W Polsce brakuje już kilkunastu tysięcy specjalistów od cyberbezpieczeństwa. Zapotrzebowanie na ich kompetencje będzie skokowo rosło

Kompetencje związane z cyberbezpieczeństwem to obecnie najbardziej poszukiwane umiejętności technologiczne, zwłaszcza w regionie Europy Środkowo-Wschodniej, a luka kompetencyjna w tym obszarze dodatkowo się nasiliła po agresji Rosji na Ukrainę – wynika z raportu opublikowanego przez Polską Izbę Informatyki i Telekomunikacji. Wynika z niego, że w Polsce już w tej chwili brakuje ponad 10 tys. specjalistów z zakresu cyberbezpieczeństwa. A w najbliższym czasie zapotrzebowanie na nich będzie gwałtownie rosnąć m.in. w związku z wdrożeniem dyrektywy NIS2. Znacząco rośnie też popyt na kompetencje związane ze sztuczną inteligencją, 5G, internetem rzeczy czy analityką danych. Brak specjalistów w tych dziedzinach ogranicza zdolność firm do rozwoju i wdrażania innowacji, dlatego eksperci wskazują na pilną potrzebę niwelowania luk kompetencyjnych.

– Mówiąc o kadrach z branży teleinformatyki i telekomunikacji, możemy się pochwalić poziomem kształcenia, który jest w Polsce realizowany. Swoje centra badawcze i rozwojowe w Polsce założyły największe światowe korporacje, jak chociażby Samsung, Ericsson czy Nokia, a oprogramowanie i najnowsze technologie związane z 5G powstają właśnie w Polsce, oczywiście w ramach międzynarodowej współpracy. Polska kadra R&D współpracuje m.in. ze Stanami Zjednoczonymi i Azją, jednak kiedy porównujemy naszych inżynierów z inżynierami w innych regionach geograficznych, to widzimy, że ich kompetencje, jeśli nie są wyższe, to przynajmniej są równe, na najwyższym światowym poziomie. Tym, co nas wyróżnia i dlaczego jesteśmy konkurencyjni w porównaniu na przykład ze Stanami, jest ciągle koszt pracownika. Natomiast tu nie chodzi o to, żeby było drożej albo taniej, tu chodzi o efektywność – mówi agencji Newseria Biznes dr inż. Andrzej Dulka, prezes Polskiej Izby Informatyki i Telekomunikacji.

Według opublikowanego przez Komisję Europejską indeksu gospodarki cyfrowej i społeczeństwa cyfrowego (DESI Index 2022) w zakresie integracji technologii cyfrowych Polska wciąż zajmuje dopiero 24. miejsce wśród państw UE. Dlatego najważniejszym wyzwaniem na kolejne lata będzie nowoczesny rozwój cyfrowej gospodarki oparty na innowacyjnych technologiach z zakresu sztucznej inteligencji, cyberbezpieczeństwa, internetu rzeczy, chmury obliczeniowej czy ekosystemu 5G, które mogą stanowić nowy motor wzrostu gospodarczego. Wymaga to jednak dostępności wykształconych kadr. Tymczasem w Polsce – mimo wysokich kompetencji – wciąż jest ich za mało.

Jak pokazuje raport opublikowany przez Polską Izbę Informatyki i Telekomunikacji (PIIT), zatrudnianie doświadczonych specjalistów technologicznych i utrzymanie aktualnych pul kompetencji w organizacjach stanowiło w 2022 roku poważne wyzwanie zarówno dla dostawców, jak i odbiorców technologii. Z powodu braku odpowiednich kompetencji technologicznych projekty cyfrowej transformacji w europejskich organizacjach były opóźnione średnio o ponad osiem miesięcy. Według badań IDC aż 53 proc. organizacji w Europie i 33 proc. w Polsce miało w ubiegłym roku problem z obsadzeniem wolnych stanowisk technologicznych. Najbardziej poszukiwane obecnie kompetencje technologiczne, zwłaszcza w regionie Europy Środkowo-Wschodniej (CEE), są związane z obszarem cyberbezpieczeństwa.

– Niedobór kompetencji w zakresie cyberbezpieczeństwa grozi problemami w eksploatacji systemów informatycznych. Jeżeli nie zapewnimy odpowiedniego poziomu cyberbezpieczeństwa tych systemów, to ryzyko prowadzenia działalności gospodarczej czy świadczenia usług publicznych będzie zdecydowanie nieakceptowalne. Firmy mogą stracić wszystkie swoje dane, od których zależy ich przyszłość biznesowa – mówi Wiesław Paluszyński, prezes Polskiego Towarzystwa Informatycznego, przewodniczący Sektorowej Rady ds. Kompetencji Telekomunikacja i Cyberbezpieczeństwo. 

Jak wynika z raportu PIIT, w Polsce niedobór wszystkich ekspertów IT sięga 50 tys., a wśród nich nawet 20 proc. mogą stanowić osoby zajmujące się cyberbezpieczeństwem.

– Cyberbezpieczeństwo wymaga horyzontalnych umiejętności. Do tego, żeby móc funkcjonować w tym obszarze, trzeba mieć umiejętności poznawcze, miękkie, jak i kompetencje techniczne, żeby umieć rozpoznać zagrożenia od strony technologicznej – mówi Wiesław Paluszyński. – W tej chwili na części polskich uczelni na studiach podyplomowych kształci się specjalistów w zakresie cyberbezpieczeństwa, ale to jest kropla w morzu potrzeb. W tym roku, kiedy do polskiego prawa wejdzie dyrektywa NIS2, to zapotrzebowanie na specjalistów w zakresie cyberbezpieczeństwa wzrośnie w postępie geometrycznym. Tu mamy kompetencyjnie ogromne wyzwanie.

Dyrektywa w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa w całej Unii Europejskiej, czyli NIS2, to jedna z najważniejszych regulacji, która zacznie wkrótce obowiązywać na poziomie europejskim i krajowym. Szacuje się, że w związku z jej implementacją w Polsce kilka tysięcy firm zostanie objętych nowymi obowiązkami. Poza tym powstają też nowe regulacje w zakresie odporności cyfrowej kierowane do konkretnych sektorów. Przykładem jest rozporządzenie w sprawie operacyjnej odporności cyfrowej sektora finansowego (DORA), które ma wyznaczyć europejski standard dla sektora finansowego w zakresie cyfrowej odporności.

Te nowe regulacje oznaczają, że – oprócz oprogramowania i sprzętu – polskie organizacje będą w najbliższym czasie potrzebować kompleksowych usług bezpieczeństwa, które zagwarantują ciągłość ich działalności i zgodność z przepisami UE. Firma doradcza IDC prognozuje, że średnioroczne tempo wzrostu (CAGR) polskiego rynku usług cyberbezpieczeństwa będzie w latach 2023–2027 na poziomie 12,5 proc.

– Zwiększenie liczby specjalistów w obszarze cyberbezpieczeństwa jest trudnym zagadnieniem, ponieważ ta dziedzina bardzo szybko się rozwija, następują szybkie zmiany technologiczne, za którymi trudno na bieżąco nadążyć. Dlatego działamy na rzecz tego, aby szkoły i uczelnie nawiązywały współpracę z biznesem, żeby jak najlepiej przygotować absolwentów – zarówno szkół branżowych, jak i uczelni – do wejścia na ten rynek pracy – mówi Beata Ostrowska, wiceprzewodnicząca Sektorowej Rady ds. Kompetencji Telekomunikacja i Cyberbezpieczeństwo.

Eksperci wskazują także na luki kompetencyjne w sferze sztucznej inteligencji. To technologia, która wpływa na biznes z niemal każdej branży i w której wielu menedżerów upatruje szansy m.in. na automatyzację procesów, możliwości wdrożenia nowych modeli biznesowych i zbudowanie przewagi konkurencyjnej. Wciąż jednak niewielu pracowników ma niezbędne umiejętności do wdrażania i pracy z takimi systemami. Pomimo wielu inicjatyw mających na celu poprawę kształcenia wciąż odczuwalny jest brak specjalistów, który ogranicza zdolność firm do inwestowania w tę technologię.

– Tutaj potrzebne są kompetencje w zakresie zapewnienia jakości danych, które później nauczą tę sztuczną inteligencję zachowań, które są dla nas pożądane. A jeżeli zrobimy to źle, te zachowania będą niepożądane i wtedy będziemy mieć problem. I to pokazuje, że luka kompetencyjna w obszarze sztucznej inteligencji jest dość istotna – mówi Wiesław Paluszyński. 

Z przeprowadzonego na początku roku badania „Wpływ trendów rozwojowych nowych technologii na potrzeby kompetencyjne sektora IT” Sektorowej Rady ds. Kompetencji – Informatyka i firmy Antal wynika, że zdaniem 85 proc. respondentów (przedstawicieli firm informatycznych i działów IT firm nieinformatycznych) w związku z rozwojem sztucznej inteligencji w dużej mierze potrzebne będą nowe kompetencje. Badani menedżerowie najczęściej wskazywali machine learning (68 proc.), Python (61 proc.) oraz doświadczenie w pracy z bibliotekami data science i sztucznej inteligencji (56 proc.). Jednocześnie 65 proc. badanych ogółem (w tym 80 proc. menedżerów z sektora IT) oceniło, że dotychczas cenione na rynku kompetencje nie stracą na znaczeniu, a zmieni się jedynie zakres ich stosowania. Jako kwalifikacje, które mogą stracić na znaczeniu, najczęściej wskazywano utrzymanie i prowadzenie dokumentacji (22 proc.) oraz kompetencje w zakresie pracy w środowiskach programistycznych (19 proc.).

– To jest obszar, którego nie uczyliśmy absolwentów na studiach, tę wiedzę trzeba nabyć w bieżącym działaniu. I to jest dziś problem – nie tylko, żeby samemu chcieć się tego nauczyć, ale i znaleźć nauczycieli, którzy będą potrafili odpowiednio przekazać te kompetencje – ocenia prezes PTI.

– Powinniśmy zacząć się skupiać na kompetencjach cyfrowych, a w edukacji powinny się pojawić chociażby elementy związane ze sztuczną inteligencją czy uczeniem maszynowym, aby młodzi nie zostawali w tyle – mówi dr Dawid Dymkowski, ekspert Instytutu Badań Edukacyjnych.

– Jeśli chodzi o programy nauczania w szkołach branżowych i na uczelniach, to wyzwaniem jest przede wszystkim to, że im trudno jest wprowadzać zmiany na bieżąco. Szkoły mogą to robić tylko poprzez współpracę z firmami technologicznymi, które – organizując dodatkowe zajęcia – mogą wtedy wprowadzać nowinki technologiczne do programu nauczania i dzięki temu uczniowie i studenci mają dostęp do najnowszych rozwiązań – dodaje Beata Ostrowska.

Eksperci wskazują, że bez długoterminowych i wielowymiarowych rozwiązań problem luki kompetencyjnej będzie się pogłębiać. Dlatego firmy technologiczne powinny współpracować z rządem, uniwersytetami i organizacjami komercyjnymi w celu tworzenia programów, które umożliwią realizowanie działań edukacyjnych pozwalających na stałe podnoszenie odpowiednich kompetencji, a także przyciąganie nowych pracowników do branży IT.

– Wiele rzeczy się dzieje, mamy dużo dobrych przykładów. Uczelnie pytają, jakich specjalistów biznes potrzebuje, jakie kompetencje są potrzebne. Z drugiej strony biznes – w ramach różnych inicjatyw organizowanych we współpracy z uniwersytetami i politechnikami – spotyka się ze studentami i mówi, czego oczekuje, co dobrze wiedzieć w pierwszych dniach po wejściu do firmy, jakie kompetencje są potrzebne, jak się zaangażować w działania firmy. Biznes bardzo wysoko ocenia tę współpracę, podobnie jak naszą kadrę inżynierską, bo w zasadzie wielu z tych studentów już w czasie studiów zaczyna pracować w biznesie – mówi dr inż. Andrzej Dulka.

Jak zauważa ekspert Instytutu Badań Edukacyjnych, dużą rolę w koordynowaniu tej współpracy między nauką i biznesem oraz wypełnianiu luki kompetencyjnej w branży technologicznej i telekomunikacyjnej odgrywa Sektorowa Rada ds. Kompetencji Telekomunikacja i Cyberbezpieczeństwo.

– Sektorowe Rady Kompetencji pełnią istotną rolę w kontekście kształtowania kompetencji, które są istotne dla przedsiębiorców na rynku pracy. Współpracują z biznesem, definiują te kompetencje, które na ten moment są najbardziej istotne, i starają się współpracować z edukacją w taki sposób, aby potencjalni przyszli pracownicy posiadali umiejętności, które odpowiedzą na potrzeby tego rynku – mówi dr Dawid Dymkowski.

O wyzwaniach związanych z luką kompetencyjną oraz roli współpracy między nauką i biznesem w tym obszarze rozmawiali eksperci podczas VIII Forum Współpracy Edukacji i Biznesu – EDUMIXER. Konferencja, organizowana przez Polską Izbę Informatyki i Telekomunikacji we współpracy z Polskim Towarzystwem Informatycznym w ramach Sektorowej Rady ds. Kompetencji Telekomunikacja i Cyberbezpieczeństwo, odbyła się 30 października w Centrum Prasowym Newseria.