Z danych KPMG wynika, że 68 proc. ankietowanych przedsiębiorstw w Polsce odczuło skutki związane z cyberprzestępczością, a 25 proc. z nich zanotowało wzrost liczby ataków hakerskich. Dla 63 proc. najważniejszym problemem, który uniemożliwia budowę systemów cyberbezpieczeństwa, jest brak wykwalifikowanych pracowników. Jak ustaliło Cisco, w polskich firmach brakuje obecnie 5 tys. specjalistów ds. cyberbepieczeństwa. Za rok będzie to już nawet 10 tys. osób.

Od 16 do 25 tys. zł miesięcznie

Robert Bedrij, manager Information Technology w firmie rekrutacyjnej Michael Page, wyjaśnia, że organizacje zatrudniające do 300 pracowników zwykle mają w załodze zwykle jedną osobę odpowiedzialną za bezpieczeństwo IT. Powinna według niego posiadać co najmniej 5-letnie doświadczenie w obszarze związanym z bezpieczeństwem informatycznym. Wynagrodzenie na tym stanowisku oscyluje między 16 a 20 tys. zł brutto.

Ekspert twierdzi, że wykształcenie techniczne nie jest konieczne. Niemniej taki specjalista powinien wiedzieć, jak łączyć potrzeby biznesowe i cyberbezpieczeństwa w firmie, jak współpracować z zewnętrznym dostawcą i nadzorować poszczególne procesy wewnątrz jak i na zewnątrz.

Większe przedsiębiorstwa decydują się zazwyczaj na tworzenie 2-3 osobowego, a niekiedy większego zespołu odpowiedzialnego za cyberbezpieczeństwo, nad którym pieczę sprawuje menedżer, pełniący też rolę lidera technicznego. Wynagrodzenie na tym stanowisku to przedział rzędu 20 a 25 tys. zł brutto – podaje Michael Page.

Kandydat do pracy w takim zespole posiadający roczne doświadczenie w cyberbezpieczeństwie może liczyć na 10-12 tys. zł brutto, a osoba z trzyletnią praktyką12-15 tys. zł. Natomiast w przypadku osób z ponad trzyletnim doświadczeniem pensje mogą oscylować wokół 16-25 tys. zł w zależności od specjalizacji – wylicza firma rekrutacyjna. Według eksperta kwota 25 tys. zł brutto oferowana jest zwykle analitykom podatności bądź testerom. Są to zwykle kandydaci z bardzo wysokimi umiejętnościami technicznymi, mający skończone specjalistyczne studia, którzy zajmują się badaniem podatności i luk w aplikacjach bądź systemach organizacji. Muszą posiadać doświadczenie w obszarze sieciowym albo systemowym.

Osoby chcące pracować w obszarze cyberbezpieczeństwa powinny zastanowić się nad uzyskaniem certyfikatów, takich jak CISSP, CISA, CISM, CRISC i Lead Auditor ISO 27001, potwierdzających odpowiednie umiejętności. Szczególnie warto zainteresować się certyfikatami hakerskimi, m.in. CEH, GSEC, OSCP – twierdzi Robert Bedrij.

Rosną inwestycje

Drugim problemem dla firm w zakresie bezpieczeństwa IT obok niedoboru fachowców jest brak wystarczających budżetów. Wskazało na to w badaniu KMPG 61 proc. respondentów.

Dane IDC informują jednak o rosnących inwestycjach. Wydatki na rozwiązania IT security – w tym sprzęt, oprogramowanie i usługi – wyniosą w 2019 r. 27,3 mld dol., o 8,3 proc. więcej w stosunku do ub.r.

Według IDC w 2019 r. ponad połowa wydatków w Europie związanych z bezpieczeństwem IT będzie dotyczyć usług (14,8 mld dol.). Wśród nich najwięcej pochłonie zarządzanie usługami bezpieczeństwa (5,8 mld dol.) oraz usługi integracyjne (5,4 mld dol.). W dalszej kolejności wymieniano oprogramowanie (8,6 mld dol.) i sprzęt (3,9 mld dol.).

 

Gdzie popłyną pieniądze

Obecnie najlepiej zabezpieczone przed atakami hakerskimi są banki i operatorzy. Wg analityków IDC inwestycje w cyberbezpieczeństwo w bankowości oraz produkcję przemysłową w 2019 r. wyniosą aż 9 mld dol. (czyli ok. jednej trzeciej światowych nakładów). Po 1,5 mld dol. na ten cel, zgodnie z badaniem firmy analitycznej, planują przeznaczyć takie sektory jak handel detaliczny oraz profesjonalne usługi, a także administracja rządowa. Nieco mniej na wdrożenia zabezpieczeń i procesów idzie w branży FMCG, e-commerce, energetyce.