REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Kadry » HRM » Rekrutacja » Cyberbezpieczeństwo - praca i zarobki

Cyberbezpieczeństwo - praca i zarobki

Subskrybuj nas na Youtube
18 stycznia 2022, 09:55
Cyberbezpieczeństwo - praca przyszłości, jakie zarobki?
Cyberbezpieczeństwo - praca przyszłości, jakie zarobki?
shutterstock

REKLAMA

REKLAMA

Cyberbezpieczeństwo błyskawicznie zyskuje na znaczeniu. Praca w tym sektorze to szansa na wysokie zarobki i rozwój. Specjaliści od cyberbezpieczeństwa są pilnie poszukiwani na rynku pracy. Z powodu braku ekspertów pracodawcy szkolą własnych pracowników z zakresu zarządzania ryzykiem i bezpieczeństwem.

Cyberbezpieczeństwo - brak ekspertów

Cyberataki, których od momentu wybuchu pandemii doświadczyło pół miliona Polaków, to piąte (obok polaryzacji politycznej, walki o rynki między mocarstwami, degradacji naturalnych ekosystemów i ekstremalnych fal upałów) - najpoważniejsze zagrożenie, z którym musi mierzyć się współczesny świat, wynika z doniesień World Economic Forum. Tymczasem, jak alarmują eksperci z TestArmy, nadal borykamy się z deficytem ekspertów od cyberbezpieczeństwa.

REKLAMA

REKLAMA

Autopromocja
Kodeks pracy 2025. Praktyczny komentarz z przykładami
Urlopy wypoczynkowe. Udzielanie, ustalanie wymiaru i rozliczanie wynagrodzenia
Jak optymalizować koszty zatrudnienia. Poradnik dla pracodawców

Każdego dnia powstaje ponad 100 tysięcy złośliwych stron internetowych i 10 tysięcy szkodliwych plików, zgodnie z danymi Check Point Software Security Report. Jednocześnie świadomość zagrożeń, jakie niosą za sobą cyberataki jest dziś bardzo duża, skoro nawet światowi eksperci stawiają je na równi z największymi, globalnymi problemami. Widać to także w danych. Według VMWare wartość globalnego rynku usług związanych z cyberbezpieczeństwem wzrośnie z 471 mln dolarów w 2020 roku do 1,6 miliarda dolarów w 2025 roku. Jak tłumaczy Sebastian Gilon, head of security z TestArmy:

- Z naszych obserwacji wynika, że w ciągu ostatniego roku cyberprzestępcy działali ze zdwojoną siłą. Wiele osób przeszło na pracę zdalną w domach, w których systemy zabezpieczeń nie są tak silne, jak w biurach. W efekcie firmy zostały dotkniętych przez zagrożenia cybernetyczne. Zniwelowanie podatności na ataki jest ważne również dlatego, że obecny model pracy staje się standardem w wielu branżach - zgodnie z raportem Pracuj.pl, 9 na 10 pracujących zdalnie domaga się home office’u także po zakończeniu pandemii - mówi ekspert.

O ile cyberoszuści dotrzymują kroku nowym technologiom i dość szybko znajdują sposoby na złamanie coraz lepszych zabezpieczeń, o tyle gorzej mają ci, którzy takie zabezpieczenia tworzą. Takich pracowników jest w Polsce zwyczajnie za mało - brakuje przynajmniej 10 tys. specjalistów ds. cyberbezpieczeństwa, alarmują eksperci z TestArmy.

REKLAMA

INFORLEX Kadry Płace i HR
Autopromocja

INFORLEX Kadry Płace i HR

Sprawdź

Cyberbezpieczeństwo - praca przyszłości

Co więcej, problem jest globalny: według amerykańskiego Biura Statystyki Pracy (Bureau of Labor Statistics) liczba osób zatrudnionych w sektorze cyberbezpieczeństwa do 2029 roku ma wzrosnąć o 31%. Wskaźnik ten znacznie przewyższa średnią dla wszystkich zawodów. Z kolei National Center for Education Statistics (NCES) pokazuje, że liczba nowych programów z zakresu cyberbezpieczeństwa wzrosła o 33%. Tylko w ciągu ostatnich sześciu lat ogłoszeń o pracę w dziedzinie cyberbezpieczeństwa przybyło o 94%.

Dalszy ciąg materiału pod wideo

- Cybersecurity to wciąż relatywnie młoda dziedzina na rynku pracy. Choć w ciągu ostatnich kilku lat specjalistów w tym obszarze przybyło, to nadal mierzymy się ze zbyt małą liczbą profesjonalistów w stosunku do potrzeb płynących z rynku pracy - potwierdza Magdalena Szabelska, strategic business key account manager w Randstad Polska.

Spektakularne dane:

  • Od początku pandemii koronawirusa, 87% organizacji doświadczyło próby cyberataku przez istniejącą lukę w zabezpieczeniach (dane Check Point z 2020 r.)
  • Od momentu wybuchu pandemii, w 46% organizacji co najmniej jeden pracownik pobrał złośliwą aplikację mobilną (raport bezpieczeństwa mobilnego firmy Check Point 2021 r.)
  • Średnia wartość okupu w skali globalnej wynosi 233 817 USD - o 30% więcej niż w 2020 r. (raport 2021 Webroot Brightcloud Threat)
  • W ankiecie Gartner 2021 Board of Directors Survey dyrektorzy ocenili cyberbezpieczeństwo jako drugie co do wielkości źródło ryzyka dla przedsiębiorstwa

Cyberataki podczas pracy zdalnej

Jak wynika z danych TestArmy, coraz więcej osób pada ofiarami oszustw phishingowych i ataków typu ransomware - szczególnie podczas pracy w trybie home office. To ogromne zagrożenie dla firm, w których takie osoby pracują. Chodzi m.in. o złośliwe oprogramowanie, które infekuje komputery oraz urządzenia mobilne i ogranicza użytkownikowi dostęp do zapisanych na nim plików. Cyberprzestępcy grożą trwałym zniszczeniem danych, jeśli nie zostanie zapłacony okup.

Praca zdalna. Obowiązki i uprawnienia pracowników i pracodawców
Autopromocja

Praca zdalna. Obowiązki i uprawnienia pracowników i pracodawców

Sprawdź

- Ofiar tego typu działań przybywa bardzo szybko. Szacuje się, że co 11 sekund infrastruktura kolejnej firmy zostaje zainfekowana. Co więcej szkody wyrządzone w ten sposób przez hakerów ocenia się na 20 miliardów dolarów rocznie i jest to wzrost o 57 razy w stosunku do roku 2015 - wylicza ekspert ds. cyberbezpieczeństwa w TestArmy.

Ponadto zmieniają się wektory cyberataków. Działania hakerów nie są już wymierzone wyłącznie w sieć, ale także w systemy zarządzania łańcuchem dostaw. Agencja Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA) przewiduje się, że do końca 2021 r. ataki w łańcuchu dostaw wzrosną czterokrotnie w porównaniu z rokiem ubiegłym. Eksperci zrzeszeni wokół ENISA ostrzegają również, że rośnie nie tylko liczba ataków, ale także ich wyrafinowanie.

Specjalista od cyberbezpieczeństwa poszukiwany!

- Od początku pandemii w 2020 roku obserwujemy znaczny wzrost zainteresowania firm specjalistami z zakresu IT Security, a szczególnie cyberbezpieczeństwa. Ma to oczywiście związek z przeniesieniem pracy z biura do domów oraz zmiany z tradycyjnych systemów wykorzystywanych w firmach na środowisko cloud - tłumaczy Magdalena Szabelska.

Jak dodaje, tych naprawdę doświadczonych specjalistów jest niewielu, często pracują na własny rachunek lub w ramach zagranicznych projektów, w których stawki są bardzo wysokie. - Firmy w Polsce borykają się z szukaniem specjalisty nawet przez kilka miesięcy. Stawki oferowane na rynku są bardzo wysokie, zarówno ze względu na niszowość roli, jak i małą liczbę osób, które spełniają dane kryteria - mówi specjalistka Randstad.

Zbiegi tytułów do ubezpieczeń społecznych
Autopromocja

Zbiegi tytułów do ubezpieczeń społecznych

Sprawdź

Co gorsza, od swoich biurek musiała odejść nawet część tych, którzy już z sukcesami projektowali zabezpieczenia. - Po wybuchu pandemii COVID-19 musieli porzucić część swoich codziennych obowiązków, aby wesprzeć pracodawców w innych, powiązanych z IT, zadaniach, m.in. przygotowywaniu stanowisk do pracy zdalnej - tłumaczy Sebastian Gilon.

Cyberbezpieczeństwo - zarobki

Przykładowe zarobki specjalistów ds. cyberbezpieczeństwa (dane Randstad):

  • Information Security Architect: 25 000 - 30 000 zł brutto/msc
  • Security Engineer: 15 000 - 20 000 zł brutto/msc
  • Security Manager: 25 000 - 30 000 zł brutto/msc
  • Cybersecurity Specialist: 14 000 - 19 000 zł brutto/msc

Szkolenia pracowników - zarządzanie ryzykiem i bezpieczeństwem

Do 2023 r. 75% organizacji ma zrestrukturyzować zarządzanie ryzykiem i bezpieczeństwem, aby zająć się nowymi systemami cyber-fizycznymi (CPS) oraz konwergentnymi potrzebami IT, OT, Internetem rzeczy (IoT) i fizycznymi zabezpieczeniami. Obecnie cele te realizuje zalewie 15% przedsiębiorstw (źródło: Gartner, IT Roadmap for Cybersecurity). Nic dziwnego, że firmy, które chcą poprawić swoje bezpieczeństwo, coraz częściej podejmują złożone działania na rzecz pozyskania ekspertów. Ogłoszenia z ofertami pracy nie gwarantują jednak znalezienia pożądanego pracownika, dlatego przedsiębiorstwa coraz częściej wybierają inną drogę - kształcą sobie potrzebnych specjalistów, inwestując w szkolenia oraz pomagając pracownikom w podnoszeniu ich kwalifikacji.

Szkolenia prowadzone są in-housowo - np. pracownicy wymieniają się swoimi przemyśleniami, udostępniają notatki, tworzą dokumentację i procedury, omawiają na bieżąco projekty, dzielą się wiedzą zdobytą na zewnętrznych szkoleniach, co umożliwia przepływ wiedzy między zespołami pracowników oraz wzmacnianie posiadanych umiejętności. Jednocześnie dużo firm inwestuje w szkolenia prowadzone przez zewnętrzne firmy IT. - Podmioty te często zrzeszają najlepszych praktyków na rynku, współpracują z jednostkami certyfikującymi, dodatkowo oferują szkolenia dopasowane do potrzeb organizacji. Nie tylko ustalają wspólnie zakres szkolenia, dostosowując je do wymagań klienta, ale oferują również audyt potrzeb, tzn. przyglądają się zespołom i technologiom używanym w firmie, rozmawiają z przedstawicielami działów IT o procesach i wyzwaniach, z jakimi się mierzą. Pozyskana w ten sposób wiedza pozwala rekomendować tematykę szkolenia, zakres i poziom przekazywanych treści. Takie dopasowanie to gwarancja wymiernych korzyści - zarówno dla firmy, jak i dla pracowników - mówi Sebastian Gilon.

Korzyści ze szkoleń dla pracowników:

  • większe zaangażowanie, większe lojalność wobec firmy - firma inwestuje w rozwój pracownika
  • pracownik ma poczucie, że firma w niego inwestuje, docenia go, zwiększa się jego zadowolenie z miejsca pracy
  • rozwój umiejętności, które może wykorzystać podczas konkretnych projektów

Choć obecnie nie ma jednego dominującego programu kształcenia, którego wymaga rynek pracy, wymagania w stosunku do specjalistów są bardzo wysokie. Ekspert ds. cyberbezpieczeństwa musi posiadać szeroką wiedzę techniczną obejmującą cały proces wytwarzania oprogramowania: zaczynając od programowania, testowania, administrowania systemami, aż po zarządzanie projektem. Do tego dochodzi jeszcze etyka biznesu i coś o czym mało kto wspomina, czyli umiejętności miękkie.

Gartner przewiduje, że do 2025 r. 40% rad dyrektorów będzie miało specjalny komitet ds. cyberbezpieczeństwa nadzorowany przez wykwalifikowanego członka zarządu lub konsultanta zewnętrznego wyspecjalizowanego w tej dziedzinie. Poza tym prognozuje się, że globalny rynek bezpieczeństwa informacji wzrośnie w pięcioletnim CAGR na poziomie 8,5%, aby osiągnąć 170,4 mld USD w 2022 r. - Potencjał rynku pracy w tym sektorze jest więc przeogromny - podsumowuje Mateusz Piaszczak, IT security expert, z TestArmy.

Zobacz również:

Źródło: PR-imo

Zapisz się na newsletter
Kodeks pracy, urlopy, wynagrodzenia, świadczenia pracownicze. Bądź na bieżąco ze zmianami z zakresu prawa pracy. Zapisz się na nasz newsletter.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Źródło: INFOR
Wersja do druku
Napisz do nas
Zapisz się na newsletter

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

Uprawnienia rodzicielskie - QUIZ
certificate
Jak zdobyć Certyfikat:
  • Czytaj artykuły
  • Rozwiązuj testy
  • Zdobądź certyfikat
1/10
Ile tygodni urlopu macierzyńskiego można maksymalnie wykorzystać jeszcze przed porodem?
nie ma takiej możliwości
3
6
9 - tylko jeśli pracodawca wyrazi na to zgodę
Następne

REKLAMA

Kadry
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Jakich informacji może żądać rada pracowników?
18 wrz 2025

W wielu przypadkach pracodawcy zastanawiają się, czy i jakie informacje muszą, a jakie mogą być – jeżeli taką wolę wykaże zarząd – przekazane radzie pracowników. Artykuł prezentuje najważniejsze przepisy i przykłady dobrych praktyk.
Pracownik nie przychodzi do pracy - co robić? Jak go zwolnić?
17 wrz 2025

Jeśli pracownik nie przychodzi do pracy nie wywiązuje się ze swoich podstawowych obowiązków. Pracodawca może nałożyć na niego kary porządkowe. Jak go zwolnić? Znaczenie ma tutaj rodzaj nieobecności. Jeśli jest usprawiedliwiona, pracodawca posłuży się inną podstawą prawną, a jeśli jest nieusprawiedliwiona, może zwolnić go dyscyplinarnie.
Ostrzeżenie ZUS przed oszustami: wygląda jak oficjalna korespondencja z ZUS, ale to phishing
17 wrz 2025

ZUS ostrzega ubezpieczonych przed oszustami, którzy wysyłają fałszywe wiadomości e-mail. Wygląda to jak oficjalna korespondencja z ZUS, ale to phishing. Może skutkować kradzieżą danych osobowych, haseł i przejęciem kontroli nad komputerem, także kont bankowych ofiary.
Nowy urlop w Kodeksie pracy. 105 dni wolnego płatnego w 100 proc. Sprawdź, komu przysługuje!
17 wrz 2025

W 2025 roku wprowadzono do Kodeksu pracy nowy rodzaj urlopu, który przeznaczony jest dla rodziców wcześniaków oraz dzieci, które po urodzeniu wymagają dłuższego pobytu w szpitalu. Maksymalny czas jego trwania wynosi 15 tygodni. Oto szczegóły.

REKLAMA

W okresie ochronnym przed emeryturą pracodawca może wręczyć wypowiedzenie zmieniające
17 wrz 2025

Zasadą wynikającą z prawa pracy jest ochrona pracownika w wieku przedemerytalnym przed wypowiedzeniem umowy o pracę. Pracodawca może jednak wręczyć mu wypowiedzenie zmieniające. Jeśli osoba zatrudniona nie zaakceptuje nowych warunków pracy, dochodzi wówczas do rozwiązania stosunku pracy. Kiedy dopuszcza się wypowiedzenie zmieniające w trakcie okresu ochronnego przed emeryturą?
Reforma PIP: inspektor pracy sam wyda decyzję o przekształceniu umowy w umowę o pracę. Wykonalność będzie natychmiastowa
16 wrz 2025

Reforma PIP przewiduje m.in. uprawnienie inspektora pracy do wydania decyzji o przekształceniu umowy cywilnej w umowę o pracę. Wykonalność takiej decyzji będzie natychmiastowa. Aktualnie inspektorzy PIP muszą kierować się w tej sprawie do sądu. Jakie jeszcze zmiany wprowadza Projekt ustawy o zmianie ustawy o Państwowej Inspekcji Pracy oraz niektórych innych ustaw?
W końcu będzie ustawa o układach zbiorowych pracy. Rząd przyjął projekt
16 wrz 2025

Projekt ustawy o układach zbiorowych pracy i porozumieniach zbiorowych został opracowany przez Ministerstwo Rodziny, Pracy i Polityki Społecznej. Rząd przyjął propozycję nowych przepisów. Czym są układy zbiorowe? Co wprowadza ustawa?
PIP zmieniła 3200 umów cywilnych na etaty. Po wejściu w życie nowych przepisów będzie ich dużo więcej
16 wrz 2025

Będą nowe przepisy o PIP. Przewidują wyższe kary, więcej uprawnień inspektorów, kontrole zdalne. Najbardziej rewolucyjna zmian to możliwość wydawania przez inspektorów decyzji o przekształceniu umów cywilnoprawnych w etaty z natychmiastowym skutkiem – bez czekania na rozstrzygnięcie sądu.

REKLAMA

3 miesiąc ciąży a umowa o pracę. Co mówią przepisy?
15 wrz 2025

Jestem w 3 miesiącu ciąży. Z końcem września 2025 r. upływa termin, na jaki podpisałam umowę z moim pracodawcą. Czy pracodawca musi przedłużyć umowę? Jakie prawa mi przysługują?
Jak można usprawiedliwić nieobecność w pracy?
15 wrz 2025

Nieobecność w pracy należy usprawiedliwić. W przeciwnym razie nieusprawiedliwione nieobecności w pracy mogą skutkować nawet zwolnieniem dyscyplinarnym. Kiedy i w jaki sposób informuje się pracodawcę o nieobecności? Jak można usprawiedliwić nieobecność w pracy?

REKLAMA