Jak zdobyć specjalistów Cybersecurity i ograniczyć koszty rekrutacji?

Autor:
Zespół Future Collars
Dlaczego kompetencje cybersecurity na rynku są tak krytycznie ważne? Co robić, żeby je pozyskać i rozwijać? Jakie zastosować rozwiązania w organizacjach, żeby nie tylko mieć specjalistów w swoich szeregach, ale też obniżyć koszty rekrutacji ekspertów? Czy reskilling to odpowiedź na rosnące zapotrzebowanie rynku? O tym rozmawiali Tina Sobocińska (HR4future founder & HR Strategic Advisor) i Dariusz Lipiński (Managing Director zgoda.net) podczas webinaru Jak zdobyć specjalistów Cybersecurity i ograniczyć koszty rekrutacji? Gospodarzem spotkania był Adrian Siemieniak (Business Development Manager w Future Collars).
Jak Zdobyc Specjalistow Cybersecurity

Cybersecurity — paląca potrzeba biznesu

Według prognoz rynek cybersecurity wzrośnie z poziomu 240.27 mld USD w 2022 roku do 345.38 USD w 2026 roku (Markets&Markets). Przyczyny skoku rozwojowego to: 

  • wzrost częstotliwości i wyrafinowania cyberataków
  • rosnący popyt na rozproszone usługi cyberbezpieczeństwa
  • coraz większa świadomość w zakresie cyberbezpieczeństwa. 

W tej chwili już każda firma ma szkolenia i procedury związane z cyberbezpieczeństwem. Pracownicy są instruowani, jak zachować się na wypadek ataku, prób wyłudzania danych, nietypowych sytuacji. Niejednokrotnie słyszymy, ze omal nie doszło do ataku hakerskiego na zasoby firmy. Biznes pracuje bardziej zdalnie niż przed pandemią, więc zagrożenie bezpieczeństwa cyfrowego firmy jest zdecydowanie większe niż 2 lata wcześniej. Ataki przerażają swoją skutecznością, precyzją i wyrafinowaniem, a wszystko po to, by pozyskać dane firmowe, zasoby finansowe czy zniszczyć reputację firmy.  

Skąd bierze się gwałtowny wzrost rynku cybersecurity? Przewiduje się, że zyski przestępców z cyberataków niedługo pięciokrotnie przekroczą zyski z przestępstw w realnym świecie. Wzrost jest duży. Widzą to specjaliści od cybersecurity, potwierdzają to statystyki, ale nikt się specjalnie nie chwali, że firma stała się ofiarą ataku — twierdzi Dariusz Lipiński i dodaje, że dla hakerów nie ma znaczenia, czy atakują polskie czy amerykańskie organizacje. Wciąż ta świadomość, że trzeba się zabezpieczać, jest niewystarczająca. Często słyszymy o cyberatakach w mediach, okazuje się jednak, że to wierzchołek góry lodowej. O  wielu atakach i próbach ataków nie wiemy, bo firmy o tym nie mówią z wielu ważnych powodów. Jest to krytyczna potrzeba biznesu i żeby chronić firmę od strony bezpieczeństwa cyfrowego, ważne są odpowiednie kompetencje z zakresu cybersecurity. Ich brak  to dla firm poważne zagrożenie — podkreśliła Tina Sobocińska. 

Rynek pracy w cybersecurity

Prognozy specjalistów rynku cyberbezpieczeństwa podają, że do 2025 możemy spodziewać się 3,5 mln wakatów w tym obszarze. Według analiz Cybersecurity Ventures ilość niewypełnionych stanowisk w branży wzrósł z 1 mln w 2013 roku do 3,5 mln w 2021 roku, czyli o 350%. W samych tylko Indiach do 2025 będzie 1,5 mln wakatów (Cybercrime Magazine). 

Walka o talenty ma globalny charakter, ponieważ bardzo popularna w IT jest praca zdalna, co daje możliwości pracy dla zagranicznych korporacji. Te z kolei kuszą zarobkami. To rynek kandydata i pracownika.  

Państwa, które są liderami jeśli chodzi o ekspertów cyberbezpieczeństwa, to USA, Chiny i Wielka Brytania. W Polsce zawsze brakowało pieniędzy na zabezpieczenia czy kosztowne narzędzia, stąd ten rynek nie rozwijał się tak prężnie. Firmy czekają na osoby, które zechcą rozwijać w tym obszarze.  

Cybersecurity — kompetencje niezbędne w każdej firmie 

Cybersecurity, choć jest interesujące dla wielu osób zastanawiających się nad reskillingiem i upskillingiem, często jest demonizowane. Odstrasza przeświadczenie, że trzeba mieć wiele lat doświadczenia i studia informatyczne, by móc pracować w obszarze bezpieczeństwa cyfrowego. Dariusz Lipiński uważa, że czas na demitologizację cybersecurity — Działy cybersecurity potrzebują całej masy pracowników różnych szczebli od asystentów przez analityków, team leaderów, czy managerów, którzy też znają specyfikę cybersecurity. Nie wszyscy muszą być hakerami znającymi się na atakach i obronie przed nimi

Polska jest zagłębiem specjalistów IT, mamy wielu świetnych inżynierów i programistów, ale brakuje tych od bezpieczeństwa. Dzięki temu jednak, że staliśmy się informatycznym hubem dla firm ze Stanów Zjednoczonych i powstają polskie oddziały, te kompetencje powoli się budują. Co ważne, są potrzebni nie tylko eksperci, ale w zasadzie każde stanowisko w działach. Warunkiem jest to, że pracownik musi mieć pewną bazę wiedzy o cybersecurity. 

Transformacja cyfrowa wymusza zmianę kompetencji

Idea transformacji cyfrowej zakłada, że automatyzujemy pewne obszary, np. obsługę klienta czy administrację, a w innych potrzebujemy dodatkowych kompetencji. Z jakiego działu w firmie najlepiej jest ruszyć w stronę cyberbezpieczeństwa? Okazuje się, że jest wiele możliwości. 

Analityk w dziale prawnym lub finansowym ma już pewne kompetencje. Teraz musi jedynie dołożyć do naturalnych talentów wiedzę z zakresu cyberbezpieczeństwa, by móc wspierać dział cybersecurity w firmie. Asystent czy pracownik obsługi klienta może robić to samo, ale w dziale IT po nabyciu odpowiedniej wiedzy, słownictwa i świadomości. Manager będzie zarządzał zespołem tak samo, choć wyzwania różnych działów są inne. 

Cybersecurity to nie jest wiedza tajemna. Są role wymagające doświadczenia zdobywanego latami, ale są też stanowiska, na które można wejść dzięki wcześniejszemu doświadczeniu. Handlowiec nie stanie się inżynierem sieci, ale dzięki swoim umiejętnościom i wiedzy z cybersecurity może stać się pracownikiem działu i przyczynić się do jego efektywności. 

Przede wszystkim ścieżka rozwoju w cybersecurity to perspektywa na rozwój, dobre wynagrodzenia i benefity. W dużych korporacjach jest możliwość wewnętrznej rotacji między działami, co jest korzystne dla pracownika i pracodawcy. 

Struktura działów cybersecurity 

Zagrożenia związane z bezpieczeństwem cyfrowym są globalne i wszędzie tak samo poważne. Mamy też swoją lokalną specyfikę. Polska firma może korzystać ze wsparcia specjalistów z różnych stron świata, ale ważny jest poziom realizacji usług. Najwięcej specjalistów jest w Indiach, ale kluczowa jest jakość. Dobrze jest wiedzieć, skąd się bierze specjalistów i jak oni funkcjonują. 

Organizacje w Polsce, które zatrudniają mniej niż 500 osób, nie są w stanie efektywnie zbudować swojego działu IT i cybersecurity. To olbrzymi dział firma musi być duża, żeby była w stanie go utrzymać. Korzystanie z usług firm dostarczających rozwiązania IT i cybersecurity jest powszechne i to one głównie potrzebują specjalistów. W skali światowej polscy pracownicy są  atrakcyjni finansowo i pod względem dostępności. 

Kogo potrzebują działy cybersecurity?

W dziale cybersecurity na pewno nikt się nie nudzi. Przydaje się odporność na stres. W obsłudze klienta na pierwszej linii wsparcia dla klientów zdarza się rozmawiać z kimś, kto prawdopodobnie przeżywa najgorszy dzień w swoim zawodowym życiu, bo jego firma została zaatakowana. Trzeba umieć z klientem rozmawiać, uzyskać wszelkie informacje i odpowiednio pokierować zgłoszeniem. 

Częste pytanie dotyczy tego, czy humanista odnajdzie się w branży cybersecurity. Sztuczny podział na umysły ścisłe i humanistyczne to krzywda, jaką zrobił nam system edukacji. Umiejętności miękkie, komunikacyjne, empatia, kompetencje z zakresu zarządzania, analizy czy uczenia innych są bardzo pożądane. Nie ma znaczenia wiek, płeć ani wykształcenie.

Można wejść do obszaru cybersecurity bez wcześniejszego zaplecza technicznego. Niemniej niezbędna jest podstawowa wiedza, którą zapewnia kurs Cybersecurity w Future Collars, a którego mentorem i współautorem  jest Dariusz Lipiński. Na kursie uczyli się już pracownicy obsługi klienta, kadra zarządzająca czy osoby z zapleczem technicznym. Zatem spectrum doświadczeń i umiejętności kursantów i absolwentów jest szerokie. 

Szkolenie Cybersecurity w Future Collars 

Przewagą szkolenia w Future Collars jest z pewnością rola mentorów w całym procesie przebranżawiania. Oprócz lekcji na żywo prowadzonych w niewielkich grupach dwa razy w tygodniu kursanci konsultują się z prowadzącymi indywidualnie. Te spotkania służą wyjaśnieniu niezrozumianych wcześniej zagadnień, rozszerzaniu wiedzy, konsultowaniu wdrażanych rozwiązań. 

Poza tym mentorzy są otwarci na rozmowę o tym, w jakim kierunku zawodowym pójść z doświadczeniem i wiedzą, którą kandydaci już mają. To pełna pomoc i towarzyszenie osobom, które przechodzą przez zmianę i ryzyko wchodzenia w nowy obszar. Formuła mentoringu pomaga kursantowi przełożyć wiedzę na praktyczne przykłady.

Reskilling wewnętrzny — odpowiedź na niedobór talentów

Brak specjalistów na rynku cybersecurity to wyzwanie, na które odpowiedzią jest reskilling wewnętrzny, czyli zmiana zawodu w ramach tej samej organizacji. Pracownicy uczą się nowych kompetencji, nabywają nową wiedzę i wchodzą w nową rolę. Reskilling może być też zewnętrzny, czyli ktoś się decyduje, żeby zmienić rolę i poszukać innej pracy. 

Wewnętrzny reskilling może znacząco obniżyć koszty rekrutacji. Zdaniem Dariusza Lipińskiego możliwość migrowania w firmie między działami i rozwijania kompetencji to najsłuszniejsza droga do odnajdywania talentów. Dając możliwość rozwoju i zmiany, mamy szansę zatrzymać ich w strukturach firmy i wykorzystać wiedzę i doświadczenie budowane latami. Są pewne warunki niezbędne, żeby ten proces udał się w organizacji: 

  • cybersecurity musi być istotnym elementem strategii firmy — cała organizacja jest odpowiedzialna za jej realizację, wszystkim tak samo powinno zależeć na bezpieczeństwie; 
  • współpraca cross-funkcyjna - to wspólny interes wszystkich zespołów i wobec tego, że zmieniają się role, część czynności automatyzuje się, można zastanowić się nad przesuwaniem pracowników między działami; 
  • menadżerowie są gotowi oddać swoje talenty, czyli są otwarci na rozwój swoich pracowników i przejście do innych działów zgodnie ze swoim talentami i motywacją; 
  • rola działu HR jako strategicznego koordynatora w transformacji cyfrowej, realizującego programy talentowe, poszukującego talentów w firmie procesy i zwinnym podejściem do projektów;   
  • skuteczne badanie dopasowania potencjału do ról.

Kultura organizacyjna i podejście menadżerów mają wpływ na to, czy możliwe są migracje i wewnętrzny reskilling. To na pewno dobry sposób na cięcie kosztów rekrutacji, rozwój ludzi i gromadzenie w firmie kompetencji.

Przykłady firm, które podobne rozwiązania już wprowadziły, pokazują, że korzyść z wewnętrznego reskillingu jest podwójna. Dla pracodawcy wartością jest pracownik znający firmę, ale ze świeżym spojrzeniem na nowe wyzwania. Dla osób zmieniających role i stanowiska to szansa na rozwój i dowód, że pracodawca je docenia. 

Reskilling do cybersecurity — jak wygląda proces?

Pracownicy już dostrzegają potrzebę szkolenia się i rozwoju, jeśli pracodawca nie zadba o to, najprawdopodobniej straci ich. Żeby jednak wewnętrzne procesy miały sens, niezbędne są rozmowy zarządu, działów IT i HR. Firmy zaczynają od mapowania, jakie kompetencje są w firmie i jakie są potrzeby w perspektywie najbliższego czasu. Niestety według raportu Trendy w zatrudnieniu 2021 Polskiego Forum HR jedynie 21% małych i średnich firm oraz 28% dużych przedsiębiorstw zdiagnozowało, jakich kompetencji będzie potrzebować w ciągu kolejnych 2 lat. 

Kiedy stajemy się partnerem projektu reskillingowego, mówimy nie tylko o jego zaletach, ale też o zagrożeniach, jakie niosą te programy w firmie — przyznał Adrian Siemieniak z Future Collars. Umiejętne dopasowanie predyspozycji kursanta jest istotne też dla organizatorów kursu, żeby uczestnik bootcampu go ukończył i wyniósł wartość dodaną. A także to, żeby pracodawca mógł tę wartość zobaczyć w swojej firmie.  

Dla zbadania potencjału firma Future Collars wykorzystuje autorskie narzędzie IT Talent Profile, który bazując na wskaźnikach behawioralnych wskazuje naturalne predyspozycje i podpowiada, w jakim kierunku najlepiej je wykorzystać. Po podjęciu współpracy z firmą w procesie reskillingowym odbywają się konsultacje z mentorem jeszcze przed oddelegowaniem pracownika na kurs. W IT kuszą zarobki i elastyczność, ale trzeba się zastanowić, czy codzienna praca w danym obszarze to jest właśnie to, co chcemy robić i w czym będziemy się spełniać. Dla naszych klientów cenne jest to, że nie liczba przeprowadzonych kursów jest dla nas najważniejsza, ale faktyczne efekty — podsumował Adrian. 

Tina Sobocińska, kończąc spotkanie, stwierdziła, że reskilling musi zakończyć się sukcesem dla pracownika, dla pracodawcy, ale też dla mentorów. Wewnętrzne procesy reskillingowe w kierunku cybersecurity to duży projekt i niełatwe wyzwanie, ale efekty są warte wysiłku. A czasem to jedyny sposób dla organizacji, by pozyskać pracownika działu bezpieczeństwa cyfrowego. 

Więcej o bootcampie
Zdobądź nowe umiejętności i kompleksową wiedzę z zakresu bezpieczeństwa informatycznego, żeby zacząć pracę jako specjalista Cybersecurity. Podczas 10-tygodniowego intensywnego bootcampu z mentorami-praktykami nauczysz się, jak rozpoznać zagrożenie oraz jak mu zapobiec i przygotujesz się do prawidłowego reagowania na incydent ataku w Twojej organizacji.
Czas trwania
10 tygodni
Cena
9700 zł
Przeczytaj jeszcze więcej
Projekt bez tytułu (1)

Stabilność branży IT i chęć rozwoju zadecydowały o nauce Business Intelligence i przebranżowieniu do IT

Poznaj historię przebranżowienia Michała Nowakowskiego, który po 8 latach zdobywania doświadczenia w branży motoryzacyjnej na różnych stanowiskach postawił na Business Intelligence i pracę w IT. Dzisiaj pracuje jako Business Intelligence DevOps Specialist w DXC Technology Polska Wszystko po nowemu i wszystko na plus – ocenił swoją zmianę zawodową.    Czym się zajmujesz obecnie jako Business Intelligence DevOps Specialist? Jak wygląda Twój dzień pracy? Aktualnie jestem członkiem zespołu Stabilność branży IT i chęć rozwoju zadecydowały o nauce Business Intelligence i przebranżowieniu do IT

debata111jpg

Reskilling — wielki reset umiejętności. Czy jesteśmy gotowi?

Reskilling pracowników — odpowiedzialność społeczna firm czy rozwiązanie na brak specjalistów?  Nawet 49 proc. czasu pracy w Polsce zajmują czynności, które mogą zostać zautomatyzowane do 2030 r. dzięki zastosowaniu istniejących dziś technologii*. Oznacza to, że ponad 7 mln osób będzie musiało zdobyć nowe umiejętności, które pozwolą im utrzymać konkurencyjność na rynku pracy. Oznacza to, że problem braku „odpowiednich rąk do pracy” będzie się pogłębiał, a system społeczny Reskilling — wielki reset umiejętności. Czy jesteśmy gotowi?

panel 2_praca

Praca 4.0 „Przewidzieć jutro — rynek pracy w dobie niepewności”

Kongres Praca 4.0 „Przewidzieć jutro — rynek pracy w dobie niepewności” organizowany przez Konfederację Lewiatan to wydarzenie poświęcone kluczowym zagadnieniom dzisiejszego rynku pracy. Wydarzenie stacjonarne odbędzie się 30 stycznia 2023 roku, a towarzyszące mu warsztaty online w dniach 31-01 do 3.02. W debacie Kwalifikacje i kompetencje na rynku pracy głos zabierze Izabela Taborowska, CTO Future Collars.   PRACA 4.0 to wiedza o kluczowych zmianach i wyzwaniach na rynku pracy, o aktualnych Praca 4.0 „Przewidzieć jutro — rynek pracy w dobie niepewności”

Magda

Historia Magdy – osoby, której zależało na pracy w IT i jednocześnie na pracy z ludźmi

„Wybrałam kurs od Future Collars z polecenia i nie żałuje tej decyzji.” – tak rozpoczyna rozmowę Magda. „Otwartość, komunikatywność, pokora i elastyczność” — te cechy zdaniem Magdy są najważniejsze na tym stanowisku. Magda była zaskoczona, ile czasu musiała poświęcić na naukę. „Gdybym wiedziała o tym i miała zdecydować się na to jeszcze raz, zrobiłabym to! — mówi Magda i podkreśla, że to był efektywnie wykorzystany czas.   Zobacz nagranie:

Justyna K

Historia Justyny – osoby, która łączy pracę z liczbami i budowanie relacji z ludźmi

Justyna wybrała kurs Business Inteligence online ze względu na elastyczną formułę i cenny kontakt z mentorami. „Każdemu, kto zastanawia się nad wejściem do IT, radziłabym po prostu spróbować, bo każdy może znaleźć coś dla siebie wśród wielu różnych stanowisk i ról w branży” – radzi Justyna Konstantynowicz   Zobacz nagranie:

Agnieszka Mazade

Historia Agnieszki – obecnie Data Scientistki, która przekonuje, że każdy może programować

Agnieszka decydowała się aż na dwa kursy Python Developer i Data Science dzięki dofinansowaniu, które otrzymała z firmy, gdzie wówczas była zatrudniona. Posłuchajcie, jak Agnieszka odnajduje się w obszarze Data Science, które jak sama twierdzi – nie polega jedynie na programowaniu, ale również na zrozumieniu potrzeby biznesowej.   Zobacz nagranie: