Na rynku IT w tej chwili obserwujemy kryzys zatrudnienia. Firmy zwalniają pracowników, a ten proceder zaczął się jeszcze pod koniec 2023 roku. Nie dotyczy to jednak jednej branży – cyberbezpieczeństwa. Tej dziedziny kryzys w branży IT się nie ima. Wciąż istnieje ogromne zapotrzebowanie na specjalistów w tym obszarze. Na pewno ma to związek z coraz większymi zagrożeniami, w tym atakami ze strony np. Rosji.
Przez świat od 2 lat, a szczególnie od ubiegłego roku, przetacza się fala zwolnień w sektorze IT. Wprawdzie w Polsce, poza branżą gamingową, nie jest to aż tak widoczne, ale jednak są sygnały o dużych redukcjach, o czym pisaliśmy m.in. tu.
Wydaje się, iż pełnoskalowy trend może zawitać niedługo nad Wisłę. Wszystko zaczęło się w Stanach Zjednoczonych, ale potem fala zwolnień rozlała się na inne regiony i państwa. Dotarła też do Polski, która długo szczyciła się stabilną sytuacją wzmacnianą dobrą opinią o specjalistach IT przy stosunkowo niskich kosztach pracy.
Zjawisko jest wielowymiarowe i na pewno związane pierwotnie z cięciem kosztów przez firmy, które mocno zwiększyły zatrudnienia w czasie pandemii. Boom, który wtedy nastąpił, napompował nie tylko wyceny akcji spółek technologicznych, ale też mocno zwiększył zespoły pracowników. Po pandemii popyt na usługi IT spadł, a firmy – choćby te największe – rozpoczęły naturalne w tej sytuacji procesy restrukturyzacji zatrudnienia.
Drugim trendem wpływającym na zatrudnienie w sektorze IT było to, iż od ubiegłego roku firmy w coraz większym zakresie wdrażają rozwiązania AI. To odbija się na działach odpowiedzialnych za software development, ale nie tylko.
Jakiś czas temu był ogromny boom na programistów i wiele osób szło na różne kursy, starając się przebranżowić i uzyskać lepiej płatną pracę. w tej chwili sytuacja się zmienia. Kiedyś do wykonania jakiejś pracy potrzebny był np. zespół 10-osobowy. Dziś – ze wsparciem GenAI – wystarczą… dwie albo trzy.
Popyt na ekspertów cyberbezpieczeństwa rośnie, a nie maleje
Problem ten nie dotyczy jednak obszaru związanego z cyberbezpieczeństwem, gdzie boom się rozkręca. Z wyliczeń portalu StationX wynika, iż w 2023 roku zatrudnienie w sektorze cyberbezpieczństwa wzrosło o 9%. Największy wzrost był widoczny w regionie Bliskiego Wschodu/Afryki oraz Azji i Pacyfiku, gdzie wzrost wynosił odpowiednio 11,7% i 11,8%. Pomimo tego, iż firmy zmniejszyły budżet na IT, co było jednym z powodów zwolnień, to trend ten nie dotyczył cyberbezpieczeństwa. Tutaj wydatki wzrosły w 2023 roku o 6% w porównaniu do roku poprzedniego.
Jedną z przyczyn zwolnień w branży AI było również wdrożenie sztucznej inteligencji. o ile jednak chodzi o branżę cyberbezpieczeństwa, może to wygenerować dodatkowe miejsca pracy. Procesy związane z AI trzeba odpowiednio zabezpieczyć, dlatego też jednocześnie wzrasta popyt na ekspertów ds. cyberbezpieczeństwa.
Drugim powodem, dla którego popyt na ekspertów w obszarze cyberbezpieczeństwa wciąż rośnie, jest rosnąca cyberprzestępczość, która kosztuje globalną gospodarkę już ok. 445 miliardów dolarów strat. Firmy chcą się odpowiednio przygotować i zabezpieczyć przed wdrożeniem najnowszych technologii.
Nie tylko jednak cyberprzestępczość jest tutaj problematyczna, ale szeroko rozumiana sytuacja geopolityczna. Rosyjska inwazja na Ukrainę, wojna Izraela z Hamasem w strefie Gazy coraz bardziej asertywne chińskie działania w Azji Południowo-Wschodniej… To powoduje zdecydowane zwiększenie aktywności grup będących na usługach państw.
Wzrost presji geopolitycznej na pewno zaowocuje wzrostem liczby stanowisk w sektorze Incident Response Specialist. Co ciekawe, w tym wypadku sztuczna inteligencja może być wykorzystana przy atakach i w ten sposób zwiększyć popyt na tego rodzaju specjalistów. Ponadto, rośnie liczba regulacji dot. cyberbezpieczeństwa, którym firmy muszą sprostać. To z kolei wymaga zatrudniania nowych osób zorientowanych w regulacjach i w branży.
Z prawie wszystkich segmentów branży IT, sektor cyberbezpieczeństwa jest na razie najbardziej odporny na falę zwolnień. Wciąż mamy do czynienia z luką umiejętności i wydaje się, iż w najbliższej przyszłości na świecie będzie większe zapotrzebowanie na ekspertów ds. cyberbezpieczeństwa niż ich realna dostępność.
Możliwy jest też scenariusz, iż część zwolnionych osób podejmie decyzję, aby się przekwalifikować i skierować swoje działania w stronę kariery w cyberbezpieczeństwie. Pozwoliłoby to rozwiązać problem bezrobocia w branży IT oraz zmniejszy niedobór specjalistów odpowiedzialnych za ochronę przed zagrożeniami w cyberprzestrzeni.
Kryzys w branży IT? Nie dotyczy specjalistów cyberbezpieczeństwa
Polska Izba Informatyki i Telekomunikacji szacowała pod koniec 2023 r., iż w Polsce brakuje 10 tys. specjalistów z zakresu cyberbezpieczeństwa. To powoduje, iż tworzy się znaczna luka kompetencji. Brak specjalistów w tych dziedzinach ogranicza zdolność firm do rozwoju i wdrażania koniecznych innowacji.
Jak wygląda w tej chwili rynek ofert pracy w zakresie cyberbezpieczeństwa? W kwietniu na popularnym portalu pracuj.pl wyświetlało się ponad 400 różnych ofert o zróżnicowanym stażu pracy, stanowiska i wynagrodzenia. Co ciekawe, wynagrodzenia zawsze są bardzo wysokie.
Z raportu „Cybersecurity. Rynek pracy w Polsce – 2024” wynika, iż wynagrodzenia doświadczonych profesjonalistów, takich jak Cyber Security Engineer, Cloud Security Engineer czy Network Security Engineer, kształtują się w przedziale 20 do 30 tysięcy złotych miesięcznie. Tacy specjaliści odpowiedzialni są za projektowanie bezpieczeństwa w organizacjach.
Nie samym wynagrodzeniem jednak pracownik żyje. W raporcie zbadano również, jakie są najważniejsze czynniki wpływające na wybór pracodawcy. Istotna jest transparentność zasad wynagradzania, personalizacja benefitów oczekiwanych przez pracowników. A istotną rolę odgrywa również system kafeteryjny, czyli dający możliwość elastycznego wyboru rodzaju wynagrodzenia czy benefitów. Pracownicy oczekują również elastycznego podejścia do pracy zdalnej albo hybrydowej.
Pracownicy wybierają kontrakty B2B, które umożliwiają realnie większe wynagrodzenie niż umowa o pracę. W innych zakresach IT w tej chwili pracownicy woleliby jednak umowę o pracę, bo daje im ona większą pewność zatrudnienia i dłuższy okres wypowiedzenia. Pisała o tym ostatnio Sylwia Błach: Bezrobocie w IT – czy jest się czego bać?
Nie tylko wynagrodzenie, również rozwój!
Na tym jednak nie koniec oczekiwań. Kandydaci chcą mieć również dostęp do najnowszych narzędzi i technologii oraz szkoleń. W raporcie stwierdzono, iż firmy oferujące projekty związane z chmurą czy technologiami hybrydowymi są najatrakcyjniejsze. Również te stosujące zaawansowane narzędzia do automatyzacji procesów biznesowych.
Pracownicy w branży cyberbezpieczeństwa chcą mieć możliwość doskonalenia swoich umiejętności. Chcą poruszać się w branży, która wymaga innowacyjności i nie trzyma się sztywnych ram i standardów. Dlatego szkolenia muszą być różnorodne, obejmując wiele scenariuszy oraz innowacje technologiczne.
Wydaje się, iż sztuczna inteligencja nie zastąpi specjalistów w tym zakresie specjalizacji. Ich praca wymaga kompleksowości i szerokich kompetencji oraz realizowania wielu zadań wymagających zindywidualizowanych szybkich decyzji. A znaczenie kompetencji, które wykraczają poza standardową sferę działań, będzie na pewno rosło.
Eksperci wypowiadający się w raporcie „Cybersecurity. Rynek pracy w Polsce – 2024” prognozują, iż na znaczeniu będą zyskiwać kompetencje, które wykraczają poza tradycyjne certyfikacje branżowe. Wskazują tutaj na hiperautomatyzację oraz zastosowanie tzw. AI-TRISM (Artificial Intelligence for Threat Response and Incident Mitigation), które stają się kluczowym elementem strategii obrony przed zagrożeniami.
Szybko zmieniająca się branża technologiczna to również szansa dla osób niemających wykształcenia technicznego. Ważne będą odpowiednie kompetencje miękkie. Poszukiwani mogą być absolwenci psychologii, anglistyki czy kierunków biznesowych. Eksperci wskazują również, iż praca zdalna i umiędzynarodowienie rynku pracy przyniesie też trudności niektórym firmom w zatrzymaniu pracowników, którzy mogą wybrać lepiej płatną pracę dla zagranicznych korporacji.
Nie ma mowy o kryzysie w cyberbezpieczeństwie
Sytuacja w branży cyberbezpieczeństwa pokazuje, iż nie ma mowy o kryzysie na tym rynku i raczej nic nie wskazuje na to, żeby trend ten miał ulec zmianie zarówno na świecie, jak i w Polsce.
Liczba cyberataków stale rośnie, a one same są również coraz groźniejsze. Ponadto zmiany technologiczne takie jak np. wprowadzenie sztucznej inteligencji wymagają znalezienia osób, które będą umiały zadbać o ich cyberbezpieczeństwo.
W szczególności wprowadzenie w Polsce dyrektywy Network and Information Security (NIS2) zwiększy znacząco zapotrzebowanie na ekspertów w branży cyberbezpieczeństwa, ponieważ jej regulacjami zostanie objętych wiele nowych firm.
W artykule zostały wykorzystane m.in. raporty branżowe Hacker.U i StationX.
Czytaj też: Polscy programiści przez cały czas w cenie, choć na świecie fala zwolnień. Sprawdzamy trendy na rynku pracy IT
Czytaj też: Czy człowiek zabierze pracę sztucznej inteligencji? Wnioski z serialu o OpenAI
Źródło zdjęcia: Adi Goldstein/Unsplash