Jak zdobyć specjalistów Cybersecurity i ograniczyć koszty rekrutacji?

Autor:
Zespół Future Collars
Dlaczego kompetencje cybersecurity na rynku są tak krytycznie ważne? Co robić, żeby je pozyskać i rozwijać? Jakie zastosować rozwiązania w organizacjach, żeby nie tylko mieć specjalistów w swoich szeregach, ale też obniżyć koszty rekrutacji ekspertów? Czy reskilling to odpowiedź na rosnące zapotrzebowanie rynku?  O tym rozmawiali Tina Sobocińska (HR4future founder & HR Strategic Advisor) i Dariusz Lipiński (Managing Director zgoda.net) podczas webinaru Jak zdobyć specjalistów Cybersecurity i ograniczyć koszty rekrutacji? Gospodarzem spotkania był Adrian Siemieniak (Business Development Manager w Future Collars).
Jak Zdobyc Specjalistow Cybersecurity

Cybersecurity — paląca potrzeba biznesu

Według prognoz rynek cybersecurity wzrośnie z poziomu 240.27 mld USD w 2022 roku do 345.38 USD w 2026 roku (Markets&Markets). Przyczyny skoku rozwojowego to: 

  • wzrost częstotliwości i wyrafinowania cyberataków
  • rosnący popyt na rozproszone usługi cyberbezpieczeństwa
  • coraz większa świadomość w zakresie cyberbezpieczeństwa. 

W tej chwili już każda firma ma szkolenia i procedury związane z cyberbezpieczeństwem. Pracownicy są instruowani, jak zachować się na wypadek ataku, prób wyłudzania danych, nietypowych sytuacji. Niejednokrotnie słyszymy, ze omal nie doszło do ataku hakerskiego na zasoby firmy. Biznes pracuje bardziej zdalnie niż przed pandemią, więc zagrożenie bezpieczeństwa cyfrowego firmy jest zdecydowanie większe niż 2 lata wcześniej. Ataki przerażają swoją skutecznością, precyzją i wyrafinowaniem, a wszystko po to, by pozyskać dane firmowe, zasoby finansowe czy zniszczyć reputację firmy.  

Skąd bierze się gwałtowny wzrost rynku cybersecurity? Przewiduje się, że zyski przestępców z cyberataków niedługo pięciokrotnie przekroczą zyski z przestępstw w realnym świecie. Wzrost jest duży. Widzą to specjaliści od cybersecurity, potwierdzają to statystyki, ale nikt się specjalnie nie chwali, że firma stała się ofiarą ataku — twierdzi Dariusz Lipiński i dodaje, że dla hakerów nie ma znaczenia, czy atakują polskie czy amerykańskie organizacje. Wciąż ta świadomość, że trzeba się zabezpieczać, jest niewystarczająca. Często słyszymy o cyberatakach w mediach, okazuje się jednak, że to wierzchołek góry lodowej. O  wielu atakach i próbach ataków nie wiemy, bo firmy o tym nie mówią z wielu ważnych powodów. Jest to krytyczna potrzeba biznesu i żeby chronić firmę od strony bezpieczeństwa cyfrowego, ważne są odpowiednie kompetencje z zakresu cybersecurity. Ich brak  to dla firm poważne zagrożenie — podkreśliła Tina Sobocińska. 

Rynek pracy w cybersecurity

Prognozy specjalistów rynku cyberbezpieczeństwa podają, że do 2025 możemy spodziewać się 3,5 mln wakatów w tym obszarze. Według analiz Cybersecurity Ventures ilość niewypełnionych stanowisk w branży wzrósł z 1 mln w 2013 roku do 3,5 mln w 2021 roku, czyli o 350%. W samych tylko Indiach do 2025 będzie 1,5 mln wakatów (Cybercrime Magazine). 

Walka o talenty ma globalny charakter, ponieważ bardzo popularna w IT jest praca zdalna, co daje możliwości pracy dla zagranicznych korporacji. Te z kolei kuszą zarobkami. To rynek kandydata i pracownika.  

Państwa, które są liderami jeśli chodzi o ekspertów cyberbezpieczeństwa, to USA, Chiny i Wielka Brytania. W Polsce zawsze brakowało pieniędzy na zabezpieczenia czy kosztowne narzędzia, stąd ten rynek nie rozwijał się tak prężnie. Firmy czekają na osoby, które zechcą rozwijać w tym obszarze.  

Cybersecurity — kompetencje niezbędne w każdej firmie 

Cybersecurity, choć jest interesujące dla wielu osób zastanawiających się nad reskillingiem i upskillingiem, często jest demonizowane. Odstrasza przeświadczenie, że trzeba mieć wiele lat doświadczenia i studia informatyczne, by móc pracować w obszarze bezpieczeństwa cyfrowego. Dariusz Lipiński uważa, że czas na demitologizację cybersecurity — Działy cybersecurity potrzebują całej masy pracowników różnych szczebli od asystentów przez analityków, team leaderów, czy managerów, którzy też znają specyfikę cybersecurity. Nie wszyscy muszą być hakerami znającymi się na atakach i obronie przed nimi

Polska jest zagłębiem specjalistów IT, mamy wielu świetnych inżynierów i programistów, ale brakuje tych od bezpieczeństwa. Dzięki temu jednak, że staliśmy się informatycznym hubem dla firm ze Stanów Zjednoczonych i powstają polskie oddziały, te kompetencje powoli się budują. Co ważne, są potrzebni nie tylko eksperci, ale w zasadzie każde stanowisko w działach. Warunkiem jest to, że pracownik musi mieć pewną bazę wiedzy o cybersecurity. 

Transformacja cyfrowa wymusza zmianę kompetencji

Idea transformacji cyfrowej zakłada, że automatyzujemy pewne obszary, np. obsługę klienta czy administrację, a w innych potrzebujemy dodatkowych kompetencji. Z jakiego działu w firmie najlepiej jest ruszyć w stronę cyberbezpieczeństwa? Okazuje się, że jest wiele możliwości. 

Analityk w dziale prawnym lub finansowym ma już pewne kompetencje. Teraz musi jedynie dołożyć do naturalnych talentów wiedzę z zakresu cyberbezpieczeństwa, by móc wspierać dział cybersecurity w firmie. Asystent czy pracownik obsługi klienta może robić to samo, ale w dziale IT po nabyciu odpowiedniej wiedzy, słownictwa i świadomości. Manager będzie zarządzał zespołem tak samo, choć wyzwania różnych działów są inne. 

Cybersecurity to nie jest wiedza tajemna. Są role wymagające doświadczenia zdobywanego latami, ale są też stanowiska, na które można wejść dzięki wcześniejszemu doświadczeniu. Handlowiec nie stanie się inżynierem sieci, ale dzięki swoim umiejętnościom i wiedzy z cybersecurity może stać się pracownikiem działu i przyczynić się do jego efektywności. 

Przede wszystkim ścieżka rozwoju w cybersecurity to perspektywa na rozwój, dobre wynagrodzenia i benefity. W dużych korporacjach jest możliwość wewnętrznej rotacji między działami, co jest korzystne dla pracownika i pracodawcy. 

Struktura działów cybersecurity 

Zagrożenia związane z bezpieczeństwem cyfrowym są globalne i wszędzie tak samo poważne. Mamy też swoją lokalną specyfikę. Polska firma może korzystać ze wsparcia specjalistów z różnych stron świata, ale ważny jest poziom realizacji usług. Najwięcej specjalistów jest w Indiach, ale kluczowa jest jakość. Dobrze jest wiedzieć, skąd się bierze specjalistów i jak oni funkcjonują. 

Organizacje w Polsce, które zatrudniają mniej niż 500 osób, nie są w stanie efektywnie zbudować swojego działu IT i cybersecurity. To olbrzymi dział firma musi być duża, żeby była w stanie go utrzymać. Korzystanie z usług firm dostarczających rozwiązania IT i cybersecurity jest powszechne i to one głównie potrzebują specjalistów. W skali światowej polscy pracownicy są  atrakcyjni finansowo i pod względem dostępności. 

Kogo potrzebują działy cybersecurity?

W dziale cybersecurity na pewno nikt się nie nudzi. Przydaje się odporność na stres. W obsłudze klienta na pierwszej linii wsparcia dla klientów zdarza się rozmawiać z kimś, kto prawdopodobnie przeżywa najgorszy dzień w swoim zawodowym życiu, bo jego firma została zaatakowana. Trzeba umieć z klientem rozmawiać, uzyskać wszelkie informacje i odpowiednio pokierować zgłoszeniem. 

Częste pytanie dotyczy tego, czy humanista odnajdzie się w branży cybersecurity. Sztuczny podział na umysły ścisłe i humanistyczne to krzywda, jaką zrobił nam system edukacji. Umiejętności miękkie, komunikacyjne, empatia, kompetencje z zakresu zarządzania, analizy czy uczenia innych są bardzo pożądane. Nie ma znaczenia wiek, płeć ani wykształcenie.

Można wejść do obszaru cybersecurity bez wcześniejszego zaplecza technicznego. Niemniej niezbędna jest podstawowa wiedza, którą zapewnia kurs Cybersecurity w Future Collars, a którego mentorem i współautorem  jest Dariusz Lipiński. Na kursie uczyli się już pracownicy obsługi klienta, kadra zarządzająca czy osoby z zapleczem technicznym. Zatem spectrum doświadczeń i umiejętności kursantów i absolwentów jest szerokie. 

Szkolenie Cybersecurity w Future Collars 

Przewagą szkolenia w Future Collars jest z pewnością rola mentorów w całym procesie przebranżawiania. Oprócz lekcji na żywo prowadzonych w niewielkich grupach dwa razy w tygodniu kursanci konsultują się z prowadzącymi indywidualnie. Te spotkania służą wyjaśnieniu niezrozumianych wcześniej zagadnień, rozszerzaniu wiedzy, konsultowaniu wdrażanych rozwiązań. 

Poza tym mentorzy są otwarci na rozmowę o tym, w jakim kierunku zawodowym pójść z doświadczeniem i wiedzą, którą kandydaci już mają. To pełna pomoc i towarzyszenie osobom, które przechodzą przez zmianę i ryzyko wchodzenia w nowy obszar. Formuła mentoringu pomaga kursantowi przełożyć wiedzę na praktyczne przykłady.

Reskilling wewnętrzny — odpowiedź na niedobór talentów

Brak specjalistów na rynku cybersecurity to wyzwanie, na które odpowiedzią jest reskilling wewnętrzny, czyli zmiana zawodu w ramach tej samej organizacji. Pracownicy uczą się nowych kompetencji, nabywają nową wiedzę i wchodzą w nową rolę. Reskilling może być też zewnętrzny, czyli ktoś się decyduje, żeby zmienić rolę i poszukać innej pracy. 

Wewnętrzny reskilling może znacząco obniżyć koszty rekrutacji. Zdaniem Dariusza Lipińskiego możliwość migrowania w firmie między działami i rozwijania kompetencji to najsłuszniejsza droga do odnajdywania talentów. Dając możliwość rozwoju i zmiany, mamy szansę zatrzymać ich w strukturach firmy i wykorzystać wiedzę i doświadczenie budowane latami. Są pewne warunki niezbędne, żeby ten proces udał się w organizacji: 

  • cybersecurity musi być istotnym elementem strategii firmy — cała organizacja jest odpowiedzialna za jej realizację, wszystkim tak samo powinno zależeć na bezpieczeństwie; 
  • współpraca cross-funkcyjna - to wspólny interes wszystkich zespołów i wobec tego, że zmieniają się role, część czynności automatyzuje się, można zastanowić się nad przesuwaniem pracowników między działami; 
  • menadżerowie są gotowi oddać swoje talenty, czyli są otwarci na rozwój swoich pracowników i przejście do innych działów zgodnie ze swoim talentami i motywacją; 
  • rola działu HR jako strategicznego koordynatora w transformacji cyfrowej, realizującego programy talentowe, poszukującego talentów w firmie procesy i zwinnym podejściem do projektów;   
  • skuteczne badanie dopasowania potencjału do ról.

Kultura organizacyjna i podejście menadżerów mają wpływ na to, czy możliwe są migracje i wewnętrzny reskilling. To na pewno dobry sposób na cięcie kosztów rekrutacji, rozwój ludzi i gromadzenie w firmie kompetencji.

Przykłady firm, które podobne rozwiązania już wprowadziły, pokazują, że korzyść z wewnętrznego reskillingu jest podwójna. Dla pracodawcy wartością jest pracownik znający firmę, ale ze świeżym spojrzeniem na nowe wyzwania. Dla osób zmieniających role i stanowiska to szansa na rozwój i dowód, że pracodawca je docenia. 

Reskilling do cybersecurity — jak wygląda proces?

Pracownicy już dostrzegają potrzebę szkolenia się i rozwoju, jeśli pracodawca nie zadba o to, najprawdopodobniej straci ich. Żeby jednak wewnętrzne procesy miały sens, niezbędne są rozmowy zarządu, działów IT i HR. Firmy zaczynają od mapowania, jakie kompetencje są w firmie i jakie są potrzeby w perspektywie najbliższego czasu. Niestety według raportu Trendy w zatrudnieniu 2021 Polskiego Forum HR jedynie 21% małych i średnich firm oraz 28% dużych przedsiębiorstw zdiagnozowało, jakich kompetencji będzie potrzebować w ciągu kolejnych 2 lat. 

Kiedy stajemy się partnerem projektu reskillingowego, mówimy nie tylko o jego zaletach, ale też o zagrożeniach, jakie niosą te programy w firmie — przyznał Adrian Siemieniak z Future Collars. Umiejętne dopasowanie predyspozycji kursanta jest istotne też dla organizatorów kursu, żeby uczestnik bootcampu go ukończył i wyniósł wartość dodaną. A także to, żeby pracodawca mógł tę wartość zobaczyć w swojej firmie.  

Dla zbadania potencjału firma Future Collars wykorzystuje autorskie narzędzie IT Talent Profile, który bazując na wskaźnikach behawioralnych wskazuje naturalne predyspozycje i podpowiada, w jakim kierunku najlepiej je wykorzystać. Po podjęciu współpracy z firmą w procesie reskillingowym odbywają się konsultacje z mentorem jeszcze przed oddelegowaniem pracownika na kurs. W IT kuszą zarobki i elastyczność, ale trzeba się zastanowić, czy codzienna praca w danym obszarze to jest właśnie to, co chcemy robić i w czym będziemy się spełniać. Dla naszych klientów cenne jest to, że nie liczba przeprowadzonych kursów jest dla nas najważniejsza, ale faktyczne efekty — podsumował Adrian. 

Tina Sobocińska, kończąc spotkanie, stwierdziła, że reskilling musi zakończyć się sukcesem dla pracownika, dla pracodawcy, ale też dla mentorów. Wewnętrzne procesy reskillingowe w kierunku cybersecurity to duży projekt i niełatwe wyzwanie, ale efekty są warte wysiłku. A czasem to jedyny sposób dla organizacji, by pozyskać pracownika działu bezpieczeństwa cyfrowego. 

Więcej o bootcampie
Zdobądź nowe umiejętności i kompleksową wiedzę z zakresu bezpieczeństwa informatycznego i rozpocznij pracę jako specjalista Cybersecurity! Podczas 12-tygodniowego intensywnego bootcampu z mentorami-praktykami nauczysz się, jak rozpoznać zagrożenia, jak im zapobiec oraz przygotujesz się do prawidłowego reagowania na incydent ataku w Twojej organizacji.
Czas trwania
12 tygodni
Cena
12900 zł
Przeczytaj jeszcze więcej
Jak rozpoczac kariere w cyb erbezpieczeństwie – (1)

Od absolwenta Future Collars do specjalisty IT w Luigi’s Box

Współpraca pomiędzy Future Collars a Luigi’s Box przyczynia się nie tylko do rozwoju karier młodych programistów, ale również do innowacyjności i konkurencyjności rynku e-commerce. Stanowi ona modelową synergię edukacji z biznesem, która przynosi korzyści zarówno absolwentom, oferując im realne szanse zatrudnienia w renomowanych firmach technologicznych, jak i rynkowi pracy. – Nasi kursanci, dzięki kompleksowemu przygotowaniu, które otrzymują podczas naszych kursów, są doskonale wyposażeni do rozpoczęcia kariery w branży IT. Tym Od absolwenta Future Collars do specjalisty IT w Luigi’s Box

Jak rozpocząć karierę w cyberbezpieczeństwie -

Skuteczne prompty do Chata GPT – jak je tworzyć?

Chat GPT – dlaczego warto? Fenomen Chat GPT wynika z połączenia dwóch kluczowych czynników: zaawansowania technologicznego i szerokiego spektrum zastosowań. Dzięki wykorzystaniu algorytmów uczenia maszynowego, Chat GPT potrafi interpretować zapytania użytkowników i generować odpowiedzi, które często są trudne do odróżnienia od tych udzielanych przez człowieka. To, co czyni go szczególnie atrakcyjnym, to jego wszechstronność – od pomocy w nauce i pracy, przez kreatywne pisanie, aż po rozrywkę i gry. Według badań Harvard Skuteczne prompty do Chata GPT – jak je tworzyć?

10 post

Równy dostęp i pełne wykorzystanie potencjałów, czyli 10 postulatów na rzecz przyszłości rynku pracy w sektorze technologicznym

LIST OTWARTY do instytucji rządowych, środowisk biznesowych, środowisk akademickich, oraz każdego, kto podziela wizję znaczenia edukacji i ciągłego rozwoju dla przyszłości Polskiej gospodarki.   Szanowni Państwo, Liczby mówią same za siebie:  W Polsce, 90% firm boryka się z luką kompetencyjną, co utrudnia rekrutację właściwych pracowników, przy czym tylko 6% pracowników uczestniczyło w reskillingu (raport: „Reskilling wielki reset umiejętności”). Globalnie, 40% firm napotyka podobne wyzwania, a do 2025 roku połowa światowych pracowników Równy dostęp i pełne wykorzystanie potencjałów, czyli 10 postulatów na rzecz przyszłości rynku pracy w sektorze technologicznym

Monika Mrówka

Rola AI w przyszłości: między obawami a możliwościami

W wywiadzie dla Future Collars, Monika Mrówka podkreśliła znaczenie zrozumienia i odpowiedniego wykorzystania sztucznej inteligencji w różnych dziedzinach życia zawodowego i osobistego. Wskazała na wyzwania związane z ograniczonym zrozumieniem procesów uczenia się AI, co często prowadzi do obaw przed niekontrolowanym rozwojem i potencjalnymi skutkami dla ludzkości. OGLĄDAJ: Rola AI w przyszłości: między obawami a możliwościami Future Collars: W obliczu rosnących obaw dotyczących wpływu sztucznej inteligencji na rynek pracy, jakie Rola AI w przyszłości: między obawami a możliwościami

Jak rozpoczac kariere w cyberbezpieczeństwie

Jak rozpocząć karierę w cyberbezpieczeństwie? – Realia pracy i ścieżki rozwoju

Ścieżki kariery w cyberbezpieczeństwie Rozważając rozwój kariery w dziedzinie cyberbezpieczeństwa, warto zastanowić się, jak najlepiej rozpocząć swoją ścieżkę zawodową. Zapotrzebowanie na specjalistów w dziedzinie cyberbezpieczeństwa jest ogromne, zarówno na rynku lokalnym, jak i międzynarodowym, napędzane wprowadzanymi regulacjami, takimi jak dyrektywa NIS-2 czy DORA. To stwarza optymistyczne perspektywy dla osób zainteresowanych tą branżą. Cyberbezpieczeństwo to więcej niż SOC Cyberbezpieczeństwo to kluczowa praktyka zabezpieczania sieci, aplikacji, urządzeń i danych Jak rozpocząć karierę w cyberbezpieczeństwie? – Realia pracy i ścieżki rozwoju

KG

I did IT! Sukces w IT to mój osiągnięty cel!

W wywiadzie dla Future Collars, Karolina Gałka, Controlling specialist i PowerBI Advisor w Norian Accounting Sp. z o.o., podzieliła się swoimi przemyśleniami na temat zmiany branży jako procesu rozwoju osobistych kompetencji i odkrywania siebie. Dzieląc się doświadczeniami, opowiedziała o wyzwaniach i trudnościach, które musiała pokonać. „Nudziłam się w dotychczasowej pracy, chciałam coś zmienić. Trafiłam do szkoły Future Collars, ponieważ oferowała opiekę i mentoring na każdym etapie zmiany I did IT! Sukces w IT to mój osiągnięty cel!