Kontynuując tematykę bezpieczeństwa z wrocławskiej konferencji Technology Risk Management Forum, tym razem o brakach kadrowych. Specjalista ds. bezpieczeństwa IT to obecnie jeden z najbardziej pożądanych przez pracodawców zawodów. Niejednokrotnie można było o tym usłyszeć podczas kuluarowych rozmów we wrocławskiej siedzibie NOT. Deficyt fachowców ds. bezpieczeństwa wyraźnie potwierdzają statystyki i duża liczba ofert pracy w portalach ogłoszeniowych.
Ekspertów do ochrony systemów teleinformatycznych poszukuje zarówno biznes, jak i administracja państwowa. MSWiA zainwestuje 200 mln złotych w rozbudowę i wyposażenie centrum antyterrorystycznego i cyberbezpieczeństwa. W ramach ABW 4 lipca br. powołano CERT Narodowy – instytucję czuwającą nad bezpieczeństwem w krajowej sieci. Ma ona zjednoczyć specjalistów z najważniejszych sektorów gospodarki: bankowości, energetyki czy telekomunikacji. O badaniach, testach, szkoleniach i projektach prowadzonych w Laboratorium Analiz Ataków Cybernetycznych, które powstało w Wojskowym Instytucie Łączności dzięki unijnemu dofinansowaniu (w wysokości ponad 16 mln zł) – podczas konferencji Technology Risk Management Forum mówił ppłk dr inż. Bartosz Jasiul.
Specjalistów potrzeba coraz więcej, bo cyberprzestępcy stają się coraz bardziej aktywni. W ubiegłym roku zespół CERT zarejestrował 8,9 tys. incydentów związanych z atakami na administrację publiczną, w porównaniu do 4,7 tys. w 2015 oraz 5,7 tys. w 2013 roku. W przypadku polskiego sektora prywatnego, zgodnie z analizą PwC, liczba aktów cyberagresji wzrosła względem minionego roku o niemal 40 proc.
– Można powiedzieć, że liczba wakatów dla ekspertów ds. cyberbezpieczeństwa wzrasta proporcjonalnie do skali rejestrowanych zarówno w Polsce, jak i na całym świecie cyberataków. Warto zaznaczyć, że w przypadku ataków na administrację publiczną, poza stratami finansowymi poważnym problemem jest kradzież wrażliwych danych, takich choćby, jak cyfrowe profile osobowe obywateli. A to dotyczy każdego z nas – proszę przypomnieć sobie niedawny szum medialny wokół podejrzenia o wyciek milionów rekordów z bazy PESEL – zauważa Ewelina Hryszkiewicz z Atmana.
Niestety, eksperci alarmują, że deficyt ekspertów w obszarze cyberbezpieczeństwa będzie coraz większy. W badaniu MIT Technology Review Custom niemal 40 proc. badanych wskazało, że jest to jeden z największych problemów z jakimi borykają się dzisiaj firmy. Jak z kolei wynika z raportu „Hacking the Skills Shortage” niedobór specjalistów jest na tyle duży, że ok. 15 proc. tych stanowisk w badanych firmach pozostanie nieobsadzonych nawet do 2020 r.
Obok dużego zapotrzebowania na tzw. bezpieczniaków IT, programiści to kolejna grupa specjalistów zaliczana do “zawodów przyszłości”. Według szacunków Comarch, na polskim rynku obecnie brakuje 50 tys. programistów.
Problem związany z niedoborem specjalistów dostrzegły polskie uczelnie, tworząc kierunki związane z kryptologią oraz cyberbezpieczeństwem. W 2014 roku Akademia Obrony Narodowej utworzyła kierunek Bezpieczeństwo Cyberprzestrzeni, podobne kierunki prowadzą następujące uczelnie: UW, WAT, UKSW, SGH oraz Akademia Marynarki Wojennej w Gdyni.
Zgodnie z danymi AT Kearney, o ile do końca 2016 r. brakować będzie 156 tys. specjalistów ds. bezpieczeństwa IT, o tyle liczba wakatów w 2020 r. przekroczy pół miliona, w tym ponad 300 tys. w Europie.
Witam Panie Stefanie,
Trafiłem na Pana blog przez czysty przypadek, gdy szukałem alternatywnych ofert pracy w Polsce dla analityka/konsultanta ds.cyberbezpieczeństwa.
Od kilku dobrych lat pracuje w Edynburgu w branży IT Security, tam też skończyłem uniwesytet na dziale IT Security Forensics.
Przez 3 lata pracowałem jako starszy analityk w SOC dla LLoyds Bank, obecnie jako Security Consultant dla pokrewnej firmy. Zastanawia mnie fakt jak to jest w Polsce z tą branżą zwłaszcza we Wrocławiu (skąd pochodzę), nigdy nie pracowałem w Polsce, wyjechałem zaraz po studiach 12 lat temu.
Teraz gdy mam rodzinę, chciałbym powrócić w tym roku do kraju i nadal pracować w swoim zawodzie, jednakże nie jestem pewien czy rynek pracy jest chętny na pracowników mojego pokroju. Zdaje sobie sprawę że zarobki są niższe niż w UK ale nie o pieniądze w życiu zawsze chodzi.
Prosiłbym o Pana opinię na ten temat, co Pan myśli i jakie są Pana doświadczenia w tym zakresie.
Dziękuje
Mariusz
Panie Mariuszu,
Dziękuję za zainteresowanie wpisem i kontakt. Wrocław w ostatnich latach przez niektórych jest określany jako polska “Silicon Valley”. Działa tu ponad 350 firm informatycznych (m.in. Sygnity, Atos, Software). Swoje siedziby ma tu kilku gigantów IT/z branży finansowo-konsultingowej: IBM centrum usługowe, Nokia, HP (finanse), Credit Suisse, Ernst&Young i in., którzy wręcz walczą o informatyków, próbując ściągać ich z innych regionów – ogółem szacuje się, że w IT we Wrocławiu pracuje kilkanaście tysięcy osób.
Jak Pan słusznie zauważył, pensje tutaj odbiegają od tych w UK. Według mojej wiedzy i jak wynika z rozmów kuluarowych z lokalnymi CSO (m.in. podczas ostatniej konferencji “Tech Risk Mgmt” – https://it-filolog.pl/biznes-i-it-dziela-wspolne-ryzyka-w-erze-transformacji-cyfrowej/ ), to zapotrzebowanie we Wrocławiu na tzw. bezpieczniaków ds. IT jest bardzo duże. Dlatego, sądzę, że nie powinien mieć Pan żadnych problemów ze znalezieniem czegoś we Wrocławiu. Pozdrawiam i życzę podjęcia dobrych decyzji.