Změny bezpečnostní situace v Evropě zvýšily již tak značný zájem firem i organizací o ochranu informací a dat. Přední český systémový integrátor Ness Czech registruje meziroční nárůst poptávky o bezpečnostní řešení o 50 %.
Ruku v ruce s tímto trendem roste i poptávka po specialistech na kyberbezpečnost. Podobně jako Java vývojáři, cloud architekti či datoví vědci se zařadili mezi nejžádanější pracovníky z IT a jejich mzdy aktuálně rostou nejrychlejším tempem.
Trend zvýšeného zájmu o bezpečnost IT započal před několika lety v USA i v dalších vyspělých zemích a zvýraznil se díky řadě masivních bezpečnostních incidentů po celém světě. Situace ještě více vygradovala v době pandemie a nárůstu vzdálené práce a následně poté, co Rusko rozpoutalo válku na Ukrajině.
Specialisté na kybernetickou bezpečnost chrání organizace před útoky hackerů a zákazníky před krádeží jejich informací. Experti jsou zodpovědní za návrh a implementaci bezpečnostních řešení, monitorování nedostatků a předvídání případných budoucích rizik. Bez týmu špičkových specialistů na IT bezpečnost hrozí firmám finanční ztráty při únicích dat a ztráta důvěryhodnosti spolu s poškozením značky.
„Nejčastěji firmy poptávají zabezpečení cloudových služeb a koncových zařízení a samozřejmě řeší i ochranu kritických částí podnikové infrastruktury. Mnoho společností zavádí i zabezpečení na uživatelské úrovni, například vícefaktorové ověření. Stále se však hodně opomíjí lidský faktor, kdy se hodně spoléhá na duchapřítomnost uživatelů, kteří si však mnohdy ani neuvědomují, že svým konáním můžou společnosti nevědomky způsobit nemalé potíže,“ říká Martin Šafránek, ředitel informační bezpečnosti v Ness Czech.
Specialisté chybí napříč trhem
Nedostatek odborníků vládne napříč trhem, největším problémem je však u menších organizací, od obcí a advokátních kanceláří až po nemocnice a podniky, které nemohou nabídnout dostatečně konkurenceschopné mzdy. Specialisté na kyberbezpečnost se totiž vedle Java vývojářů, cloud architektů či datových vědců zařadili mezi nejžádanější a zároveň nejdražší pracovníky. „Stát se odborníkem na kyberbezpečnost vyžaduje několikaletou praxi, nestačí jedno školení nebo teoretické studium,“ říká Martin Šafránek a dodává: „Proto jsou tito odborníci tak žádaní a jejich mzdy rostou rychleji než u jiných IT specialistů. Jejich nedostatek nedokážete, jako třeba u některých programátorů, vykrýt tím, že je pošlete na školení.“
Experti na IT bezpečnost musí umět řešit problémy, znát zabezpečení různých platforem, mít komunikační dovednosti a znalosti počítačové kriminalistiky. Pozice vyžadují silné technické a analytické schopnosti, které umožňují porozumět požadavkům a cílům IT a navrhovat, analyzovat a implementovat bezpečnostní systémy IT. Mezi žádané praktické dovednosti patří mimo jiné zkušenosti s instalací, aktualizací, testováním, analýzou a správou bezpečnostních systémů, penetračním testováním, zranitelností sítě, správou záplat, firewallů, antivirových systémů a konceptů IDPS a v neposlední řadě i dobré komunikační a písemné dovednosti pro vedení řádné dokumentace, včetně znalosti anglického jazyka.
Šesticiferné mzdy nejsou výjimkou
Mezi nejlépe placené pozice v oboru kyberbezpečnosti v USA patří CSO (176 tisíc dolarů ročně), etický hacker (199 tisíc dolarů ročně), inženýr aplikační bezpečnosti (112 tisíc dolarů ročně), penetrační tester (102 tisíc dolarů ročně) a analytik informační bezpečnosti (99 tisíc dolarů ročně). Podle údajů Úřadu pro statistiku práce (Bureau of Labor Statistics) činila v roce 2020 průměrná roční mzda analytiků informační bezpečnosti 107 580 dolarů, což je téměř dvojnásobek průměru všech profesí v USA dohromady.
Podle údajů personální agentury Grafton Recruitment mohou odborníci na IT bezpečnost brát od 45 až do 180 tisíc Kč hrubého měsíčně, přičemž zde běžná mzda kvalifikovaných odborníků v oboru činí 70-130 tisíc. Manažer IT bezpečnosti může v ČR brát 60-180 tisíc, architekt bezpečnostní IT infrastruktury 50-160 tisíc a specialisty kyberbezpečnosti 55-130 tisíc s tím, že nejvyšší jsou v Praze, kde mohou být násobně vyšší než v regionech.
Odpovědí na nedostatek expertů může být do budoucna outsourcing
Podle americké Agentury pro kybernetickou bezpečnost a bezpečnost infrastruktury bude do roku 2025 neobsazených 3,5 milionu pracovních míst v oblasti kybernetické bezpečnosti. „Odhadujeme, že na českém trhu aktuálně chybí až tisíc expertů na kyberbezpečnost, a to jak v soukromém sektoru, tak ve státní a veřejné sféře. Předpokládáme, že nedostatek se bude v dalších letech ještě prohlubovat s tím, jak roste složitost IT infrastruktury a firmy i veřejná správa kladou na bezpečnost svých systémů a dat vyšší nároky,“ komentuje na závěr Martin Silvička, generální ředitel Ness Czech, s tím, že tento nedostatek mohou v budoucnu firmy začít řešit outsourcingem. I když zatím se tento model na oblast kybernetické bezpečnosti běžně nevyužíval, situace na trhu práce firmy donutí začít ho zvažovat.