Na rynku pracy brakuje specjalistów ds. cyberbezpieczeństwa. W tej szybko rozwijającej się dziedzinie potrzebnych jest wielu nowych pracowników. Niestety, trudno wypełnić tę lukę, ale nadzieją na rozwiązanie tego problemu jest podjęcie działań edukacyjnych. Na rynku dostępne są programy umożliwiające nawet osobom początkującym uzyskanie wiedzy i certyfikatów specjalistów.
Na skróty:
Duże zapotrzebowanie na specjalistów
Cyberbezpieczeństwo to obecnie najszybciej rozwijająca się dziedzina w branży teleinformatycznej. Wraz ze zwiększającą się aktywnością cyberprzestępców, jej znaczenie stało się kluczowe dla przedsiębiorstw z każdego sektora. – Zapotrzebowanie na rynku pracy na wykwalifikowanych specjalistów ds. ochrony danych znacznie wzrosło, zarówno w sektorze prywatnym, jak i publicznym – twierdzi Jolanta Malak, dyrektor Fortinet w Polsce.
W Polsce powstaje wiele nowych, państwowych jednostek organizacyjnych zajmujących się cyberochroną, którym zresztą także brakuje odpowiednio przygotowanych kadr. Zgodnie z przyjętą Strategią Cyberbezpieczeństwa RP 2019-2024,[1] powstały zespoły reagowania na incydenty bezpieczeństwa komputerowego (CSIRT GOV, CSIRT MON, CSIRT NASK). W planach są kolejne, m.in. branżowe zespoły bezpieczeństwa (np. CSIRT Telco), operacyjne centra bezpieczeństwa (SOC) u operatorów usług kluczowych oraz eksperckie centra wymiany i analizy informacji na temat podatności, zagrożeń i incydentów (ISAC). Eksperci szacują, że liczba jednostek zajmujących się cyfrową ochroną w niedługim czasie podwoi się. Konsekwencją tego będzie jeszcze większe zapotrzebowanie na specjalistów ds. cyberbezpieczeństwa.
Co warto wiedzieć o pracy w cyberbezpieczeństwie
W wyniku zwiększonej aktywności użytkowników internetu w czasie pandemii, chociażby w postaci pracy zdalnej czy masowo prowadzonych e-zakupów, wzrosła także aktywność cyberprzestępców. Wobec tego na rynku zaistniało większe zapotrzebowanie na specjalistów ds. cyberbezpieczeństwa. Dodatkowo, luka kompetencyjna sprawia, że znalezienie zatrudnienia w tym obszarze może być wyjątkowo łatwe. Pracodawcami, którzy poszukują takich specjalistów, są przede wszystkim duże banki, firmy technologiczne i podmioty zajmujące się bezpieczeństwem informacji.
W Polsce pracodawcy kuszą specjalistów ds. cyberbezpieczeństwa wysokimi zarobkami. Według danych pochodzących z Ogólnopolskiego Badania Wynagrodzeń z 2021 r.,[2] zarabiali oni przeciętnie od 6 do 12 tys. zł brutto. Kierownik ds. bezpieczeństwa IT zarabia najczęściej ok. 13 tys. zł brutto, a ¼ najwyżej wynagradzanych otrzymuje ponad 20 tys. zł brutto.
Należy przy tym wspomnieć, że w obszarze bezpieczeństwa IT istnieje wiele zawodów i specjalizacji. Jak wyjaśniają Aamir Lakhani i Jonas Walker, eksperci FortiGuard Labs firmy Fortinet, zadaniem np. threat researchera jest odnalezienie źródła ataku i zrozumienie, w jaki sposób go przeprowadzono.[3] To oznacza, że gdy przestępca użyje do przeprowadzenia ataku poczty elektronicznej, threat researcher musi odkryć, która skrzynka e-mail znajduje się na początku łańcucha ataku. Z kolei security strategist odpowiada za tworzenie strategii zabezpieczania środowiska IT, co wymaga połączenia wiedzy z różnych dziedzin.
Nowe rodzaje cyberzagrożeń, jak np. popularne w ostatnich latach ataki z wykorzystaniem zabiegów socjotechnicznych, wymagają od specjalistów nieustannego poszerzania wiedzy i rozwijania kwalifikacji na różnych płaszczyznach, nawet prawa czy psychologii.[4]
Certyfikat, czyli pierwszy krok do kariery w cyberbezpieczeństwie
Dla załatania luki kompetencyjnej najważniejsza jest edukacja. Problem z niedoborem specjalistów na rynku można próbować rozwiązać na dwa sposoby. Po pierwsze: firmy powinny inwestować w szkolenia dla swoich obecnych pracowników, którzy są zainteresowani karierą w obszarze cyberbezpieczeństwa. Jest to o tyle łatwe, że na rynku dostępnych jest wiele bezpłatnych kursów, dzięki którym można uzyskać stosowne certyfikaty. Po drugie, firmy i instytucje zajmujące się bezpieczeństwem IT mogą nawiązywać współpracę z uczelniami wyższymi, które kształciłyby specjalistów. To jednak wymaga dostosowania programu kursów do bieżących wymogów rynku.
[1] https://www.dziennikustaw.gov.pl/M2019000103701.pdf
[2] https://wynagrodzenia.pl/moja-placa/ile-zarabia-specjalista-do-spraw-bezpieczenstwa-it
[3] https://www.fortinet.com/blog/industry-trends/establishing-a-career-in-the-field-of-cybersecurity
[4] https://www.sciencedirect.com/science/article/pii/S0167404820303539