Spis treści
Polska znalazła się na trzecim miejscu w Europie pod względem liczby odnotowanych w ubiegłym roku cyberataków – poinformowało Ministerstwo Cyfryzacji. Więcej ataków było tylko w Wielkiej Brytanii i Ukrainie. W ujęciu globalnym też jesteśmy wysoko, bo zajmujemy 9. miejsce.
Liczba cyberataktów w styczniu wzrosła o ponad 80 proc. w porównaniu do stycznia z ubiegłego roku
W Polsce ofiarami cyberprzestępców padały najczęściej instytucje administracji rządowej oraz firmy z sektora finansowego, ale z tym problemem borykają się również inne branże np. z sektora logistycznego, transportowego czy energetycznego. Okazuje się też, liczba cyberataków wzrosła – w styczniu 2025 r. tygodniowo odnotowano ich 2100, a rok wcześniej było ich 1150 (dane Check Point Software), to oznacza wzrost o ponad 80 proc. rok do roku.
– Cyberataki coraz częściej wykorzystują tzw. generatywną sztuczną inteligencję. Zarówno do automatyzacji poszukiwania luk w zabezpieczeniach firm jak i tworzenia materiałów typu deep fake wykorzystywanych w atakach phishingowych. W użyciu nadal są ataki używające ransomware, czyli są to ataki szyfrujące dane i żądające okupu za zwrot dostępu do nich. Spotkałem się z historią, gdzie pracowniczka pewnej firmy uwierzyła w spreparowaną konferencję z udziałem swoich przełożonych i na ich polecenie wykonała przelew na znaczną kwotę prosto na konto cyberprzestępców - tłumaczy Mikołaj Zbudniewek, dyrektor ds. rozwoju biznesu w HRK, firmie specjalizującej się w doradztwie personalnym i digitalizacji procesów HR.
Biorąc pod uwagę zagrożenia, które mogą wywołać ogromne straty finansowe, przedsiębiorcy na coraz większą skalę rekrutują specjalistów od cyberbezpieczeństwa. Niemal ze wszystkich specjalistycznych raportów oceniających rynek pracy wynika, że znacząco wzrosło zainteresowanie tymi pracownikami. Najnowsze badanie HRK mówi nawet, że co piąty zapytany przedsiębiorca deklaruje zatrudnienie takiego pracownika w najbliższym czasie.
HRK podaje, że stawki sięgają 3500 zł brutto za dzień pracy i – jak zaznaczają autorzy badania - nie jest to wygórowana kwota
Wygląda też na to, że firmy nie będą oszczędzać na cyberbezpieczeństwie. Pensje pracowników działów bezpieczeństwa IT (na poziomie mid-level seniority) wynosi już teraz najczęściej od 18 000 do 25 000 zł brutto. Wynagrodzenia najbardziej doświadczonych pracowników są dużo wyższe. HRK podaje, że stawki sięgają 3500 zł brutto za dzień pracy i – jak zaznaczają autorzy badania - nie jest to wygórowana kwota. Warto tu wskazać, że niektóre firmy zatrudniają fachowców z tej dziedziny w oparciu o kontrakt B2B albo zlecają im opracowanie systemu bezpieczeństwa – nie zawsze więc w grę wchodzi codzienna praca na etacie. Ale i tak wynagrodzenie tych pracowników jest dużo wyższe ( o około 20-25 proc.) niż średnio zarabiają inni pracownicy w dziale IT.
Popyt na specjalistów od cyberbezpieczeństwa przewyższył podaż
Wynika to przede wszystkim z faktu, że specjalistów od cyberbezpieczeństwa brakuje, a zapotrzebowanie na nich wzrasta. Przedsiębiorcy chcąc pozyskać odpowiedniego pracownika muszą mu zaproponować wyższą stawkę niż proponuje konkurencja lub jego obecny pracodawca.
Poza tym, specjaliści od cyberbezpieczeństwa to najczęściej pracownicy, którzy mają kilkuletnie doświadczenie w dziale IT na innym stanowisku.
– Właściwie nigdy inżynier lub specjalista od cyberbezpieczeństwa nie będzie kandydatem stawiającym swoje pierwsze kroki w karierze zawodowej. To obszar wymagający szczególnych kompetencji, które zwykle można opanować dopiero po przejściu pewnej drogi jako specjalista IT. Co zaś do samego zapotrzebowania na tych specjalistów, to będzie ono tylko rosło w dobie powszechnej popularności pracy zdalnej i przyspieszaniu cyfrowej transformacji, które obserwujemy już od pięciu lat. – dodaje Mikołaj Zbudniewek z HRK.
Podobne wnioski mają analitycy z Grafton Recruitment. Z badania tej firmy wynika, że na przykład w ub. roku wzrost wynagrodzeń konsultantów od cyberbezpieczeństwa wyniósł 16 proc.
- Stanowiska związane z cyberbezpieczeństwem i zaawansowanym wsparciem technicznym stają się priorytetowe. Firmy inwestują w te role, ponieważ od ich kompetencji zależy zarówno bezpieczeństwo, jak i stabilność operacyjna całej organizacji – uważa Ewa Michalska, dyrektor operacyjna w Grafton Recruitment.
źródła: Grafton Recruitment, HRK, Check Point Software, Ministerstwo Cyfryzacji
