetu w czasie pandemii, chociażby w postaci pracy zdalnej czy masowo prowadzonych e-zakupów, wzrosła także aktywność cyberprzestępców. Wobec tego na rynku zaistniało większe zapotrzebowanie na specjalistów ds. cyberbezpieczeństwa.

Dodatkowo, luka kompetencyjna sprawia, że znalezienie zatrudnienia w tym obszarze może być wyjątkowo łatwe.  Pracodawcami, którzy poszukują takich specjalistów, są przede wszystkim duże banki, firmy technologiczne i podmioty zajmujące się bezpieczeństwem informacji.

Zapotrzebowanie na rynku pracy na wykwalifikowanych specjalistów ds. ochrony danych znacznie wzrosło, zarówno w sektorze prywatnym, jak i publicznym

W Polsce pracodawcy kuszą specjalistów ds. cyberbezpieczeństwa wysokimi zarobkami. Według danych pochodzących z Ogólnopolskiego Badania Wynagrodzeń z 2021 r.,[2] zarabiali oni przeciętnie od 6 do 12 tys. zł brutto.  Kierownik ds. bezpieczeństwa IT zarabia najczęściej ok. 13 tys. zł brutto, a ¼ najwyżej wynagradzanych otrzymuje ponad 20 tys. zł brutto.

Należy przy tym wspomnieć, że w obszarze bezpieczeństwa IT istnieje wiele zawodów i specjalizacji. Jak wyjaśniają Aamir Lakhani i Jonas Walker, eksperci FortiGuard Labs firmy Fortinet, zadaniem np. threat researchera jest odnalezienie źródła ataku i zrozumienie, w jaki sposób go przeprowadzono.[3] To oznacza, że gdy przestępca użyje do przeprowadzenia ataku poczty elektronicznej, threat researcher musi odkryć, która skrzynka e-mail znajduje się na początku łańcucha ataku. Z kolei security strategist odpowiada za tworzenie strategii zabezpieczania środowiska IT, co wymaga połączenia wiedzy z różnych dziedzin.

Nowe rodzaje cyberzagrożeń, jak np. popularne w ostatnich latach ataki z wykorzystaniem zabiegów socjotechnicznych, wymagają od specjalistów nieustannego poszerzania wiedzy i rozwijania kwalifikacji na różnych płaszczyznach, nawet prawa czy psychologii.[4]  

Czytaj także: Bezpieczeństwo w internecie: hasło to pierwsza linia obrony

Certyfikat, czyli pierwszy krok do kariery w cyberbezpieczeństwie

Dla załatania luki kompetencyjnej najważniejsza jest edukacja. Problem z niedoborem specjalistów na rynku można próbować rozwiązać na dwa sposoby.

Po pierwsze: firmy powinny inwestować w szkolenia dla swoich obecnych pracowników, którzy są zainteresowani karierą w obszarze cyberbezpieczeństwa. Jest to o tyle łatwe, że na rynku dostępnych jest wiele bezpłatnych kursów, dzięki którym można uzyskać stosowne certyfikaty.

Po drugie, firmy i instytucje zajmujące się bezpieczeństwem IT mogą nawiązywać współpracę z uczelniami wyższymi, które kształciłyby specjalistów. To jednak wymaga dostosowania programu kursów do bieżących wymogów rynku.

Czytaj także: Cyberprzestępcom wystarczą dane z mediów społecznościowych, nie muszą włamywać się na konta

[1] https://www.dziennikustaw.gov.pl/M2019000103701.pdf

[2] https://wynagrodzenia.pl/moja-placa/ile-zarabia-specjalista-do-spraw-bezpieczenstwa-it

[3] https://www.fortinet.com/blog/industry-trends/establishing-a-career-in-the-field-of-cybersecurity

[4] https://www.sciencedirect.com/science/article/pii/S0167404820303539

Źródło: Fortinet