Szybki rozwój technologii oraz zwiększone ryzyko cyberataków przyczyniają się do wzrostu zainteresowania bezpieczeństwem IT. Firmy chcą rozwijać systemy odporne na zagrożenia, mieć kontrolę nad przetwarzanymi danymi, a także wzmacniać świadomość i wiedzę swoich pracowników w tym zakresie. Badanie Hays Poland pokazuje, że większość specjalistów i menedżerów nie tylko ma dostęp do szkoleń z cyberbezpieczeństwa, ale też uważa, że są one skuteczne.
Z badania przeprowadzonego przez Hays Poland w kwietniu 2025 roku wśród blisko 700 specjalistów i menedżerów wynika, że 39 procent profesjonalistów ma dostęp do szkoleń z cyberbezpieczeństwa w swoim miejscu pracy, a 82 procent respondentów z tej grupy uważa je za skuteczne. Oznacza to, że firmy odpowiednio dbają zarówno o formę, jak i treść prowadzonych zajęć tak, aby pracownicy czuli się pewnie w świecie coraz bardziej narażonym na cyberprzestępcze ataki – w tym phising, hacking, czy też malware.
Zadowolenie i przekonanie o jakości oferty edukacyjnej są niezwykle ważne, ponieważ to właśnie człowiek – oraz jego niewystarczająca wiedza czy też nieuwaga – jest w cyberbezpieczeństwie najsłabszym ogniwem. Jak dodaje Alicja Malok, senior director w Hays Poland: „Utrzymanie odporności firmy na zagrożenia cyfrowe to coraz bardziej złożone zadanie. Wymaga nie tylko odpowiedniego zabezpieczenia technologicznego, ale również kadr mających wysoko rozwinięte kompetencje i wiedzę na przykład na temat najnowszych technik ataku. Dotyczy to nie tylko działów IT, lecz wszystkich zespołów w organizacji. Każdy pracownik firmy może bowiem otrzymać wiadomość email będącą próbą phishingu. Aby móc zachować się zgodnie z procedurami organizacji, najpierw musi umieć ją rozpoznać. To między innymi na tym elemencie koncentrują się szkolenia z cyberbezpieczeństwa.”
Brak szkoleń to błąd
Wciąż jednak 5 procent profesjonalistów uważa, że oferta edukacyjna pracodawcy nie jest skuteczna, a 13 procent respondentów nie potrafiło jednoznacznie określić skuteczności szkoleń z cyberbezpieczeństwa. Powodem może być fakt, że choć są one przeprowadzane, to ich treść, forma i poruszany aspekt praktyczny nie są dopasowane do firmy lub branży, co oznacza, że nie przygotowują pracowników do stawienia czoła potencjalnym cyberatakom. Z pewnością jest to aspekt, jaki powinny wziąć pod uwagę firmy, które są na początku swojej drogi do osiągnięcia dojrzałości w zakresie bezpieczeństwa IT.
Pomimo wysokiego odsetka firm angażujących się w rozwój wiedzy i kompetencji technologicznych wśród pracowników, wciąż pozostaje wiele do zrobienia. Przeszło jedna trzecia specjalistów wciąż nie ma dostępu do szkoleń z zakresu cyberbezpieczeństwa.
Warto podkreślić, że to właśnie ta grupa pracowników szczególnie zauważa potrzebę edukacji o IT. Większość, bo 63 procent z nich przyznaje bowiem, że nieuwzględnianie tematu bezpieczeństwa teleinformatycznego w strategii szkoleniowej jest błędem po stronie firmy. Głos ten powinien być dla pracodawców szczególnie ważny. Warto go postrzegać jako pewną informację zwrotną, ponieważ bazuje na cennych obserwacjach, potrzebach i doświadczeniach codziennej pracy.
Firmom brakuje specjalistów
Co może sprawiać, że pracodawcy wstrzymują się przed podejmowaniem kompleksowych działań na rzecz bezpieczeństwa IT? Powodów może być wiele, natomiast zdaniem Alicji Malok z Hays, głównym wyzwaniem pozostaje brak rozwiniętych działów cyberbezpieczeństwa.
– Wciąż obserwujemy dysproporcje pomiędzy organizacjami dojrzałymi, które zdążyły już zainwestować w bezpieczeństwo i odpowiednie zespoły IT, oraz tymi najbardziej narażonymi, a jednocześnie zabezpieczonymi najsłabiej. Niektóre firmy ograniczają się w tym zakresie do sztucznej inteligencji, która z założenia powinna jedynie asystować w procesach związanych z bezpieczeństwem, zarządzanych przez inżynierów, specjalistów i architektów cybersecurity – mówi.
Myśląc o długofalowym bezpieczeństwie firmy i jej perspektywach rozwoju, niezbędne okazuje się zatem strategiczne podejście do tego obszaru IT – rozwijanie oferty szkoleniowej, współpraca z ekspertami i rekrutacja oparta na kompetencjach. To właśnie na bazie solidnych zabezpieczeń, świadomie przetwarzanych danych i wyszkolonych pracowników można budować trwałe, skuteczne współprace i relacje.