Mzdy od 45 do 180 tisíc Kč. Nedostatek odborníků vládne napříč trhem, největším problémem je však u menších organizací, od obcí a advokátních kanceláří až po nemocnice.
Změny bezpečnostní situace v Evropě zvýšily již tak značný zájem firem i organizací o ochranu informací a dat. Český systémový integrátor Ness Czech registruje meziroční nárůst poptávky o bezpečnostní řešení o 50 %. Ruku v ruce s tímto trendem roste i poptávka po specialistech na kyberbezpečnost. Podobně jako Java vývojáři, cloud architekti či datoví vědci se zařadili mezi nejžádanější pracovníky z IT a jejich mzdy aktuálně rostou nejrychlejším tempem.
Trend zvýšeného zájmu o bezpečnost IT započal před několika lety v USA i v dalších vyspělých zemích a zvýraznil se díky řadě masivních bezpečnostních incidentů po celém světě. Situace ještě více vygradovala v době pandemie a nárůstu vzdálené práce a následně poté, co Rusko rozpoutalo válku na Ukrajině.
„Nejčastěji firmy poptávají zabezpečení cloudových služeb a koncových zařízení a samozřejmě řeší i ochranu kritických částí podnikové infrastruktury. Mnoho společností zavádí i zabezpečení na uživatelské úrovni, například vícefaktorové ověření. Stále se však hodně opomíjí lidský faktor, kdy se hodně spoléhá na duchapřítomnost uživatelů, kteří si však mnohdy ani neuvědomují, že svým konáním můžou společnosti nevědomky způsobit nemalé potíže,“ říká Martin Šafránek, ředitel informační bezpečnosti v Ness Czech.
Nedostatek odborníků vládne napříč trhem, největším problémem je však u menších organizací, od obcí a advokátních kanceláří až po nemocnice a ty podniky, které nemohou nabídnout dostatečně konkurenceschopné mzdy. Specialisté na kyberbezpečnost se totiž vedle Java vývojářů, cloud architektů či datových vědců zařadili mezi nejžádanější a zároveň nejdražší pracovníky. „Stát se odborníkem na kyberbezpečnost vyžaduje několikaletou praxi, nestačí jedno školení nebo teoretické studium,“ říká Martin Šafránek a dodává: „Proto jsou tito odborníci tak žádaní a jejich mzdy rostou rychleji než u jiných IT specialistů. Jejich nedostatek nedokážete, jako třeba u některých programátorů, vykrýt tím, že je pošlete na školení.“ Pozice vyžadují silné technické a analytické schopnosti, které umožňují porozumět požadavkům a cílům IT a navrhovat, analyzovat a implementovat bezpečnostní systémy IT.
Mezi nejlépe placené pozice v oboru kyberbezpečnosti v USA patří CSO (176 tisíc dolarů ročně), etický hacker (199 tisíc dolarů ročně), inženýr aplikační bezpečnosti (112 tisíc dolarů ročně), penetrační tester (102 tisíc dolarů ročně) a analytik informační bezpečnosti (99 tisíc dolarů ročně). Podle údajů Úřadu pro statistiku práce (Bureau of Labor Statistics) činila v roce 2020 průměrná roční mzda analytiků informační bezpečnosti 107 580 dolarů.
Podle údajů personální agentury Grafton Recruitment v ČR mohou odborníci na IT bezpečnost brát od 45 až do 180 tisíc Kč hrubého měsíčně, přičemž zde běžná mzda kvalifikovaných odborníků v oboru činí 70-130 tisíc. Manažer IT bezpečnosti může v ČR brát 60-180 tisíc, architekt bezpečnostní IT infrastruktury 50-160 tisíc a specialisty kyberbezpečnosti 55-130 tisíc s tím, že nejvyšší jsou v Praze, kde mohou být násobně vyšší než v regionech.
Odpovědí na nedostatek expertů může být do budoucna outsourcing
Podle americké Agentury pro kybernetickou bezpečnost a bezpečnost infrastruktury bude do roku 2025 neobsazených 3,5 milionu pracovních míst v oblasti kybernetické bezpečnosti. „Odhadujeme, že na českém trhu aktuálně chybí až tisíc expertů na kyberbezpečnost, a to jak v soukromém sektoru, tak ve státní a veřejné sféře. Předpokládáme, že nedostatek se bude v dalších letech ještě prohlubovat s tím, jak roste složitost IT infrastruktury a firmy i veřejná správa kladou na bezpečnost svých systémů a dat vyšší nároky,“ komentuje na závěr Martin Silvička, generální ředitel Ness Czech, s tím, že tento nedostatek mohou v budoucnu firmy začít řešit outsourcingem. I když zatím se tento model na oblast kybernetické bezpečnosti běžně nevyužíval, situace na trhu práce firmy donutí začít ho zvažovat.