Specjalista ds. bezpieczeństwa IT to jeden z najbardziej pożądanych dziś przez pracodawców zawodów. Ekspertów w tym obszarze poszukuje zarówno biznes, jak i administracja państwowa. Powodem jest rosnąca aktywność cyberprzestępców. Ofert pracy dla „bezpieczników” jest już więcej niż dla kucharzy i niemal tyle samo, ile dla nauczycieli.

 

137 – dokładnie tyle ofert pracy czeka na specjalistów ds. bezpieczeństwa w jednym z największych serwisów ogłoszeniowych w Polsce. Dla porównania, w tym samym serwisie wakatów dla kucharzy jest 88, a dla nauczycieli 141. Speców od bezpieczeństwa poszukuje m.in. Bosch, ING, T-Mobile, Empik, Generali czy BZ WBK. Ekspertów ds. cyberbezpieczeństwa poszukują także operatorzy centrów danych i administracja państwowa. MSWiA zainwestuje 200 mln złotych w rozbudowę i wyposażenie centrum antyterrorystycznego i cyberbezpieczeństwa. W ramach ABW 4 lipca br. powołano CERT Narodowy – instytucję czuwającą nad cyfrowym porządkiem krajowej sieci. Ma ona zjednoczyć specjalistów z najważniejszych sektorów gospodarki: bankowości, energetyki i telekomunikacji.

Słaby punkt

Specjalistów potrzeba coraz więcej, bo cyberprzestępcy stają się coraz bardziej aktywni. W ubiegłym roku zespół CERT zarejestrował 8,9 tys. incydentów związanych z atakami na administrację publiczną, w porównaniu do 4700 w 2015 oraz 5700 w 2013 roku. W przypadku polskiego sektora prywatnego, zgodnie z analizą PwC, liczba aktów cyberagresji wzrosła względem minionego roku o niemal 40%. – Można powiedzieć, że liczba wakatów dla ekspertów ds. cyberbezpieczeństwa wzrasta proporcjonalnie do skali rejestrowanych zarówno w Polsce, jak i na całym świecie cyberataków. Warto zaznaczyć, że w przypadku ataków na administrację publiczną, poza stratami finansowymi poważnym problemem jest kradzież wrażliwych danych, takich choćby, jak cyfrowe profile osobowe obywateli. A to dotyczy każdego z nas – proszę przypomnieć sobie niedawny szum medialny wokół podejrzenia o wyciek milionów rekordów z bazy PESEL – zauważa Ewelina Hryszkiewicz z Atmana, lidera polskiego rynku data center.

Niestety, eksperci alarmują, że deficyt ekspertów w obszarze cyberbezpieczeństwa będzie coraz większy. W badaniu MIT Technology Review Custom niemal 40% badanych wskazało, że jest to jeden z największych problemów, z jakimi borykają się dzisiaj firmy. Jak z kolei wynika z raportu „Hacking the Skills Shortage”, niedobór specjalistów jest na tyle duży, że ok. 15% tych stanowisk w badanych firmach pozostanie nieobsadzonych nawet do 2020 roku. – W praktyce oznacza to wyższe płace dla specjalistów od bezpieczeństwa IT i w konsekwencji wyższe koszty działalności dla firm. Nie to jest jednak najistotniejsze – w dobie digitalizacji biznesu i administracji publicznej oraz nasilającej się aktywności crackerów, rośnie ryzyko niepowodzenia projektów informatycznych, utraty ważnych informacji czy wręcz wstrzymania działalności na pewien czas – zwraca uwagę Ewelina Hryszkiewicz z Atmana.

Punkt pierwszy: edukacja

Zachodnie państwa doskonale zdają sobie sprawę z ryzyka, jakie niesie za sobą brak ekspertów ds. bezpieczeństwa IT, dlatego próbują temu przeciwdziałać. W 2015 roku w USA na ekspertów chroniących instytucje i firmy przed agresją cyberprzestępców czekało łącznie aż 209 000 wakatów, dlatego amerykański Departament Bezpieczeństwo Krajowego we współpracy z NICERC (National Integrated Cyber Education Research Center) zorganizował specjalistyczne kursy dla 820 000 uczniów szkół podstawowych i średnich. Były one prowadzone przez ponad 15 000 wykładowców na terenie 42 stanów.

Barceloński uniwersytet Harbour.Space to przykład nowoczesnej organizacji oświatowej stworzonej na potrzeby cyfrowego świata. W trakcie trzyletnich studiów na kierunku Cyber Security absolwenci otrzymują kompleksowe przygotowanie w zakresie programowania, obsługi rozproszonych baz danych, machine learningu, analizy predyktywnej czy zarządzania ryzykiem przedsiębiorstw. Profesjonalizm podejścia uczelni do tematu kształcenia adeptów tego kierunku wyrażony jest również w czesnym, wynoszącym niemal 20 000 euro za rok.

Efekty podjętych działań widać choćby w Wielkiej Brytanii, gdzie znacząco wzrosło zainteresowanie kształceniem na specjalistycznych kierunkach informatycznych. W 2016 roku liczba uczniów podchodzących do egzaminu GCSE (odpowiednik naszego egzaminu gimnazjalnego) w zakresie technik komputerowych zwiększyła się w porównaniu do poprzedniego roku o 76%. Liczba uczestników kursów kształcących w tym kierunku urosła zaś z 35 500 w 2015 roku do 62 500 w tym roku. Brytyjscy przedsiębiorcy dostrzegają w edukacji dużą szansę, bo uczniowie mogą zostać odpowiednio ukierunkowani już na etapie kształcenia ogólnego.

Polacy mistrzami cyberbezpieczeństwa?

Problem związany z niedoborem specjalistów dostrzegły również polskie uczelnie tworząc kierunki związane z kryptologią i cyberbezpieczeństwem. Dwa lata temu Akademia Obrony Narodowej utworzyła kierunek bezpieczeństwo cyberprzestrzeni, podobne kierunki prowadzą również takie uczelnie jak UW, WAT, UKSW, SGH czy Akademia Marynarki Wojennej w Gdyni. Pytanie, co z jakością kształcenia – czy odpowiada ona potrzebom rynku? Jest ono na tyle zasadne, że eksperci z Kaspersky Lab, firmy zatrudniającej setki ekspertów ds. cyberbezpieczeństwa, zauważają, że zaledwie jeden na czterdziestu kandydatów spełnia wyśrubowane wymagania na tym stanowisku. Eksperci jednak uspokajają. – W dziedzinie cyberbezpieczeństwa nie mamy się czego wstydzić. Polscy eksperci należą do najlepszych na świecie. Świadczy o tym choćby organizowany co roku cykl turniejów Capture The Flag, sprawdzających kompetencje uczestników z zakresu kryptografii, zabezpieczeń urządzeń mobilnych czy inżynierii odwrotnej – zauważa Ewelina Hryszkiewicz, Product Manager z Atmana.

Polscy specjaliści w 2015 roku wygrali klasyfikację generalną CTF, pokonując drużyny z USA, Rosji, Niemiec czy Japonii. W tym roku nasi reprezentanci zakończyli zmagania na drugim miejscu klasyfikacji końcowej, zostawiając w tyle 8500 zespołów z całego świata. Problem jednak w tym, że uciekają oni za granicę skuszeni wyższymi zarobkami i możliwościami rozwoju. Dobrą tego ilustracją jest kłopot z obsadzeniem stanowiska wiceministra cyfryzacji odpowiedzialnego za bezpieczeństwo. Anna Streżyńska, minister cyfryzacji, przyznaje, że ma niemały problem ze znalezieniem kandydata ze względu na przewidzianą przez resort pensję w wysokości 9000 złotych brutto. Za takie pieniądze nikt nie chce pracować. W USA, według analiz payscale.com, mediana zarobków na tym stanowisku wynosi prawie 68 000 dolarów rocznie, natomiast portal dice.com podaje, że eksperci zatrudnieni w największych przedsiębiorstwach mogą liczyć nawet na 380 000 dolarów pensji rocznie.

Zgodnie z danymi A.T. Kearney, liczba wakatów na stanowiskach cyberochroniarzy do końca 2016 roku osiągnie liczbę 156 000, zaś w 2020 roku ma ich być już ponad pół miliona – w tym ponad 300 000 na Starym Kontynencie.