Polska jest jednym z najbardziej zagrożonych działalnością cyberprzestępczą krajów na świecie. Jak podaje Microsoft Digital Defense Report, znajdujemy się na 4. miejscu wśród najczęściej atakowanych państw europejskich, zaraz po Ukrainie, Wielkiej Brytanii i Francji. Coraz częstsze i bardziej wyrafinowane cyberataki, a także postępująca cyfryzacja polskiej gospodarki, przekładają się na zwiększającą się liczbę ofert pracy z zakresu bezpieczeństwa cyfrowego. Według raportu OECD „Building a Skilled Cyber Security Workforce in Europe” zapotrzebowanie na specjalistów ds. cyberbezpieczeństwa po lutym 2020 roku rosło w Polsce 3 razy szybciej niż zapotrzebowanie na pracowników innych specjalizacji.
Cyberprzestrzeń jest obok lądu, morza, powietrza i kosmosu kolejnym obszarem, w którym rozgrywają się współczesne konflikty. W tym przypadku jednak skala działań nie jest niczym ograniczona. Niedawno wydany raport Cyber Signals wskazuje, że chmurowe mechanizmy Microsoft wspierane sztuczną inteligencją wykrywają aż 2,5 miliarda prób ataków dziennie. Polska jest szczególnie na nie narażona – z powodu wsparcia Ukrainy staliśmy się celem numer dwa rosyjskich podmiotów sponsorowanych przez to państwo, zaraz po USA. Na całym świecie nie brakuje również ataków motywowanych czysto finansowo. Działalność cyberprzestępcza dla wielu organizacji jest lukratywnym źródłem dochodu – z wyliczeń FBI Internet Crime Complaint Center (IC3) wynika, że całkowite straty spowodowane cyberatakami tylko dla gospodarki USA wynosiły w 2022 roku ponad 10,2 mld USD.
Rosnące zagrożenie sprawia, że rządy na całym świecie coraz poważniej traktują kwestie bezpieczeństwa cyfrowego. Polska od 2017 roku aktywnie wdraża politykę cyberbezpieczeństwa, a w maju 2020 roku zintegrowaliśmy jej cele z szerszą strategią bezpieczeństwa narodowego. Środowisko biznesowe również poważnie podchodzi do tych kwestii – „Monitor Transformacji Cyfrowej” przygotowany w poprzednim roku przez KPMG i Microsoft wskazał, że w Polsce już 60 proc. organizacji posiada formalne polityki i procedury w zakresie bezpieczeństwa sieci.
Boom na specjalistów
Postępująca cyfryzacja gospodarki i rosnące zagrożenie cyberatakami sprawiają, że zapotrzebowanie na specjalistów ds. bezpieczeństwa cyfrowego rośnie w Polsce szybciej niż w innych krajach Europy. Jak wskazuje najnowszy raport OECD „Building a Skilled Cyber Security Workforce in Europe” tempo, w jakim przybywa w internecie ofert pracy w obszarze cyberbezpieczeństwa, przewyższa średni wzrost liczby ofert dla innych zawodów. Po lutym 2020 roku zapotrzebowanie na specjalistów ds. cyberbezpieczeństwa w Polsce zwiększyło się trzykrotnie w porównaniu z innymi zawodami, a najwięcej ofert pojawia się w miastach metropolitarnych. Ponadto raport wskazuje, że tak ogromny wzrost popytu przełożył się na przeniknięcie wymaganych umiejętności z zakresu cyberbezpieczeństwa do ofert pracy z innych specjalności.
OECD wskazuje również, że średni udział ogłoszeń o pracę dla zawodów związanych z technologiami cyfrowymi, inżynierią i matematyką w stosunku do wszystkich ogłoszeń o pracę w okresie od stycznia 2018 r. do lipca 2023 r. wynosił w Polsce 11,7 proc. Nasz kraj odnotowuje największe zapotrzebowanie na programistów, na których przypada 42,6 proc. wszystkich ogłoszeń o pracę.
Nasze raporty pokazują, że Polska jest w tej chwili jednym z głównych celów cyberataków związanych z wojną na Ukrainie. Znaczna część wrogich działań w cyberprzestrzeni stanowi element działań hybrydowych lub operacji dezinformacyjnych, których sponsorami są m.in. Rosja i Białoruś. Taka sytuacja wymaga od nas wszystkich – od administracji, biznesu i społeczeństwa – wzmocnienia odporności na wspomniane wcześniej działania. Wykwalifikowani eksperci z dziedziny cyberbezpieczeństwa są w tym aspekcie szczególnie cenni – nie tylko w biznesie, ale i w instytucjach państwowych. Co prawda wskaźniki z raportu OECD wskazują na to, że Polska nieustannie zwiększa swoje zdolności do cyberobrony, lecz w tej kwestii wciąż pozostaje wiele do zrobienia. Musimy przede wszystkim nieustannie szkolić nowe kadry, które zapełnią ogromną lukę kompetencyjną. Ważne jest również, aby pamiętać, że cyberbezpieczeństwo to gra zespołowa i wszyscy bierzemy w niej udział. Raport Microsoft Digital Defense wskazuje, że jesteśmy w stanie obronić się przed 99 proc. ataków tylko za pomocą cyfrowej higieny. Warto więc, abyśmy wszyscy wzięli lekcje z cyberbezpieczeństwa. – mówi Krzysztof Malesa, dyrektor ds. strategii bezpieczeństwa w Microsoft.
Poszukiwane kompetencje
Jak wskazuje raport OECD, rodzimi pracodawcy często wymagają od potencjalnych kandydatów znajomości technologii chmurowych. Jest to zgodne z analizami przeprowadzonymi przez Międzynarodowe Konsorcjum Certyfikacji Bezpieczeństwa Systemów Informatycznych. ISC2 umiejscawia zabezpieczanie technologii chmurowych wśród najistotniejszych kwalifikacji specjalistów ds. cyberbezpieczeństwa. Ponadto, niezwykle istotna jest również umiejętność programowania i znajomość różnorodnych narzędzi cyfrowych.
W Polsce najbardziej poszukiwane umiejętności dotyczą takich obszarów jak sprzęt sieciowy ICT, wdrażanie wirtualnych sieci prywatnych i programowanie stron internetowych. Jest to zgodne z dominującym zapotrzebowaniem na architektów i inżynierów w tej dziedzinie, którzy stanowili średnio 45 proc. ofert pracy związanych z cyberprzestrzenią w okresie od stycznia 2018 r. do czerwca 2023 r. Trend ten odzwierciedla również nacisk polskich pracodawców na biegłość techniczną i zarządzanie infrastrukturą w dziedzinie cyberbezpieczeństwa.
AI pomoże zapełnić lukę?
Stosunkowo wysoki popyt na specjalistów IT w Polsce spowodowany jest kilkoma czynnikami. Po pierwsze, trend ten jest silnie związany z intensywnym rozwojem technologicznym i cały świat obecnie mierzy się z ogromną luką kompetencyjną w tym zakresie. Tylko w Polsce, według wyliczeń Polskiego Instytutu Ekonomicznego (PIE) brakuje co najmniej 25 tysięcy specjalistów IT. Jak wskazuje Eurostat, blisko dwie trzecie (63 proc.) firm, które chciały zatrudnić kogoś na takie stanowisko, miały problem ze znalezieniem pracowników.
Po drugie, Polska jest bardzo poszukiwanym miejscem docelowym „nearshoringu″ w Europie, czyli outsourcingu określonych operacji biznesowych do sąsiedniego kraju o niższych kosztach pracy. Innym powodem wysokiego popytu jest fakt, że Polska zajmuje znaczącą pozycję w branży rozwoju oprogramowania w Europie Środkowo-Wschodniej. Około 25 proc. wszystkich programistów w regionie znajduje się w Polsce, co stanowi około 300 000 zawodowych programistów rozproszonych w różnych centrach technologicznych w kraju.
Ogromne zapotrzebowanie na specjalistów IT sprawia, że firmy szukają alternatywnych sposobów na zapełnienie luki kompetencyjnej. Jednym z nich jest „zatrudnienie” sztucznej inteligencji, która już dzisiaj pomaga pracownikom różnych specjalizacji w powtarzalnych czynnościach, uwalniając ich czas i potencjał na bardziej kreatywne zadania.
Co więcej, rosnąca szybkość, skala i wyrafinowanie ostatnich cyberataków wymagają nowego podejścia do bezpieczeństwa, a tradycyjne narzędzia nie nadążają już za zagrożeniami stwarzanymi przez cyberprzestępców. Sztuczna inteligencja może przechylić szalę na korzyść tych, którzy z nimi walczą, zwiększając szybkość i dokładność analityków bezpieczeństwa – niezależnie od poziomu ich wiedzy – w typowych zadaniach, takich jak identyfikacja skryptów używanych przez atakujących, tworzenie raportów o incydentach i podejmowanie odpowiednich kroków naprawczych.
Już od 1 kwietnia 2024 roku ogólnodostępna będzie usługa oferująca narzędzia generatywnej sztucznej inteligencji dla specjalistów ds. cyberbezpieczeństwa – Copilot for Security. Dzięki analizie ponad 78 bilionów przetwarzanych przez Microsoft sygnałów dziennie pomaga ona analitykom wychwycić podejrzane aktywności, działać szybciej i wzmocnić wiedzę zespołów. Najnowsze badanie Microsoft wykazało, że doświadczeni analitycy bezpieczeństwa korzystający z Copilota są o 22 proc. szybsi i o 7 proc. dokładniejsi we wszystkich zadaniach. 97 proc. z nich przyznało, że chce dalej korzystać z możliwości sztucznej inteligencji w swojej pracy. Z kolei osoby zaczynające pracę na stanowiskach związanych z bezpieczeństwem cyfrowym, które korzystały z Copilot for Security przyznały, że są w 44 proc. dokładniejsze i w 26 proc. szybsze w swoich działaniach.