Popyt na ekspertów ds. bezpieczeństwa środowisk IT w firmach znacząco przewyższa ich podaż. Biorąc pod uwagę fakt rosnącej liczby cyberzagrożeń i nowe techniki internetowych przestępców nie dziwią oferowane tzw. „bezpiecznikom” stawki wynagrodzeń. Te sięgają obecnie nawet 3500 zł brutto za dzień pracy. Czy to najgorętsza profesja w IT w 2025 roku? Jak wynika z badania HRK „Praca na rynku IT 2024” zaledwie 6% ankietowanych firm jest przekonanych, że pozyskanie specjalistów z obszaru bezpieczeństwa IT nie stanowi większego wyzwania. W przeciwieństwie choćby do develeoperów frontend, których zatrudnienie wydaje się łatwe dla 70% firm, czy pracowników na stanowiskach Agile’owych (np. Product Owner, Scrum Master, Agile Coach), z pozyskaniem których bez trudu radzi sobie 42% przedsiębiorstw. Ryzyko ponad skalą Zwiększenie zatrudnienia specjalistów ds. cyberbezpieczeństwa w najbliższym czasie zadeklarowała natomiast co piąta firma. Warto jednak dodać, że wiele przedsiębiorstw wciąż nie posiada na pokładzie ekspertów z tego obszaru. Jak informowała zeszłoroczna analiza Agencji Unii Europejskiej ds. Cyberbezpieczeńtwa (ENISA), niemal 40% polskich firm nie zatrudnia ani jednego specjalisty cybersecurity. Jest jednak bardzo prawdopodobne, że coraz częściej będą one sięgały po ich wsparcie. Według opublikowanego niedawno raportu Microsoft Digital Defense, Polska znalazła się bowiem na trzecim miejscu w Europie w rankingu liczby odnotowanych cyberataków. Z większą intensywnością działań cyberprzestępców zmaga się jedynie Ukraina oraz Wielka Brytania. Jeśli chodzi zaś o zestawienie globalne to również zajmujemy bardzo wysokie, dziewiąte miejsce. Najświeższe doniesienia Check Point Software informują natomiast, że liczba cyberataków na polskie przedsiębiorstwa wzrosła w styczniu tego roku o ponad 80% względem stycznia 2024 - z 1150 do 2100 tygodniowo. Najczęściej na celowniku cyberprzestępców znajdowały się instytucje administracji rządowej oraz firmy z sektora finansowego. Dodajmy do tego, że cyberataki coraz częściej wykorzystują generatywną sztuczną inteligencję (Gen AI). Zarówno do automatyzacji poszukiwania luk w zabezpieczeniach firm jak i tworzenia materiałów typu deep fake wykorzystywanych w atakach phishingowych. W użyciu nadal są ataki używające ransomware, czyli ataki szyfrujące dane i żądające okupu za zwrot dostępu do nich. "Wiem o zdarzeniu, w którym pracowniczka pewnej firmy uwierzyła w spreparowaną konferencję z udziałem swoich przełożonych i na ich polecenie wykonała przelew na znaczną kwotę prosto na konto cyberprzestępców. Jestem przekonany, że pod koniec tego roku liczba firm, które nie zatrudniają żadnego eksperta ds. cyberbezpieczeństwa istotnie zmaleje" - mówi Mikołaj Zbudniewek, Business Development Director z HRK. „Bezpiecznicy” w wynagrodzeniowym topie Z danych HRK wynika, że już dziś specjaliści dbający o cyfrowe bezpieczeństwo w firmach mogą liczyć na stawki średnio o 20-25% wyższe względem pracowników z innych obszarów sektora IT. Wpływ na to ma zarówno znacznie niższa podaż rynkowa ekspertów tego obszaru niż popyt na ich kompetencje ale również fakt, że w zdecydowanej większości przypadków są to doświadczeni pracownicy, nawet kandydujący na rolę z poziomu „entry level”. "Najczęściej, tzw. „bezpiecznicy” to osoby, które mają już za sobą przynajmniej 6-7 lat doświadczenia w innym technologicznym fachu. Praktycznie nigdy cybersecurity engineer czy specialist nie będzie kandydatem stawiającym swoje pierwsze kroki w karierze zawodowej. To obszar wymagający szczególnych kompetencji, które zwykle można opanować dopiero po przejściu pewnej drogi jako specjalista IT. Natomiast co do samego zapotrzebowania na tych specjalistów, to będzie ono tylko rosło w dobie powszechnej popularności pracy zdalnej i przyspieszaniu cyfrowej transformacji, które obserwujemy już od pięciu lat" - dodaje Mikołaj Zbudniewiek. Przedział wysokości wynagrodzeń pracowników działów bezpieczeństwa IT na poziomie mid-level seniority wynosi najczęściej od 18000 do 25000 zł brutto. Jeśli chodzi natomiast o poziom seniorski to bardzo trudno wskazać tu górną wartość tzw. „widełek”. Niczym nadzwyczajnym nie jest dziś oferowanie bardzo doświadczonym specjalistom cybersecurity stawek sięgających 3500 zł brutto za dzień pracy. Liderzy firm technologicznych przekonują, że do 2030 roku zapotrzebowanie na specjalistów IT z różnych obszarów sięgnie w Europie 20 milionów, podczas gdy prognozowana jest ich dostępność w wysokości jedynie 12 milionów. Bez wątpienia lwią część pożądanych ekspertów stanowić będą specjaliści ds. cybersecurity co pozwala sądzić, że oferowane im wynagrodzenia mogą osiągnąć imponujący poziom do końca dekady.
