Duży popyt na „cyberbezpieczników”. Polska jest celem hakerów

Polska jest na czwartym miejscu wśród najbardziej zagrożonych działalnością hakerów krajów w Europie – szacuje Microsoft. W konsekwencji liczba ofert z zakresu ochrony cyfrowej na rodzimym rynku pracy rośnie w rekordowym tempie.

Publikacja: 12.03.2024 03:00

Duży popyt na „cyberbezpieczników”. Polska jest celem hakerów

Foto: Stock Adobe

Coraz częstsze i bardziej wyrafinowane cyberataki sprawiają, że problem z podażą ekspertów od cyberbezpieczeństwa, nazywanych potocznie cyberbezpiecznikami, gwałtownie rośnie. Najnowsze badania pokazują, iż w ciągu czterech ostatnich lat ofert pracy dla takich specjalistów nad Wisłą przybywało trzykrotnie szybciej niż dla pracowników innych specjalizacji. I to pomimo faktu, że już dziś aż 25 proc. wszystkich programistów w naszym regionie Europy znajduje się właśnie w Polsce.

Luka kompetencyjna w cyberbezpieczeństwie

– Nasze raporty pokazują, że Polska jest w tej chwili jednym z głównych celów cyberataków związanych z wojną w Ukrainie. Znaczna część wrogich działań w cyberprzestrzeni stanowi element działań hybrydowych lub operacji dezinformacyjnych, których sponsorami są m.in. Rosja i Białoruś – ostrzega Krzysztof Malesa, dyrektor ds. strategii bezpieczeństwa w firmie Microsoft.

Wedle najnowszego „Microsoft Digital Defense Report” znajdujemy się na czwartym miejscu wśród najczęściej atakowanych państw europejskich, zaraz po Ukrainie, Wielkiej Brytanii i Francji. W koncernie podkreślają, że chmurowe mechanizmy Microsoftu wspierane sztuczną inteligencją wykrywają aż 2,5 mld prób ataków dziennie, a nasz kraj jest szczególnie na nie narażony. – Taka sytuacja wymaga od nas wszystkich, administracji, biznesu oraz społeczeństwa, wzmocnienia odporności. Wykwalifikowani eksperci z dziedziny cyberbezpieczeństwa są w tym aspekcie szczególnie cenni – nie tylko w biznesie, ale i w instytucjach państwowych – tłumaczy Malesa. I zaznacza, że choć wskaźniki OECD pokazują, iż Polska nieustannie zwiększa swoje zdolności do cyberobrony, to wciąż w tej kwestii pozostaje wiele do zrobienia.

– Musimy przede wszystkim nieustannie szkolić nowe kadry, które zapełnią ogromną lukę kompetencyjną – komentuje dyrektor z Microsoftu.

Czytaj więcej

Zaskakujące dane o atakach hakerskich w Polsce

Jak zauważają analitycy KPMG, w sytuacji, gdy w ub.r. dwie trzecie firm w Polsce odnotowało przynajmniej jeden incydent polegający na naruszeniu bezpieczeństwa, a ponad jedna trzecia zauważyła wzrost intensywności prób cyberataków, trudności związane z rekrutacją i utrzymaniem wykwalifikowanych pracowników wyrastają na kluczowy problem. Nie chodzi o pieniądze (koszt zabezpieczeń IT to największe wyzwanie dla 43 proc. firm i instytucji badanych przez KPMG), ale kłopoty z rekrutacją i brakiem rąk do pracy w tym sektorze. To wyzwanie dla aż 53 proc. przedsiębiorstw. O skali problemu świadczą też ostatnie statystyki OECD (raport „Building a Skilled Cyber Security Workforce in Europe”) – według nich tempo, w jakim przybywa w internecie ofert pracy w obszarze cyberbezpieczeństwa w Polsce, przewyższa średni wzrost liczby ofert dla innych zawodów. W ciągu ostatnich czterech lat zapotrzebowanie na „cyberbezpieczników” zwiększyło się trzykrotnie w porównaniu z innymi zawodami. Luka kompetencyjna jest ogromna, i to mimo faktu, że około 25 proc. wszystkich programistów w naszym regionie Europy znajduje się właśnie w Polsce (chodzi o niemal 300 tys. zawodowych programistów rozproszonych w różnych centrach technologicznych w kraju).

Czytaj więcej

Tak wielkiego zagrożenia jeszcze nie było. Hakerzy użyją sztucznej inteligencji

Nadchodzą unijne regulacje cyberbezpieczeństwa

Brak specjalistów z zakresu ochrony IT będzie coraz mocniej odczuwalny. I nie chodzi tylko o rosnącą falę ataków hakerskich. Zwiększone zaangażowanie w cyberbezpieczeństwo wymusza bowiem Bruksela. Nowe inicjatywy, jak dyrektywa NIS2 (unijne przepisy dotyczące bezpieczeństwa cyfrowego) i rozporządzenie DORA (dotyczy operacyjnej odporności cyfrowej sektora finansowego), mają zwiększyć ochronę. Ta druga regulacja wprowadza nadzór nad dostawcami kluczowych usług ICT, ujednolicając poziom bezpieczeństwa w ramach całego łańcucha dostaw w sektorze finansowym, podczas gdy pierwsza rozszerza ochronę na nowe sektory gospodarki.

Czytaj więcej

Hakerzy celują w polskich pacjentów. Atak na laboratoria ALAB wywołał panikę

– Implementacja tych przepisów może być wyzwaniem dla przedsiębiorstw, wymagając adaptacji do nowych wymogów i przygotowania na dynamiczne zmiany w regulacjach cyberbezpieczeństwa w Europie – podkreśla Marcin Kieszkowski, starszy menedżer w zespole cyberbezpieczeństwa w KPMG w Polsce.

Na dostosowanie do NIS2 kraje UE mają czas do 17 października br. – Może się wydawać, że czasu zostało sporo, jednak z uwagi na duży zakres zmian wprowadzanych przez NIS2, harmonogram jest napięty. Firmy i instytucje powinny jak najszybciej poznać nowe obowiązki w zakresie bezpieczeństwa IT, zaudytować swoje procesy i wdrożyć brakujące zabezpieczenia – twierdzi Sebastian Toczewski, IT security manager w spółce Beyond.pl. – Zakres prac w ramach dostosowania się do wymagań NIS2 będzie uzależniony od stopnia dojrzałości organizacji w obszarze cyberbezpieczeństwa. Szczególną uwagę muszą zwrócić firmy z wskazanych w dyrektywie branż, które zatrudniają więcej niż 250 pracowników lub ich roczne obroty przekraczają 50 mln euro – kontynuuje.

Czytaj więcej

Polowanie na specjalistów od sztucznej inteligencji. Astronomiczne pensje i akcje

Na dostosowanie się do regulacji DORA jest niewiele więcej czasu, bo do 17 stycznia 2025 r. (wdrożenie w Polsce ma nadzorować Komisja Nadzoru Finansowego).

Eksperci zaznaczają jednak, że aby dać skuteczny odpór hakerom, wszyscy musimy w tej walce wziąć udział. – Cyberbezpieczeństwo to gra zespołowa – mówi Krzysztof Malesa. – Jesteśmy w stanie obronić się przed 99 proc. ataków tylko za pomocą cyfrowej higieny. Warto więc, abyśmy wszyscy wzięli lekcje z cyberbezpieczeństwa – dodaje.

Biznes
Skarbówka ściągnęła z TVN wysoką karę KRRiT za reporaż o Karolu Wojtyle
Biznes
Sieci 5G w Polsce zrównały zasięg
Biznes
System kaucyjny zbudują sprytni, a nie duzi, gracze
Biznes
Praktycznie o przyszłości otwartego oprogramowania. Konferencja Open Source Day 2024 już 18 kwietnia
Materiał Promocyjny
Jak kupić oszczędnościowe obligacje skarbowe? Sposobów jest kilka
Biznes
Są unijne kary za łamanie sankcji wobec Rosji. Więzienie i ogromne grzywny