49 proc. firm deklaruje, że ma trudności w znalezieniu i utrzymaniu wykwalifikowanych pracowników do spraw cyberbezpieczeństwa. A zarobić można sporo. Już teraz mediana wynagrodzeń starszego specjalisty w tej branży wynosi 11 500 PLN, a według raportu Sedlak&Sedlak w 2018 roku dla branży IT planowane są podwyżki w wysokości 5 proc. Tymczasem ekspertów dalej brakuje.

Najnowszy raport „Barometr Cyberbezpieczeństwa”, przygotowany przez KMPG pokazuje, że największą bolączką polskich firm, jeśli chodzi o budowanie cyberbezpieczeństwa, są trudności w zatrudnieniu i utrzymaniu wykwalifikowanych pracowników.

- Zaobserwowana tendencja wpisuje się w zjawisko problemów z pozyskaniem i utrzymaniem kapitału ludzkiego w firmach. To będzie największe wyzwanie dla pracodawców w nadchodzącym roku, pozyskać i utrzymać wysoce wykwalifikowanego fachowca - mówi Robert Lisicki, ekspert Konfederacji Lewiatan.

Połowa, ze 101 firm różnych wielkości biorących udział w badaniu przyznaje, że ma problemy z kadrą zajmującą się cyfrowym bezpieczeństwem. Co ciekawe, okazało się to bardziej uciążliwe niż braki finansowe utrudniające dbanie o bezpieczeństwo oraz brak dobrze zdefiniowanych mierników wynikających z niedostatecznej wiedzy na temat zagrożeń.

Na pytanie, kto w danej organizacji odpowiada za obszar bezpieczeństwa informacji, 47 proc. ankietowanych podmiotów przyznało, że jest to dyrektor IT lub dedykowany pracownik w strukturach IT. 40 proc. wskazuje na inne stanowisko, w tym 11 proc. przypada na prezesa zarządu, 11 proc. na niezależne, dedykowane funkcje, 11 proc. deklaruje inne stanowisko niż powyższe, 7 proc. natomiast deleguje takie kompetencje poza Polskę. 13 proc. firm nie posiada formalnego przypisania odpowiedzialności. Warto zaznaczyć, że najmniejsze przebadane firmy deklarowały minimalne przychody roczne na poziomie 50 mln złotych.

Reklama

- Polska staje się świetnym miejscem do budowania centrów kompetencji. Mamy na rynku dużo dobrych fachowców od cyberbezpieczeństwa. Wiele firm zagranicznych buduje w Polsce centralne zespoły ekspertów, które obsługują cały świat. Naturalnie są w stanie zapłacić więcej pieniędzy i wysysają ekspertów z rynku lokalnego. To jest trend, który obserwujemy od kilku lat. Koszt utrzymania takiego pracownika jest coraz wyższy, dla mniejszych firm staje się powoli nieosiągalny – komentuje dla nas Michał Kurek, partner i szef zespołu ds. cyberbezpieczeństwa KPMG.

>>> Czytaj też: Wroczyński: Sztuczna inteligencja nawet nie wie, że pokonała człowieka [WYWIAD]

Na terenie Polski działają choćby Europejskie X-Force Command Center IBM-a we Wrocławiu, które elementem globalnej sieci IBM oraz Cisco Global Support Center w Krakowie, które również jest elementem globalnej infrastruktury amerykańskiego giganta.

Ekspert wskazuje również na problemy z przepustowością polskich uczelni, jeśli chodzi o kształcenie kadry zdolnej zajmować się cyberbezpieczeństwem. – Możliwości polskich placówek naukowych w zakresie cyberbezpieczeństwa nie odpowiadają potrzebom rynkowym. Żeby zatrudnić dedykowaną osobę ds. cyberbezpieczeństwa, trzeba szukać już na trzecim roku studiów. Ci, którzy kończą studia od dłuższego czasu pracują – komentuje Kurek.

Wspomniane centrum IBM we Wrocławiu współpracuje z lokalnymi ośrodkami akademickimi - Politechniką Wrocławską i Uniwersytetem Ekonomicznym we Wrocławiu, na których eksperci firmy prowadzą wykłady oraz współtworzą kursy.

- Cyberbezpieczeństwo jest jedną z najlepiej opłacanych dziedzin w branży IT. Mediana wynagrodzeń starszego specjalisty ds. bezpieczeństwa w 2017 roku wyniosła 11 500 PLN. Płace kierowników w tym obszarze kształtowały się na poziomie ponad 15 000 PLN – komentuje dla nas Paweł Biniarz ekspert ds. wynagrodzeń, Sedlak&Sedlak. – Kwestie wynagrodzeniowe są jednym z głównych czynników, wpływających na satysfakcję z pracy. Według naszego badania informatycy należą do grupy najbardziej usatysfakcjonowanych z pracy Polaków. Z drugiej jednak strony są również pracownikami bardzo trudnymi do zatrzymania w firmie – w 2016 roku średni wskaźnik rotacji w branży IT wyniósł 13,5 proc." – dodaje ekspert.

Jak radzi sobie biznes? Zleca firmom zewnętrznym tworzenie infrastruktury cyberbezpieczeństwa. 71 proc. przebadanych w raporcie firm korzysta z outsourcingu. Głównie chodzi o wsparcie w reakcji na cyberataki (49 proc.), programy podnoszenia świadomości pracowników w zakresie bezpieczeństwa (38 proc.), testy podatności infrastruktury (38 proc.) oraz monitorowanie bezpieczeństwa (38 proc.). W katalogu pożądanych usług znalazły się także: analiza złośliwego oprogramowania, testy penetracyjne aplikacji czy przeglądy kodu źródłowego.

- Obserwuję duże wzmożenie w branży. W ostatnim czasie dużo firm decyduje się na powierzenie opieki nad zabezpieczeniami zewnętrznym podmiotom. To dla nich wygodniejsze i tańsze – mówi Dariusz Łydziński, prezes firmy 4 IT SECURITY. – Zmienia się powoli świadomość biznesu w Polsce, ale dalej spotykam się z przecenianiem jakości zabezpieczeń. Zdarzają się firmy, które są absolutnie pewne, że ich system jest bezpieczny, a po audycie okazuje się, że ktoś od dłuższego czasu był obecny w ich sieci – dodaje ekspert.

Adam Ziaja, ekspert ds. cyberbezpieczeństwa z firmy Red Team, przyznaje, że z usług firmy korzystają zazwyczaj średnie i duże przedsiębiorstwa oraz startupy związane z nowymi technologiami. – Dziś w dalszym ciągu cyberbezpieczeństwo traktowane jest jako zbędny koszt. Dlatego głównymi klientami takich usług są te bardziej dojrzałe biznesowo firmy, które dostrzegają ryzyko ze strony cyberataków, a jednocześnie są w stanie finansowo pozwolić sobie na zabezpieczenie biznesu pod tym względem – mówi. – Biznes zaczyna postrzegać hakerskie ataki jako realne ryzyko dla stabilności przedsiębiorstwa, nie tylko ze względu na rozporządzenie RODO. Żyjemy w czasach kiedy do większości polskich firm bez większych problemów można się włamać korzystając jedynie z komputera – kończy ekspert.

>>> POLECAMY: Gdzie pracować, aby dobrze zarobić? Wielki ranking wynagrodzeń 2018 dla poszczególnych stanowisk