Już 17 października wchodzi w życie dyrektywa NIS , która ma na celu podniesienie poziomu cyberbezpieczeństwa we wszystkich państwach UE. Nowe przepisy zobowiązują firmy do wprowadzenia licznych zabezpieczeń, przygotowania odpowiednich struktur zarządzania, a przede wszystkim zatrudnienia specjalistów dbających o cyfrowe bezpieczeństwo. To trudne zadanie dla wielu polskich firm ze względu na brak wykwalifikowanych specjalistów w tym zakresie oraz luki kompetencyjne na poziomie zarządczym. W branży można zarobić nawet 50 tys. złotych w zależności od stanowiska.
- Dyrektywa zobowiązuje do przeprowadzania systematycznych ocen ryzyka, identyfikacji zagrożeń oraz wdrażania zaawansowanych zabezpieczeń technicznych i organizacyjnych. Oznacza to, że zarządzający muszą być świadomi zagrożeń i odpowiedzialni za decyzje związane z bezpieczeństwem cyfrowym - komentuje Adam Ajtner, Principal Consultant w Wyser.
W firmach mających bardziej rozwiniętą strukturę, prowadzących działalność w obszarze telekomunikacji, fintech czy usług bankowych odpowiedzialność za cyberbezpieczeństwo spoczywa zazwyczaj na CISO (Chief Information Security Officer). Niezależność od struktur IT umożliwia mu skupienie się na kwestiach dotyczących bezpieczeństwa, tym samym większą skuteczność. W mniejszych firmach funkcję tę pełni CIO (Chief Information Officer). Wraz z rosnącą liczbą zagrożeń i ich coraz większym wpływem na funkcjonowanie firm zwiększa się liczba ról i specjalizacji związanych z zagwarantowaniem bezpieczeństwa. Te, na które widoczne jest największe zapotrzebowanie to m.in. Cyber Security Engineer, Cloud Security Engineer, Security Architect, SOC (Security Operation Center) Analys czy Pen Tester.
Popyt na ekspertów w IT
Specjaliści ds. cyberbezpieczeństwa są niezbędni we wszystkich branżach, obecnie najwięcej z nich zatrudnia sektor IT, finansowy, telekomunikacji oraz fintech, a zapotrzebowanie nadal będzie rosło.
- Istnieje ogromna dysproporcja między rosnącym zapotrzebowaniem na specjalistów ds. cyberbezpieczeństwa a dostępnością osób o odpowiednich kwalifikacjach. W Polsce brakuje kilkunastu tysięcy ekspertów. Dyrektywa NIS 2 wymaga od firm nie tylko wdrożenia narzędzi ochrony, ale także zarządzania ryzykiem na poziomie strategicznym, co zwiększa zapotrzebowanie na wykwalifikowane kadry – mówi Daniel Piaszczyk, Senior Partner Executive IT w Wyser.
Głównymi przyczynami niedoboru kadr jest szybki rozwój technologii, który wyprzedza tempo kształcenia nowych specjalistów. Widoczne są także luki kompetencyjne – zarówno wśród specjalistów technicznych odpowiedzialnych za wdrażanie systemów zabezpieczeń, jak i wśród liderów, którzy powinni kierować zespołami oraz tworzyć długoterminowe strategie ochrony danych i zabezpieczeń przed incydentami cyberprzestępczości. Obecnie eksperci ds. cyberbezpieczeństwa są często rekrutowani spośród osób z doświadczeniem w innych obszarach IT, takich jak infrastruktura, aplikacje czy rozwiązania chmurowe. Dzięki doświadczeniu posiadają już podstawową wiedzę, co ułatwia im szybszą adaptację do nowej roli.
Niedobór wykwalifikowanych pracowników dotyczy również strategicznego zarządzania. Firmy poszukują liderów, którzy nie tylko będą reagować na bieżące zagrożenia, ale także przewidywać przyszłe ryzyka oraz wdrażać długoterminowe strategie zabezpieczeń pozwalające organizacjom chronić swoje zasoby w perspektywie lat. W tym kontekście rola CISO staje się kluczowa. Liderzy w tych obszarach muszą posiadać nie tylko szeroką wiedzę techniczną, ale także umiejętności zarządzania kryzysowego oraz strategicznego planowania. Coraz większe znaczenie mają umiejętności dostosowywania działań w zakresie cyberbezpieczeństwa do zakładanych celów biznesowych.
- Na pierwszym miejscu wśród wymagań stawianych CISO są umiejętności techniczne. To jednak nie wystarczy. Coraz większy nacisk kładzie się na kompetencje miękkie, np. komunikacyjne, które stają się kluczowe w codziennej pracy. Umiejętność wyjaśniania niejednokrotnie skomplikowanych zagadnień w zrozumiały dla biznesu sposób umożliwia sprawniejsze wdrażanie wymagań związanych z bezpieczeństwem - podkreśla Adam Ajtner, Principal Consultant w Wyser.
Ile zarabiają specjaliści w IT?
Certyfikaty branżowe, z cyberbezpieczeństwa są często wymagane na stanowiskach kierowniczych, bo potwierdzają odpowiednie kwalifikacje i przygotowanie do zarządzania bezpieczeństwem informatycznym. Wzrost zapotrzebowania na stanowiska związane z cyberbezpieczeństwem powoduje presję płacową - firmy, które chcą przyciągnąć najlepszych kandydatów, zdają sobie sprawę z tego, że muszą oferować nie tylko konkurencyjne wynagrodzenia, ale także elastyczne formy współpracy. Wynagrodzenia dla managerów na stanowiskach CISO plasują się w czołówce najwyżej opłacanych ról w branży IT - w dużych organizacjach najczęściej wynoszą od 30 do 50 tys. zł miesięcznie. Natomiast specjaliści ds. cyberbezpieczeństwa z kilkuletnim doświadczeniem zarabiają od 20 do 30 tys. zł.
Źródło zdjęcia: Wyser Group Holding w Polsce
Tomasz Wypych
Inne tematy w dziale Technologie
