Jak zdobyć specjalistów Cybersecurity i ograniczyć koszty rekrutacji?

Autor:
Zespół Future Collars
Dlaczego kompetencje cybersecurity na rynku są tak krytycznie ważne? Co robić, żeby je pozyskać i rozwijać? Jakie zastosować rozwiązania w organizacjach, żeby nie tylko mieć specjalistów w swoich szeregach, ale też obniżyć koszty rekrutacji ekspertów? Czy reskilling to odpowiedź na rosnące zapotrzebowanie rynku? O tym rozmawiali Tina Sobocińska (HR4future founder & HR Strategic Advisor) i Dariusz Lipiński (Managing Director zgoda.net) podczas webinaru Jak zdobyć specjalistów Cybersecurity i ograniczyć koszty rekrutacji? Gospodarzem spotkania był Adrian Siemieniak (Business Development Manager w Future Collars).
Jak Zdobyc Specjalistow Cybersecurity

Cybersecurity — paląca potrzeba biznesu

Według prognoz rynek cybersecurity wzrośnie z poziomu 240.27 mld USD w 2022 roku do 345.38 USD w 2026 roku (Markets&Markets). Przyczyny skoku rozwojowego to: 

  • wzrost częstotliwości i wyrafinowania cyberataków
  • rosnący popyt na rozproszone usługi cyberbezpieczeństwa
  • coraz większa świadomość w zakresie cyberbezpieczeństwa. 

W tej chwili już każda firma ma szkolenia i procedury związane z cyberbezpieczeństwem. Pracownicy są instruowani, jak zachować się na wypadek ataku, prób wyłudzania danych, nietypowych sytuacji. Niejednokrotnie słyszymy, ze omal nie doszło do ataku hakerskiego na zasoby firmy. Biznes pracuje bardziej zdalnie niż przed pandemią, więc zagrożenie bezpieczeństwa cyfrowego firmy jest zdecydowanie większe niż 2 lata wcześniej. Ataki przerażają swoją skutecznością, precyzją i wyrafinowaniem, a wszystko po to, by pozyskać dane firmowe, zasoby finansowe czy zniszczyć reputację firmy.  

Skąd bierze się gwałtowny wzrost rynku cybersecurity? Przewiduje się, że zyski przestępców z cyberataków niedługo pięciokrotnie przekroczą zyski z przestępstw w realnym świecie. Wzrost jest duży. Widzą to specjaliści od cybersecurity, potwierdzają to statystyki, ale nikt się specjalnie nie chwali, że firma stała się ofiarą ataku — twierdzi Dariusz Lipiński i dodaje, że dla hakerów nie ma znaczenia, czy atakują polskie czy amerykańskie organizacje. Wciąż ta świadomość, że trzeba się zabezpieczać, jest niewystarczająca. Często słyszymy o cyberatakach w mediach, okazuje się jednak, że to wierzchołek góry lodowej. O  wielu atakach i próbach ataków nie wiemy, bo firmy o tym nie mówią z wielu ważnych powodów. Jest to krytyczna potrzeba biznesu i żeby chronić firmę od strony bezpieczeństwa cyfrowego, ważne są odpowiednie kompetencje z zakresu cybersecurity. Ich brak  to dla firm poważne zagrożenie — podkreśliła Tina Sobocińska. 

Rynek pracy w cybersecurity

Prognozy specjalistów rynku cyberbezpieczeństwa podają, że do 2025 możemy spodziewać się 3,5 mln wakatów w tym obszarze. Według analiz Cybersecurity Ventures ilość niewypełnionych stanowisk w branży wzrósł z 1 mln w 2013 roku do 3,5 mln w 2021 roku, czyli o 350%. W samych tylko Indiach do 2025 będzie 1,5 mln wakatów (Cybercrime Magazine). 

Walka o talenty ma globalny charakter, ponieważ bardzo popularna w IT jest praca zdalna, co daje możliwości pracy dla zagranicznych korporacji. Te z kolei kuszą zarobkami. To rynek kandydata i pracownika.  

Państwa, które są liderami jeśli chodzi o ekspertów cyberbezpieczeństwa, to USA, Chiny i Wielka Brytania. W Polsce zawsze brakowało pieniędzy na zabezpieczenia czy kosztowne narzędzia, stąd ten rynek nie rozwijał się tak prężnie. Firmy czekają na osoby, które zechcą rozwijać w tym obszarze.  

Cybersecurity — kompetencje niezbędne w każdej firmie 

Cybersecurity, choć jest interesujące dla wielu osób zastanawiających się nad reskillingiem i upskillingiem, często jest demonizowane. Odstrasza przeświadczenie, że trzeba mieć wiele lat doświadczenia i studia informatyczne, by móc pracować w obszarze bezpieczeństwa cyfrowego. Dariusz Lipiński uważa, że czas na demitologizację cybersecurity — Działy cybersecurity potrzebują całej masy pracowników różnych szczebli od asystentów przez analityków, team leaderów, czy managerów, którzy też znają specyfikę cybersecurity. Nie wszyscy muszą być hakerami znającymi się na atakach i obronie przed nimi

Polska jest zagłębiem specjalistów IT, mamy wielu świetnych inżynierów i programistów, ale brakuje tych od bezpieczeństwa. Dzięki temu jednak, że staliśmy się informatycznym hubem dla firm ze Stanów Zjednoczonych i powstają polskie oddziały, te kompetencje powoli się budują. Co ważne, są potrzebni nie tylko eksperci, ale w zasadzie każde stanowisko w działach. Warunkiem jest to, że pracownik musi mieć pewną bazę wiedzy o cybersecurity. 

Transformacja cyfrowa wymusza zmianę kompetencji

Idea transformacji cyfrowej zakłada, że automatyzujemy pewne obszary, np. obsługę klienta czy administrację, a w innych potrzebujemy dodatkowych kompetencji. Z jakiego działu w firmie najlepiej jest ruszyć w stronę cyberbezpieczeństwa? Okazuje się, że jest wiele możliwości. 

Analityk w dziale prawnym lub finansowym ma już pewne kompetencje. Teraz musi jedynie dołożyć do naturalnych talentów wiedzę z zakresu cyberbezpieczeństwa, by móc wspierać dział cybersecurity w firmie. Asystent czy pracownik obsługi klienta może robić to samo, ale w dziale IT po nabyciu odpowiedniej wiedzy, słownictwa i świadomości. Manager będzie zarządzał zespołem tak samo, choć wyzwania różnych działów są inne. 

Cybersecurity to nie jest wiedza tajemna. Są role wymagające doświadczenia zdobywanego latami, ale są też stanowiska, na które można wejść dzięki wcześniejszemu doświadczeniu. Handlowiec nie stanie się inżynierem sieci, ale dzięki swoim umiejętnościom i wiedzy z cybersecurity może stać się pracownikiem działu i przyczynić się do jego efektywności. 

Przede wszystkim ścieżka rozwoju w cybersecurity to perspektywa na rozwój, dobre wynagrodzenia i benefity. W dużych korporacjach jest możliwość wewnętrznej rotacji między działami, co jest korzystne dla pracownika i pracodawcy. 

Struktura działów cybersecurity 

Zagrożenia związane z bezpieczeństwem cyfrowym są globalne i wszędzie tak samo poważne. Mamy też swoją lokalną specyfikę. Polska firma może korzystać ze wsparcia specjalistów z różnych stron świata, ale ważny jest poziom realizacji usług. Najwięcej specjalistów jest w Indiach, ale kluczowa jest jakość. Dobrze jest wiedzieć, skąd się bierze specjalistów i jak oni funkcjonują. 

Organizacje w Polsce, które zatrudniają mniej niż 500 osób, nie są w stanie efektywnie zbudować swojego działu IT i cybersecurity. To olbrzymi dział firma musi być duża, żeby była w stanie go utrzymać. Korzystanie z usług firm dostarczających rozwiązania IT i cybersecurity jest powszechne i to one głównie potrzebują specjalistów. W skali światowej polscy pracownicy są  atrakcyjni finansowo i pod względem dostępności. 

Kogo potrzebują działy cybersecurity?

W dziale cybersecurity na pewno nikt się nie nudzi. Przydaje się odporność na stres. W obsłudze klienta na pierwszej linii wsparcia dla klientów zdarza się rozmawiać z kimś, kto prawdopodobnie przeżywa najgorszy dzień w swoim zawodowym życiu, bo jego firma została zaatakowana. Trzeba umieć z klientem rozmawiać, uzyskać wszelkie informacje i odpowiednio pokierować zgłoszeniem. 

Częste pytanie dotyczy tego, czy humanista odnajdzie się w branży cybersecurity. Sztuczny podział na umysły ścisłe i humanistyczne to krzywda, jaką zrobił nam system edukacji. Umiejętności miękkie, komunikacyjne, empatia, kompetencje z zakresu zarządzania, analizy czy uczenia innych są bardzo pożądane. Nie ma znaczenia wiek, płeć ani wykształcenie.

Można wejść do obszaru cybersecurity bez wcześniejszego zaplecza technicznego. Niemniej niezbędna jest podstawowa wiedza, którą zapewnia kurs Cybersecurity w Future Collars, a którego mentorem i współautorem  jest Dariusz Lipiński. Na kursie uczyli się już pracownicy obsługi klienta, kadra zarządzająca czy osoby z zapleczem technicznym. Zatem spectrum doświadczeń i umiejętności kursantów i absolwentów jest szerokie. 

Szkolenie Cybersecurity w Future Collars 

Przewagą szkolenia w Future Collars jest z pewnością rola mentorów w całym procesie przebranżawiania. Oprócz lekcji na żywo prowadzonych w niewielkich grupach dwa razy w tygodniu kursanci konsultują się z prowadzącymi indywidualnie. Te spotkania służą wyjaśnieniu niezrozumianych wcześniej zagadnień, rozszerzaniu wiedzy, konsultowaniu wdrażanych rozwiązań. 

Poza tym mentorzy są otwarci na rozmowę o tym, w jakim kierunku zawodowym pójść z doświadczeniem i wiedzą, którą kandydaci już mają. To pełna pomoc i towarzyszenie osobom, które przechodzą przez zmianę i ryzyko wchodzenia w nowy obszar. Formuła mentoringu pomaga kursantowi przełożyć wiedzę na praktyczne przykłady.

Reskilling wewnętrzny — odpowiedź na niedobór talentów

Brak specjalistów na rynku cybersecurity to wyzwanie, na które odpowiedzią jest reskilling wewnętrzny, czyli zmiana zawodu w ramach tej samej organizacji. Pracownicy uczą się nowych kompetencji, nabywają nową wiedzę i wchodzą w nową rolę. Reskilling może być też zewnętrzny, czyli ktoś się decyduje, żeby zmienić rolę i poszukać innej pracy. 

Wewnętrzny reskilling może znacząco obniżyć koszty rekrutacji. Zdaniem Dariusza Lipińskiego możliwość migrowania w firmie między działami i rozwijania kompetencji to najsłuszniejsza droga do odnajdywania talentów. Dając możliwość rozwoju i zmiany, mamy szansę zatrzymać ich w strukturach firmy i wykorzystać wiedzę i doświadczenie budowane latami. Są pewne warunki niezbędne, żeby ten proces udał się w organizacji: 

  • cybersecurity musi być istotnym elementem strategii firmy — cała organizacja jest odpowiedzialna za jej realizację, wszystkim tak samo powinno zależeć na bezpieczeństwie; 
  • współpraca cross-funkcyjna - to wspólny interes wszystkich zespołów i wobec tego, że zmieniają się role, część czynności automatyzuje się, można zastanowić się nad przesuwaniem pracowników między działami; 
  • menadżerowie są gotowi oddać swoje talenty, czyli są otwarci na rozwój swoich pracowników i przejście do innych działów zgodnie ze swoim talentami i motywacją; 
  • rola działu HR jako strategicznego koordynatora w transformacji cyfrowej, realizującego programy talentowe, poszukującego talentów w firmie procesy i zwinnym podejściem do projektów;   
  • skuteczne badanie dopasowania potencjału do ról.

Kultura organizacyjna i podejście menadżerów mają wpływ na to, czy możliwe są migracje i wewnętrzny reskilling. To na pewno dobry sposób na cięcie kosztów rekrutacji, rozwój ludzi i gromadzenie w firmie kompetencji.

Przykłady firm, które podobne rozwiązania już wprowadziły, pokazują, że korzyść z wewnętrznego reskillingu jest podwójna. Dla pracodawcy wartością jest pracownik znający firmę, ale ze świeżym spojrzeniem na nowe wyzwania. Dla osób zmieniających role i stanowiska to szansa na rozwój i dowód, że pracodawca je docenia. 

Reskilling do cybersecurity — jak wygląda proces?

Pracownicy już dostrzegają potrzebę szkolenia się i rozwoju, jeśli pracodawca nie zadba o to, najprawdopodobniej straci ich. Żeby jednak wewnętrzne procesy miały sens, niezbędne są rozmowy zarządu, działów IT i HR. Firmy zaczynają od mapowania, jakie kompetencje są w firmie i jakie są potrzeby w perspektywie najbliższego czasu. Niestety według raportu Trendy w zatrudnieniu 2021 Polskiego Forum HR jedynie 21% małych i średnich firm oraz 28% dużych przedsiębiorstw zdiagnozowało, jakich kompetencji będzie potrzebować w ciągu kolejnych 2 lat. 

Kiedy stajemy się partnerem projektu reskillingowego, mówimy nie tylko o jego zaletach, ale też o zagrożeniach, jakie niosą te programy w firmie — przyznał Adrian Siemieniak z Future Collars. Umiejętne dopasowanie predyspozycji kursanta jest istotne też dla organizatorów kursu, żeby uczestnik bootcampu go ukończył i wyniósł wartość dodaną. A także to, żeby pracodawca mógł tę wartość zobaczyć w swojej firmie.  

Dla zbadania potencjału firma Future Collars wykorzystuje autorskie narzędzie IT Talent Profile, który bazując na wskaźnikach behawioralnych wskazuje naturalne predyspozycje i podpowiada, w jakim kierunku najlepiej je wykorzystać. Po podjęciu współpracy z firmą w procesie reskillingowym odbywają się konsultacje z mentorem jeszcze przed oddelegowaniem pracownika na kurs. W IT kuszą zarobki i elastyczność, ale trzeba się zastanowić, czy codzienna praca w danym obszarze to jest właśnie to, co chcemy robić i w czym będziemy się spełniać. Dla naszych klientów cenne jest to, że nie liczba przeprowadzonych kursów jest dla nas najważniejsza, ale faktyczne efekty — podsumował Adrian. 

Tina Sobocińska, kończąc spotkanie, stwierdziła, że reskilling musi zakończyć się sukcesem dla pracownika, dla pracodawcy, ale też dla mentorów. Wewnętrzne procesy reskillingowe w kierunku cybersecurity to duży projekt i niełatwe wyzwanie, ale efekty są warte wysiłku. A czasem to jedyny sposób dla organizacji, by pozyskać pracownika działu bezpieczeństwa cyfrowego. 

Więcej o bootcampie
Zdobądź nowe umiejętności i kompleksową wiedzę z zakresu bezpieczeństwa informatycznego, żeby zacząć pracę jako specjalista Cybersecurity. Podczas 10-tygodniowego intensywnego bootcampu z mentorami-praktykami nauczysz się, jak rozpoznać zagrożenie oraz jak mu zapobiec i przygotujesz się do prawidłowego reagowania na incydent ataku w Twojej organizacji.
Czas trwania
10 tygodni
Cena
9700 zł
Przeczytaj jeszcze więcej
Cybersecurity

Praca specjalisty Cybersecurity w pigułce

Czym jest Cybersecurity?    Cybersecurity jest to obszar branży IT związany stricte z bezpieczeństwem, a dokładnie z zapewnieniem bezpieczeństwa w sieci.  Nie jest sekretem, że technologia IT weszła już do naszego życia. Wiele aspektów naszego życia codziennego, ale również działalności firm stało się cyfrowe. Co za tym idzie, zagrożenia związane z cyberprzestępczością jedynie rosną. Cybersecurity wychodzi naprzeciw potrzebom, które mają firmy, jak i osoby prywatne, aby chronić się Praca specjalisty Cybersecurity w pigułce

Ux Hybrydowy

Kurs UX Designer Hybrydowy- ucz się, gdzie i kiedy chcesz!

Czym jest UX i czym zajmuje się UX Designer?  Zacznijmy od podstaw, czyli co to dokładnie jest UX. Z języka angielskiego User Experience to inaczej doświadczenie użytkownika, czyli jakie wrażenia odczuwa użytkownik odwiedzając stronę internetową, bądź aplikację.  Osoba zajmująca się UX-em, a dokładnie UX Designer sprawuje pieczę nad tworzeniem aplikacji i serwisów internetowych w taki sposób, aby doznania użytkownika były na najwyższym poziomie. Podczas projektowania stron Kurs UX Designer Hybrydowy- ucz się, gdzie i kiedy chcesz!

Reskilling

Program “Reskilling Ukrainian Women to Tech and IT Jobs”

17 sierpnia wystartował kompleksowy program wsparcia zawodowego dla Ukrainek, które w wyniku wojny znalazły się w trudnej sytuacji życiowej i zawodowej.  Jego głównym celem jest zdobycie przez uczestniczki podstaw analityki biznesowej i modelowania danych, a tym samym przygotowanie ich do podjęcia pracy na stanowisku Analityczki Danych / BI Developerki. W ramach programu beneficjentki wezmą udział w bezpłatnym 12-tygodniowym kursie online Business Intelligence w języku angielskim, otrzymają wsparcie Program “Reskilling Ukrainian Women to Tech and IT Jobs”

Scrum Master Dlaczego Warto

Scrum Master – dlaczego warto?

Scrum – co to jest?  Scrum jest narzędziem, które pomaga zespołom rozwiązywać problemy, aby dostarczyć produkty najwyższej jakości. Metodyka Scrum to inaczej ramy postępowania, dzięki którym realizuje się pracę zespołu. Narzędzia wykorzystywane w tym sposobie pracy i zasady, na których opiera się Scrum pozwalają na pełne wykorzystanie potencjału zespołu i zwiększenie organizacji i kontroli pracy zespołu scrumowego. Model Scrum jest często stosowany w firmach, które chcą usystematyzować Scrum Master – dlaczego warto?

GO4IT

Izabela Wilczyńska, Maja Malinowska i Robert Dziekański w rozmowie z dr. Maciejem Kaweckim opowiadają o swoim przebranżowieniu

W cyklu rozmów GO4IT dr Maciej Kawecki rozmawia z osobami, które z sukcesem przebranżowiły się i podęły pracę w branży IT. Wśród gości programu byli absolwenci kursów Future Collars — Izabela Wilczyńska, Maja Malinowska i Robert Dziekański. Iza, Maja i Robert, wcześniej niezwiązani z obszarem technologii, po bootcampach znaleźli wymarzoną pracę i rozwijają karierę w IT. Poznaj ich historie i zainspiruj się. Izabela Wilczyńska, Campaign Manager & Growth Analyst, Izabela Wilczyńska, Maja Malinowska i Robert Dziekański w rozmowie z dr. Maciejem Kaweckim opowiadają o swoim przebranżowieniu

Przebranżowienie Kobiet – Podążanie Za Trendem Czy Odwaga

Przebranżowienie kobiet – podążanie za trendem czy odwaga?

Bez wątpienia słowo moda i kobieta często występuje razem, bo wiele z nas chce mieć modne buty w tym sezonie, marynarkę w królującej fuksji, czy paznokcie ombre, ale czy z przebranżowieniem jest tak samo? Czy to fajnie brzmiące hasło, zjawisko potrzebne IT, czy kobiety faktycznie stają się coraz odważniejsze i sięgają po to, czego chcą i zmieniają ten stereotyp. „Dla mnie tytułowa moda to coraz więcej głosów, że SIĘ DA, coraz więcej przypadków efektywnych Przebranżowienie kobiet – podążanie za trendem czy odwaga?