Coraz częstsze i bardziej wyrafinowane cyberataki sprawiają, że problem z podażą ekspertów od cyberbezpieczeństwa, nazywanych potocznie cyberbezpiecznikami, gwałtownie rośnie. Najnowsze badania pokazują, iż w ciągu czterech ostatnich lat ofert pracy dla takich specjalistów nad Wisłą przybywało trzykrotnie szybciej niż dla pracowników innych specjalizacji. I to pomimo faktu, że już dziś aż 25 proc. wszystkich programistów w naszym regionie Europy znajduje się właśnie w Polsce.

Luka kompetencyjna w cyberbezpieczeństwie

– Nasze raporty pokazują, że Polska jest w tej chwili jednym z głównych celów cyberataków związanych z wojną w Ukrainie. Znaczna część wrogich działań w cyberprzestrzeni stanowi element działań hybrydowych lub operacji dezinformacyjnych, których sponsorami są m.in. Rosja i Białoruś – ostrzega Krzysztof Malesa, dyrektor ds. strategii bezpieczeństwa w firmie Microsoft.

Wedle najnowszego „Microsoft Digital Defense Report” znajdujemy się na czwartym miejscu wśród najczęściej atakowanych państw europejskich, zaraz po Ukrainie, Wielkiej Brytanii i Francji. W koncernie podkreślają, że chmurowe mechanizmy Microsoftu wspierane sztuczną inteligencją wykrywają aż 2,5 mld prób ataków dziennie, a nasz kraj jest szczególnie na nie narażony. – Taka sytuacja wymaga od nas wszystkich, administracji, biznesu oraz społeczeństwa, wzmocnienia odporności. Wykwalifikowani eksperci z dziedziny cyberbezpieczeństwa są w tym aspekcie szczególnie cenni – nie tylko w biznesie, ale i w instytucjach państwowych – tłumaczy Malesa. I zaznacza, że choć wskaźniki OECD pokazują, iż Polska nieustannie zwiększa swoje zdolności do cyberobrony, to wciąż w tej kwestii pozostaje wiele do zrobienia.

– Musimy przede wszystkim nieustannie szkolić nowe kadry, które zapełnią ogromną lukę kompetencyjną – komentuje dyrektor z Microsoftu.

Czytaj więcej

Prawie 83 tys. cyberprzestępstw stwierdzono w Polsce w 2023 r.
Biznes
Zaskakujące dane o atakach hakerskich w Polsce

Jak zauważają analitycy KPMG, w sytuacji, gdy w ub.r. dwie trzecie firm w Polsce odnotowało przynajmniej jeden incydent polegający na naruszeniu bezpieczeństwa, a ponad jedna trzecia zauważyła wzrost intensywności prób cyberataków, trudności związane z rekrutacją i utrzymaniem wykwalifikowanych pracowników wyrastają na kluczowy problem. Nie chodzi o pieniądze (koszt zabezpieczeń IT to największe wyzwanie dla 43 proc. firm i instytucji badanych przez KPMG), ale kłopoty z rekrutacją i brakiem rąk do pracy w tym sektorze. To wyzwanie dla aż 53 proc. przedsiębiorstw. O skali problemu świadczą też ostatnie statystyki OECD (raport „Building a Skilled Cyber Security Workforce in Europe”) – według nich tempo, w jakim przybywa w internecie ofert pracy w obszarze cyberbezpieczeństwa w Polsce, przewyższa średni wzrost liczby ofert dla innych zawodów. W ciągu ostatnich czterech lat zapotrzebowanie na „cyberbezpieczników” zwiększyło się trzykrotnie w porównaniu z innymi zawodami. Luka kompetencyjna jest ogromna, i to mimo faktu, że około 25 proc. wszystkich programistów w naszym regionie Europy znajduje się właśnie w Polsce (chodzi o niemal 300 tys. zawodowych programistów rozproszonych w różnych centrach technologicznych w kraju).

Czytaj więcej

Hakerzy wykorzystają AI do ataków, ale i ona pomoże z nimi walczyć
cyfrowa
Tak wielkiego zagrożenia jeszcze nie było. Hakerzy użyją sztucznej inteligencji

Nadchodzą unijne regulacje cyberbezpieczeństwa

Brak specjalistów z zakresu ochrony IT będzie coraz mocniej odczuwalny. I nie chodzi tylko o rosnącą falę ataków hakerskich. Zwiększone zaangażowanie w cyberbezpieczeństwo wymusza bowiem Bruksela. Nowe inicjatywy, jak dyrektywa NIS2 (unijne przepisy dotyczące bezpieczeństwa cyfrowego) i rozporządzenie DORA (dotyczy operacyjnej odporności cyfrowej sektora finansowego), mają zwiększyć ochronę. Ta druga regulacja wprowadza nadzór nad dostawcami kluczowych usług ICT, ujednolicając poziom bezpieczeństwa w ramach całego łańcucha dostaw w sektorze finansowym, podczas gdy pierwsza rozszerza ochronę na nowe sektory gospodarki.

Czytaj więcej

ALAB wykonywał badania laboratoryjne dla placówek medycznych w całym kraju, również tych największyc
IT
Hakerzy celują w polskich pacjentów. Atak na laboratoria ALAB wywołał panikę

– Implementacja tych przepisów może być wyzwaniem dla przedsiębiorstw, wymagając adaptacji do nowych wymogów i przygotowania na dynamiczne zmiany w regulacjach cyberbezpieczeństwa w Europie – podkreśla Marcin Kieszkowski, starszy menedżer w zespole cyberbezpieczeństwa w KPMG w Polsce.

Na dostosowanie do NIS2 kraje UE mają czas do 17 października br. – Może się wydawać, że czasu zostało sporo, jednak z uwagi na duży zakres zmian wprowadzanych przez NIS2, harmonogram jest napięty. Firmy i instytucje powinny jak najszybciej poznać nowe obowiązki w zakresie bezpieczeństwa IT, zaudytować swoje procesy i wdrożyć brakujące zabezpieczenia – twierdzi Sebastian Toczewski, IT security manager w spółce Beyond.pl. – Zakres prac w ramach dostosowania się do wymagań NIS2 będzie uzależniony od stopnia dojrzałości organizacji w obszarze cyberbezpieczeństwa. Szczególną uwagę muszą zwrócić firmy z wskazanych w dyrektywie branż, które zatrudniają więcej niż 250 pracowników lub ich roczne obroty przekraczają 50 mln euro – kontynuuje.

Czytaj więcej

Brak pracowników, szybko rosnące pensje - to świetny czas dla specjalistów od AI
Globalne Interesy
Polowanie na specjalistów od sztucznej inteligencji. Astronomiczne pensje i akcje

Na dostosowanie się do regulacji DORA jest niewiele więcej czasu, bo do 17 stycznia 2025 r. (wdrożenie w Polsce ma nadzorować Komisja Nadzoru Finansowego).

Eksperci zaznaczają jednak, że aby dać skuteczny odpór hakerom, wszyscy musimy w tej walce wziąć udział. – Cyberbezpieczeństwo to gra zespołowa – mówi Krzysztof Malesa. – Jesteśmy w stanie obronić się przed 99 proc. ataków tylko za pomocą cyfrowej higieny. Warto więc, abyśmy wszyscy wzięli lekcje z cyberbezpieczeństwa – dodaje.