Cybersecurity — paląca potrzeba biznesu
Według prognoz rynek cybersecurity wzrośnie z poziomu 240.27 mld USD w 2022 roku do 345.38 USD w 2026 roku (Markets&Markets). Przyczyny skoku rozwojowego to:
- wzrost częstotliwości i wyrafinowania cyberataków
- rosnący popyt na rozproszone usługi cyberbezpieczeństwa
- coraz większa świadomość w zakresie cyberbezpieczeństwa.
W tej chwili już każda firma ma szkolenia i procedury związane z cyberbezpieczeństwem. Pracownicy są instruowani, jak zachować się na wypadek ataku, prób wyłudzania danych, nietypowych sytuacji. Niejednokrotnie słyszymy, ze omal nie doszło do ataku hakerskiego na zasoby firmy. Biznes pracuje bardziej zdalnie niż przed pandemią, więc zagrożenie bezpieczeństwa cyfrowego firmy jest zdecydowanie większe niż 2 lata wcześniej. Ataki przerażają swoją skutecznością, precyzją i wyrafinowaniem, a wszystko po to, by pozyskać dane firmowe, zasoby finansowe czy zniszczyć reputację firmy.
Skąd bierze się gwałtowny wzrost rynku cybersecurity? Przewiduje się, że zyski przestępców z cyberataków niedługo pięciokrotnie przekroczą zyski z przestępstw w realnym świecie. Wzrost jest duży. Widzą to specjaliści od cybersecurity, potwierdzają to statystyki, ale nikt się specjalnie nie chwali, że firma stała się ofiarą ataku — twierdzi Dariusz Lipiński i dodaje, że dla hakerów nie ma znaczenia, czy atakują polskie czy amerykańskie organizacje. Wciąż ta świadomość, że trzeba się zabezpieczać, jest niewystarczająca. Często słyszymy o cyberatakach w mediach, okazuje się jednak, że to wierzchołek góry lodowej. O wielu atakach i próbach ataków nie wiemy, bo firmy o tym nie mówią z wielu ważnych powodów. Jest to krytyczna potrzeba biznesu i żeby chronić firmę od strony bezpieczeństwa cyfrowego, ważne są odpowiednie kompetencje z zakresu cybersecurity. Ich brak to dla firm poważne zagrożenie — podkreśliła Tina Sobocińska.
Rynek pracy w cybersecurity
Prognozy specjalistów rynku cyberbezpieczeństwa podają, że do 2025 możemy spodziewać się 3,5 mln wakatów w tym obszarze. Według analiz Cybersecurity Ventures ilość niewypełnionych stanowisk w branży wzrósł z 1 mln w 2013 roku do 3,5 mln w 2021 roku, czyli o 350%. W samych tylko Indiach do 2025 będzie 1,5 mln wakatów (Cybercrime Magazine).
Walka o talenty ma globalny charakter, ponieważ bardzo popularna w IT jest praca zdalna, co daje możliwości pracy dla zagranicznych korporacji. Te z kolei kuszą zarobkami. To rynek kandydata i pracownika.
Państwa, które są liderami jeśli chodzi o ekspertów cyberbezpieczeństwa, to USA, Chiny i Wielka Brytania. W Polsce zawsze brakowało pieniędzy na zabezpieczenia czy kosztowne narzędzia, stąd ten rynek nie rozwijał się tak prężnie. Firmy czekają na osoby, które zechcą rozwijać w tym obszarze.
Cybersecurity — kompetencje niezbędne w każdej firmie
Cybersecurity, choć jest interesujące dla wielu osób zastanawiających się nad reskillingiem i upskillingiem, często jest demonizowane. Odstrasza przeświadczenie, że trzeba mieć wiele lat doświadczenia i studia informatyczne, by móc pracować w obszarze bezpieczeństwa cyfrowego. Dariusz Lipiński uważa, że czas na demitologizację cybersecurity — Działy cybersecurity potrzebują całej masy pracowników różnych szczebli od asystentów przez analityków, team leaderów, czy managerów, którzy też znają specyfikę cybersecurity. Nie wszyscy muszą być hakerami znającymi się na atakach i obronie przed nimi.
Polska jest zagłębiem specjalistów IT, mamy wielu świetnych inżynierów i programistów, ale brakuje tych od bezpieczeństwa. Dzięki temu jednak, że staliśmy się informatycznym hubem dla firm ze Stanów Zjednoczonych i powstają polskie oddziały, te kompetencje powoli się budują. Co ważne, są potrzebni nie tylko eksperci, ale w zasadzie każde stanowisko w działach. Warunkiem jest to, że pracownik musi mieć pewną bazę wiedzy o cybersecurity.
Transformacja cyfrowa wymusza zmianę kompetencji
Idea transformacji cyfrowej zakłada, że automatyzujemy pewne obszary, np. obsługę klienta czy administrację, a w innych potrzebujemy dodatkowych kompetencji. Z jakiego działu w firmie najlepiej jest ruszyć w stronę cyberbezpieczeństwa? Okazuje się, że jest wiele możliwości.
Analityk w dziale prawnym lub finansowym ma już pewne kompetencje. Teraz musi jedynie dołożyć do naturalnych talentów wiedzę z zakresu cyberbezpieczeństwa, by móc wspierać dział cybersecurity w firmie. Asystent czy pracownik obsługi klienta może robić to samo, ale w dziale IT po nabyciu odpowiedniej wiedzy, słownictwa i świadomości. Manager będzie zarządzał zespołem tak samo, choć wyzwania różnych działów są inne.
Cybersecurity to nie jest wiedza tajemna. Są role wymagające doświadczenia zdobywanego latami, ale są też stanowiska, na które można wejść dzięki wcześniejszemu doświadczeniu. Handlowiec nie stanie się inżynierem sieci, ale dzięki swoim umiejętnościom i wiedzy z cybersecurity może stać się pracownikiem działu i przyczynić się do jego efektywności.
Przede wszystkim ścieżka rozwoju w cybersecurity to perspektywa na rozwój, dobre wynagrodzenia i benefity. W dużych korporacjach jest możliwość wewnętrznej rotacji między działami, co jest korzystne dla pracownika i pracodawcy.
Struktura działów cybersecurity
Zagrożenia związane z bezpieczeństwem cyfrowym są globalne i wszędzie tak samo poważne. Mamy też swoją lokalną specyfikę. Polska firma może korzystać ze wsparcia specjalistów z różnych stron świata, ale ważny jest poziom realizacji usług. Najwięcej specjalistów jest w Indiach, ale kluczowa jest jakość. Dobrze jest wiedzieć, skąd się bierze specjalistów i jak oni funkcjonują.
Organizacje w Polsce, które zatrudniają mniej niż 500 osób, nie są w stanie efektywnie zbudować swojego działu IT i cybersecurity. To olbrzymi dział firma musi być duża, żeby była w stanie go utrzymać. Korzystanie z usług firm dostarczających rozwiązania IT i cybersecurity jest powszechne i to one głównie potrzebują specjalistów. W skali światowej polscy pracownicy są atrakcyjni finansowo i pod względem dostępności.
Kogo potrzebują działy cybersecurity?
W dziale cybersecurity na pewno nikt się nie nudzi. Przydaje się odporność na stres. W obsłudze klienta na pierwszej linii wsparcia dla klientów zdarza się rozmawiać z kimś, kto prawdopodobnie przeżywa najgorszy dzień w swoim zawodowym życiu, bo jego firma została zaatakowana. Trzeba umieć z klientem rozmawiać, uzyskać wszelkie informacje i odpowiednio pokierować zgłoszeniem.
Częste pytanie dotyczy tego, czy humanista odnajdzie się w branży cybersecurity. Sztuczny podział na umysły ścisłe i humanistyczne to krzywda, jaką zrobił nam system edukacji. Umiejętności miękkie, komunikacyjne, empatia, kompetencje z zakresu zarządzania, analizy czy uczenia innych są bardzo pożądane. Nie ma znaczenia wiek, płeć ani wykształcenie.
Można wejść do obszaru cybersecurity bez wcześniejszego zaplecza technicznego. Niemniej niezbędna jest podstawowa wiedza, którą zapewnia kurs Cybersecurity w Future Collars, a którego mentorem i współautorem jest Dariusz Lipiński. Na kursie uczyli się już pracownicy obsługi klienta, kadra zarządzająca czy osoby z zapleczem technicznym. Zatem spectrum doświadczeń i umiejętności kursantów i absolwentów jest szerokie.
Szkolenie Cybersecurity w Future Collars
Przewagą szkolenia w Future Collars jest z pewnością rola mentorów w całym procesie przebranżawiania. Oprócz lekcji na żywo prowadzonych w niewielkich grupach dwa razy w tygodniu kursanci konsultują się z prowadzącymi indywidualnie. Te spotkania służą wyjaśnieniu niezrozumianych wcześniej zagadnień, rozszerzaniu wiedzy, konsultowaniu wdrażanych rozwiązań.
Poza tym mentorzy są otwarci na rozmowę o tym, w jakim kierunku zawodowym pójść z doświadczeniem i wiedzą, którą kandydaci już mają. To pełna pomoc i towarzyszenie osobom, które przechodzą przez zmianę i ryzyko wchodzenia w nowy obszar. Formuła mentoringu pomaga kursantowi przełożyć wiedzę na praktyczne przykłady.
Reskilling wewnętrzny — odpowiedź na niedobór talentów
Brak specjalistów na rynku cybersecurity to wyzwanie, na które odpowiedzią jest reskilling wewnętrzny, czyli zmiana zawodu w ramach tej samej organizacji. Pracownicy uczą się nowych kompetencji, nabywają nową wiedzę i wchodzą w nową rolę. Reskilling może być też zewnętrzny, czyli ktoś się decyduje, żeby zmienić rolę i poszukać innej pracy.
Wewnętrzny reskilling może znacząco obniżyć koszty rekrutacji. Zdaniem Dariusza Lipińskiego możliwość migrowania w firmie między działami i rozwijania kompetencji to najsłuszniejsza droga do odnajdywania talentów. Dając możliwość rozwoju i zmiany, mamy szansę zatrzymać ich w strukturach firmy i wykorzystać wiedzę i doświadczenie budowane latami. Są pewne warunki niezbędne, żeby ten proces udał się w organizacji:
- cybersecurity musi być istotnym elementem strategii firmy — cała organizacja jest odpowiedzialna za jej realizację, wszystkim tak samo powinno zależeć na bezpieczeństwie;
- współpraca cross-funkcyjna - to wspólny interes wszystkich zespołów i wobec tego, że zmieniają się role, część czynności automatyzuje się, można zastanowić się nad przesuwaniem pracowników między działami;
- menadżerowie są gotowi oddać swoje talenty, czyli są otwarci na rozwój swoich pracowników i przejście do innych działów zgodnie ze swoim talentami i motywacją;
- rola działu HR jako strategicznego koordynatora w transformacji cyfrowej, realizującego programy talentowe, poszukującego talentów w firmie procesy i zwinnym podejściem do projektów;
- skuteczne badanie dopasowania potencjału do ról.
Kultura organizacyjna i podejście menadżerów mają wpływ na to, czy możliwe są migracje i wewnętrzny reskilling. To na pewno dobry sposób na cięcie kosztów rekrutacji, rozwój ludzi i gromadzenie w firmie kompetencji.
Przykłady firm, które podobne rozwiązania już wprowadziły, pokazują, że korzyść z wewnętrznego reskillingu jest podwójna. Dla pracodawcy wartością jest pracownik znający firmę, ale ze świeżym spojrzeniem na nowe wyzwania. Dla osób zmieniających role i stanowiska to szansa na rozwój i dowód, że pracodawca je docenia.
Reskilling do cybersecurity — jak wygląda proces?
Pracownicy już dostrzegają potrzebę szkolenia się i rozwoju, jeśli pracodawca nie zadba o to, najprawdopodobniej straci ich. Żeby jednak wewnętrzne procesy miały sens, niezbędne są rozmowy zarządu, działów IT i HR. Firmy zaczynają od mapowania, jakie kompetencje są w firmie i jakie są potrzeby w perspektywie najbliższego czasu. Niestety według raportu Trendy w zatrudnieniu 2021 Polskiego Forum HR jedynie 21% małych i średnich firm oraz 28% dużych przedsiębiorstw zdiagnozowało, jakich kompetencji będzie potrzebować w ciągu kolejnych 2 lat.
Kiedy stajemy się partnerem projektu reskillingowego, mówimy nie tylko o jego zaletach, ale też o zagrożeniach, jakie niosą te programy w firmie — przyznał Adrian Siemieniak z Future Collars. Umiejętne dopasowanie predyspozycji kursanta jest istotne też dla organizatorów kursu, żeby uczestnik bootcampu go ukończył i wyniósł wartość dodaną. A także to, żeby pracodawca mógł tę wartość zobaczyć w swojej firmie.
Dla zbadania potencjału firma Future Collars wykorzystuje autorskie narzędzie IT Talent Profile, który bazując na wskaźnikach behawioralnych wskazuje naturalne predyspozycje i podpowiada, w jakim kierunku najlepiej je wykorzystać. Po podjęciu współpracy z firmą w procesie reskillingowym odbywają się konsultacje z mentorem jeszcze przed oddelegowaniem pracownika na kurs. W IT kuszą zarobki i elastyczność, ale trzeba się zastanowić, czy codzienna praca w danym obszarze to jest właśnie to, co chcemy robić i w czym będziemy się spełniać. Dla naszych klientów cenne jest to, że nie liczba przeprowadzonych kursów jest dla nas najważniejsza, ale faktyczne efekty — podsumował Adrian.
Tina Sobocińska, kończąc spotkanie, stwierdziła, że reskilling musi zakończyć się sukcesem dla pracownika, dla pracodawcy, ale też dla mentorów. Wewnętrzne procesy reskillingowe w kierunku cybersecurity to duży projekt i niełatwe wyzwanie, ale efekty są warte wysiłku. A czasem to jedyny sposób dla organizacji, by pozyskać pracownika działu bezpieczeństwa cyfrowego.