• Raport „Cybersecurity Skills Gap 2025” jasno pokazuje, że cyberbezpieczeństwo stało się priorytetem na poziomie zarządów, co jest napędzane przez wzrost znaczenia AI i eskalujące cyberzagrożenia.

  • Finansowe skutki naruszeń pozostają znaczące. Ponad połowa (52 proc.) ankietowanych firm twierdzi, że incydenty cybernetyczne kosztowały je w 2024 roku ponad 1 milion dolarów.

  • Przedsiębiorstwa powinny zrewidować swoje strategie rekrutacyjne, otworzyć się na nowe grupy kandydatów i postawić na rozwój umiejętności wewnątrz organizacji.

Szacuje się, że globalnie brakuje już ponad 4,7 miliona wykwalifikowanych specjalistów ds. cyberbezpieczeństwa.

Zdaniem Pawła Łopatki, dyrektora Experisa w Polsce, w 2025 roku popyt na ekspertów ds. cyberbezpieczeństwa w Polsce jest na rekordowo wysokim poziomie, wpisując się w globalny trend.

– Liczba nowych wakatów dla bezpieczeństwa wzrosła, zwłaszcza w sektorach finansowym, e-commerce, produkcji oraz usługach IT. Do najbardziej poszukiwanych specjalizacji w cybersecurity należy dziś między innymi analityk centrum operacji bezpieczeństwa, który zajmuje się monitorowaniem systemów IT, wykrywaniem incydentów bezpieczeństwa i reagowaniem na nie. Ponadto tester penetracyjny, którego zadaniem jest testowanie odporności systemów na ataki, a także specjalista od bezpieczeństwa chmury – mówi Paweł Łopatka.

Według Pawła Łopatki wzrost luki kompetencyjnej w największym stopniu napędza gwałtownie rosnąca liczba zagrożeń i incydentów, a także transformacja cyfrowa firm, związana m.in. z wdrożeniami chmury, automatyzacją, szybkim rozwojem technologii, wdrażaniem nowych regulacji.

– Deficyt specjalistów od cyberbezpieczeństwa będzie postępował, a zatrzymać mogą go masowa rekwalifikacja i programy szkoleniowe skierowane do studentów oraz pracowników z innych dziedzin. Polska jest dziś uznawana za europejskiego lidera pod względem liczby ekspertów IT, także w cyberbezpieczeństwie. Duże globalne firmy otwierają tu centra kompetencyjne. Eksperci z Polski, zwłaszcza testerzy penetracyjni, specjaliści od bezpieczeństwa chmury, analitycy informatyki śledczej, są rozchwytywani na międzynarodowym rynku, a coraz więcej z nich zasila zespoły firm takich jak Google, Microsoft i innych globalnych graczy na rynku – podkreśla.


Płace rosną, a wakaty zostają. Pokolenie Z nie chce pracować w fabrykach

Incydenty cybernetyczne słono kosztują. Jest ich coraz więcej

Kluczowe stanowiska są nieobsadzone w momencie, gdy eksperci są najbardziej potrzebni – liczba cyberataków stale rośnie. Według raportu Global Skills Gap Report z 2025 r. 86 proc. firm doświadczyło co najmniej jednego incydentu naruszenia cyberbezpieczeństwa w 2024 roku, a prawie jedna trzecia (28 proc.) zgłosiła ich pięć lub więcej.

Odsetek ten był jeszcze wyższy w regionie EMEA – 36 proc. przedsiębiorstw zgłosiło pięć lub więcej naruszeń. To znaczny wzrost w porównaniu z 2021 r., kiedy co najmniej pięć naruszeń zgłosiło 17 proc. firm.

Niedobór kompetencji w zakresie cyberbezpieczeństwa to kluczowy czynnik mający wpływ na wzrost liczby naruszeń. Połowa ankietowanych z regionu EMEA (49 proc.) jako jedną z głównych przyczyn naruszeń w swoich firmach wskazała brak umiejętności i szkoleń w zakresie bezpieczeństwa IT.

Na świecie był to podobny odsetek – 54 proc. Globalnie większość respondentów (67 proc. w tegorocznym raporcie i aż 70 proc. w 2023 roku) stwierdziła, że niedobór umiejętności w zakresie cyberbezpieczeństwa stwarza dodatkowe ryzyko dla ich organizacji.

Finansowe skutki naruszeń pozostają znaczące. Ponad połowa (52 proc.) ankietowanych firm twierdzi, że incydenty cybernetyczne kosztowały je w 2024 roku ponad 1 milion dolarów. W regionie EMEA odsetek ten był jeszcze wyższy i wyniósł 59 proc. Dla porównania, w 2021 roku było to 35 proc.

AI może odciążyć zespoły bezpieczeństwa, ale brak wiedzy to rosnące ryzyko

Technologie bezpieczeństwa z funkcjami AI są powszechne. Aż 97 proc. ankietowanych firm korzysta lub planuje wdrożyć rozwiązania cyberbezpieczeństwa bazujące na sztucznej inteligencji. Wykrywanie zagrożeń i zapobieganie im wymieniane są jako najważniejsze obszary zainteresowania AI w cyberbezpieczeństwie.


Rozwój umiejętności i lifelong learning to fundamenty polskiego rynku pracy

Sztuczna inteligencja może pomóc zmniejszyć obciążenie zespołów bezpieczeństwa. 87 proc. specjalistów ds. cyberbezpieczeństwa oczekuje, że AI wzmocni ich rolę, zamiast ich zastąpić, zapewniając większą wydajność i mniejsze obłożenie w obliczu niedoborów kadrowych.

Mimo że sztuczna inteligencja może wspierać zespoły bezpieczeństwa, specjalistom brakuje umiejętności, aby w pełni wykorzystać potencjał AI. Większość ankietowanych (80 proc.) twierdzi, że AI pomaga ich zespołom IT. Mimo to prawie połowa (48 proc.) decydentów IT jako największe wyzwanie we wdrażaniu AI wymienia brak personelu z odpowiednią wiedzą.

Chociaż sztuczna inteligencja to istotne wsparcie w obliczu ciągłych braków kadrowych w cyberbezpieczeństwie, firmy mogą nie być jeszcze w pełni przygotowane do bezpiecznego korzystania z AI. Aż 76 proc. firm, które doświadczyły dziewięciu lub więcej cyberataków w 2024 roku, posiadało narzędzia AI, co sugeruje, że samo wdrożenie bez odpowiedniej wiedzy to za mało, aby pozostać chronionym.

Cyberbezpieczeństwo w centrum uwagi, ale AI wciąż pozostaje wyzwaniem

Zarządy coraz poważniej traktują kwestie cyberbezpieczeństwa – aż 76 proc. zwiększyło koncentrację na tym obszarze w 2024 roku. Co więcej, niemal wszystkie firmy postrzegają dziś cyberbezpieczeństwo jako priorytet nie tylko biznesowy (96 proc.), lecz także finansowy (95 proc.), co dowodzi, że biznes zaczyna łączyć bezpieczeństwo z długofalową strategią rozwoju.

Jednocześnie raport Fortinet pokazuje wyraźną lukę w świadomości ryzyka związanego ze sztuczną inteligencją. Mniej niż połowa (49 proc.) respondentów uważa, że zarządy w pełni rozumieją potencjalne zagrożenia związane z AI. Ta świadomość jest ściśle związana z tym, czy organizacje już wdrażają sztuczną inteligencję w swoich programach cyberbezpieczeństwa.

Certyfikaty wciąż cenione, choć firmy rzadziej za nie płacą

W obliczu utrzymującej się luki kompetencyjnej firmy nadal stawiają na rozwój umiejętności zespołów. Certyfikaty pozostają jednym z najważniejszych wyznaczników kompetencji: aż 89 proc. decydentów IT preferuje kandydatów, którzy mogą się nimi pochwalić. Dla większości respondentów certyfikaty potwierdzają wiedzę z zakresu cyberbezpieczeństwa (67 proc.), zdolność nadążania za dynamicznie zmieniającą się branżą (61 proc.) oraz znajomość kluczowych narzędzi dostawców (56 proc.).

Jednocześnie spada jednak gotowość firm do finansowania certyfikacji swoich pracowników. W 2024 roku jedynie 73 proc. organizacji deklarowało wsparcie finansowe w tym zakresie, podczas gdy rok wcześniej było to aż 89 proc. W regionie EMEA tylko 68 proc. respondentów przyznaje, że ich firmy pokrywają koszty zdobywania certyfikatów.


Tak zatrzymasz pracowników w firmie. Pieniądze dopiero na 4. pozycji

Rośnie zapotrzebowanie, rosną pensje specjalistów od cyberbezpieczeństwa

Wraz z rosnącym zapotrzebowaniem na specjalistów od cyberbezpieczeństwa rosną też oferowane im wynagrodzenia. Jak wynika z analizy danych No Fluff Jobs, mediany dolnych i górnych widełek wynagrodzeń w tej specjalizacji wynoszą obecnie:

  • 23,5-30,2 tys. zł netto (+ VAT) na kontrakcie B2B,

  • 20-25 tys. zł brutto na umowie o pracę.

Dla porównania na początku bieżącego roku wynosiły one 21-27 tys. zł netto (+ VAT) na kontrakcie B2B i 15-21,5 tys. zł brutto na umowie o pracę. W 2024 r. najwyższy poziom osiągnęły pod koniec drugiego kwartału: 24,2-28,5 tys. zł netto (+ VAT) na kontrakcie B2B i 18-25 tys. zł brutto na umowie o pracę.