#CyberMagazyn: Jak kształtuje się zapotrzebowanie na ekspertów ds. cyberbezpieczeństwa?

W ciągu ostatnich kilku miesięcy byliśmy świadkami masowych zwolnień w branży IT – technologiczni giganci tacy jak Google, Microsoft, Amazon czy Meta postanowili pożegnać się z szeregiem specjalistów. Coraz częściej mówi się o kryzysie w tym sektorze – szczegółowo opisywaliśmy ten temat w tym materiale. Z drugiej strony, cyberprzestępcy nie próżnują – codziennie możemy znaleźć informacje o kolejnych próbach ataków, co czyni szukanie oszczędności w obszarze cyberbezpieczeństwa niezbyt dobrym pomysłem.  

Czynniki wzrostu

Z roku na rok rośnie nie tylko liczba ataków i naruszeń ochrony danych, ale także ich koszt. Według raportu opublikowanego przez firmę IBM , średni koszt naruszenia ochrony danych w 2023 roku wynosi 4,45 mln dolarów, co stanowi wzrost o 15,3 proc. w porównaniu do 2020 roku. 

Niepokojące sygnały płyną także z badania przeprowadzonego przez Fortinet : 84 proc. ankietowanych organizacji doświadczyło naruszenia ochrony danych w przeciągu ostatnich 12 miesięcy, a w przypadku 48 proc., konsekwencje finansowe incydentu wyniosły więcej niż milion dolarów. Biorąc pod uwagę powyższe informacje, decyzja o zwiększeniu inwestycji w zasoby związane z cyberbezpieczeństwem nie powinna nikogo dziwić. 

Luka w zatrudnieniu

Według raportu opublikowanego przez organizację ISC2 , w 2022 roku na świecie brakowało ponad 3,4 mln specjalistów ds. cyberbezpieczeństwa (wzrost o 26,2 proc. rdr). Różnica między liczbą specjalistów, a otwartych wakatów najbardziej wzrosła w regionie EMEA, osiągając pułap ponad 300 tys. pracowników (zmiana o niemal 60 proc. rdr). 

Co ciekawe, sytuacji nie poprawiło zatrudnienie ponad 450 tys. pracowników w ubiegłym roku – podaż nadal nie była w stanie nadążyć za popytem. Tylko 34 proc. organizacji twierdzi, że posiada dostateczne zasoby w obszarze cyberbezpieczeństwa, 15 proc. ocenia swoje braki na „znaczące". 63 proc. dysponuje obecnie wolnymi wakatami w tym obszarze i jest trakcie rekrutacji nowych pracowników.   

Jeśli chodzi o zapotrzebowanie w Polsce, specjaliści zajmujący się cyberbezpieczeństwem zdecydowanie nie mogą narzekać na brak zainteresowania ze strony rekruterów. 45 proc. osób, które wzięły udział w badaniu przeprowadzonym przez firmę HRK (Raport cybersecurity - rynek pracy w Polsce 2023) deklaruje , że otrzymuje propozycję udziału w procesie rekrutacyjnym częściej niż 5 razy w tygodniu. 55 proc. respondentów otrzymuje od 1 do 3 zapytań tygodniowo. 

Trudności w rekrutacji

Aż 2/3 liderów biorących udział w badaniu do raportu Hays „Tackling the Cyber Skills Gap. Global Cyber Security Report 2023" , oceniło pozyskanie specjalisty ds. cyberbezpieczeństwa jako problematyczne. Podobne wnioski płyną ze wcześniej wspomnianego badania Fortinet – liderzy mają problem nie tylko z rekrutacją, lecz również z retencją pracowników. Do złożenia wypowiedzenia zatrudnionych najbardziej zachęcają niedostateczne perspektywy rozwoju (niesatysfakcjonująca pensja, brak awansu) i negatywna kultura organizacyjna (wysoki poziom stresu, toksyczne otoczenie, brak tzw. work-life balance, poczucie wypalenia zawodowego). Zatrudnienie nowej osoby na stanowisko związane z cyberbezpieczeństwem jest też czasochłonne – według dostępnych danych, zajmuje w prawie połowie przypadków od 1 do 3 miesięcy .  

Ze względu na napotkane trudności, organizacje deklarują gotowość na zatrudnienie pracowników, którzy posiadają pewną podstawową wiedzę i umiejętności, lecz nie są ekspertami. Innym sposobem na zaadresowanie tego problemu jest wykształcenie specjalistów we własnym zakresie - wewnątrz organizacji, np. poprzez tworzenie specjalnych programów treningowych. Firmy są również otwarte na przebranżowienie obecnych pracowników, co zdaje się być właściwym kierunkiem – należy pamiętać, że cyberbezpieczeństwo jest stosunkowo młodą dziedziną i większość ekspertów, którzy znajdują się teraz na rynku pracy, zaczynała swoją karierę w innych obszarach. Początkowy brak kierunkowego wykształcenia nie wpłynął jednak na ich zdolność do wyspecjalizowania się.   

Dodatkowe ryzyko

Niedobór specjalistów w obszarze cyberbezpieczeństwa nie pozostaje bez konsekwencji dla organizacji. 68 proc. z nich uważa , że brak wykwalifikowanej kadry naraża je na dodatkowe ryzyka w obszarze ochrony danych. Niedostateczne zasoby mogą prowadzić m.in. do niedopatrzeń, nieodpowiedniej konfiguracji systemów, spowolnionego adresowania podatności czy braku czasu na ocenę i zarządzanie ryzykiem.  

Zmieniający się krajobraz zagrożeń i rosnąca liczba naruszeń sprawiają, że konieczne jest, aby organizacje w dalszym ciągu inwestowały w obszar cyberbezpieczeństwa. Różnica między liczbą dostępnych, a zapotrzebowaniem rynku jest realnym wyzwaniem dla pracodawców, które naraża firmy na straty, a nas samych (jako że korzystamy na co dzień z różnych technologii) – na niebezpieczeństwo. Nikt z nas nie zna przyszłości, ale obecne dane wyraźnie pokazują, że możemy nadal spodziewać się wzrostu popytu na ekspertów w tej dziedzinie.