Ogromne zapotrzebowanie na tych pracowników. Średnie zarobki to 10 200 zł brutto

Mimo ogólnego spadku liczby ofert pracy w sektorze IT, występuje duże zapotrzebowanie na profesjonalistów zajmujących się cyfrowym bezpieczeństwem.

– Zapotrzebowanie to wynika ze zmieniających się uwarunkowań prawnych - m.in. z planowanej nowelizacji ustawy o Krajowym Systemie Cyberbezpieczeństwa dostosowującej nas do wymogów unijnej dyrektywy NIS2, ale także z sytuacji geopolitycznej, wzrostu liczby cyberataków i ogólnego ryzyka oraz potrzeby dostosowania organizacji do nowych warunków – twierdzi Łukasz Jachowicz, zajmuje się informatyką śledczą i cyberbezpieczeństwem w Mediarecovery.

Tymczasem pracodawcy sygnalizują brak odpowiednich kandydatów na stanowiska związane z bezpieczeństwem cyfrowym. Nawet pracownicy przyznają, że ich kwalifikacje są niewystarczające. 60 proc. ankietowanych profesjonalistów stwierdziło wręcz, że luki w ich umiejętnościach znacząco utrudniają zabezpieczenie firmy. Z kolei 58 proc. twierdzi wręcz, że wystawia to przedsiębiorstwo na znaczące ryzyko – dowiadujemy się z najnowszego raportu ISC2 Cybersecurity Workforce Study, w którym udział wzięło niemal 16 tys. specjalistów ds. cyberbezpieczeństwa na całym świecie.

Autorzy badania wyliczyli, że w skali globalnej, w tym momencie istnieje 5 mln wakatów na stanowiskach związanych z bezpieczeństwem w sieci. To o 19,1 proc. więcej niż w 2023 r. W samej tylko Europie zidentyfikowano 392 tys. takich wakatów (o 12,8 proc. więcej niż rok temu)

– Zbyt niskie inwestycje w zespoły cybersecurity i brak rozwoju pracowników mogą nie tylko obniżyć poziom ochrony, ale także stworzyć dogodne warunki dla cyberprzestępców. W obliczu potencjalnych zagrożeń, firmy powinny skoncentrować się na optymalizacji zasobów, np. poprzez zwiększenie współpracy między zespołami IT a zespołami cyberbezpieczeństwa, co pozwoli na budowanie szerokich kompetencji związanych z bezpieczeństwem, a w przyszłości szybsze wykrywanie potencjalnych zagrożeń – uważa Łukasz Jachowicz.

Informatyka nadal jest najpopularniejszą ścieżką kariery w cyberbezpieczeństwie – taką edukację realizowało 70 proc. ankietowanych – jednak drogi do kariery w tej branży stają się coraz bardziej zróżnicowane. 62 proc. ankietowanych wchodzących na rynek pracy w cyberbezpieczeństwie skończyło studia wyższe, jednak niemal co piąta osoba – 18 proc. pracowała wcześniej na stanowisku niezwiązanym z IT. Uwzględnienie tej różnorodności może potencjalnie złagodzić braki kadrowe, jednocześnie dostarczając zespołom szeroką bazę wiedzy.

Dla menedżerów ds. rekrutacji bardzo istotne stają się umiejętności uniwersalne, takie jak rozwiązywanie problemów, które mogą być również przydatne w zespołach specjalizujących się w cyberbezpieczeństwie. Zespoły te uzupełniają specjaliści z dziedzin takich jak psychologia, analityka, a nawet edukacja.

Coraz większe znaczenie dla rozwoju ochrony w sieci ma sztuczna inteligencja. Okazuje się, że z powodzeniem przejmuje ona niektóre zadania specjalistów zajmujących się tą dziedziną w przedsiębiorstwach. Obecnie aż 45 proc. badanych firm wdrożyło AI, licząc na usprawnienie procesów i szybsze wykrywanie zagrożeń. Jednak zwiększone wykorzystanie AI niesie również zagrożenia związane z prywatnością i bezpieczeństwem danych.

– Choć AI może znacząco poprawić szybkość i efektywność operacyjną, wymaga ostrożnego i przemyślanego wdrożenia. Brak jasnej strategii w zakresie korzystania z AI może sprowadzić na organizację zupełnie nowe zagrożenia i zwiększyć ryzyko. Dobrym rozwiązaniem jest stworzenie odpowiednich procedur oraz monitoringu wdrożeń AI, które pozwolą na kontrolowane i bezpieczne korzystanie z tej technologii – zwraca uwagę Łukasz Jachowicz.

Specjaliści zajmujący się cyfrowymi zagrożeniami obawiają się, że sztuczna inteligencja zastąpi niektóre z ich zadań. Dlatego 73 proc. zapytanych w badaniu profesjonalistów rozwija swoje umiejętności w zakresie cyberbezpieczeństwa, 52 proc. skupia się na tym, aby stać się bardziej strategicznym współpracownikiem w ramach zespołu, a 48 proc. pozyskuje więcej umiejętności związanych z AI.

Poszerzanie kompetencji w tym zakresie jest bardzo istotne, 2/3 profesjonalistów uważa, że AI stanowi dla nich szansę na rozwój kariery, a 4/5 uważa, że ich podstawowe umiejętności w zakresie bezpieczeństwa będą w świecie opartym na sztucznej inteligencji jeszcze ważniejsze. Sztuczna inteligencja z jednej strony zwiększy znaczenie roli ochrony przed zagrożeniami płynącymi z sieci, ale 71 proc. specjalistów uważa również, że pozwoli im wykonywać pracę bardziej efektywnie.

Pensje na tych stanowiskach w Polsce należą do bardzo atrakcyjnych. Wysokość jest oczywiście uzależniona od wielkości i rodzaju przedsiębiorstwa, a także typu umowy.  Wysokość pensji zależy też od specjalizacji pracownika oraz jego stopnia w hierarchii zawodowej.

Z Ogólnopolskiego Badania Wynagrodzeń firmy Sedlak&Sedlak wynika, że mediana wynagrodzenia całkowitego na tym stanowisku to 10 200 zł brutto (mediana to wartość dzieląca grupę badanych na pół, czyli połowa badanych zarabia poniżej 10 200 zł a połowa powyżej 10 200 zł - dane z początku 2024 r.). Co drugi specjalista do spraw bezpieczeństwa informatycznego otrzymuje pensję od 8 000 do 13 560 zł brutto. 25 proc. najgorzej wynagradzanych specjalistów zarabia poniżej 8 000 zł brutto. Na zarobki powyżej 13 560 zł brutto może liczyć grupa 25 proc. najlepiej opłacanych specjalistów do spraw bezpieczeństwa informatycznego.

Temat zarobków porusza też raport „Cybersecurity. Rynek pracy w Polsce – 2024” firmy HackerU.  Wynagrodzenia doświadczonych profesjonalistów, takich jak cyber security engineer, cloud security engineer czy network security engineer, kształtują się w przedziale od 20 do 30 tys. zł miesięcznie. Dyrektor może liczyć na widełki 38-48 tys. zł, przy najczęściej oferowanej stawce 44 tys. zł.