W Polsce brakuje pracowników IT wyspecjalizowanych w zakresie cyberbezpieczeństwa

– Powinniśmy w Polsce postawić nacisk głównie na rozwój kompetencji w cyberbezpieczeństwie, szczególnie wśród przedsiębiorstw. Wśród rekomendacji dla rządu, organizacji pozarządowych i przedsiębiorstw główny nacisk stawiamy na kompetencje cyfrowe, i to zarówno dla kobiet, które chciałyby się przebranżowić, jak i dla kobiet, które są już w danym środowisku pracy, ale chciałyby podnieść swoje kompetencje. Wciąż dla większości kobiet, przynajmniej naszych respondentek, zaraz po zarobkach najważniejszy jest rozwój zawodowy, więc te kompetencje cyfrowe są bardzo ważne – mówi w wywiadzie dla agencji Newseria Innowacje Kamila Pendyk, prezeska Instytutu Spraw Cyfrowych.

Z raportu „Wyzwania kobiet w zakresie cyfryzacji i bezpieczeństwa cyfrowego” Fundacji Projekt PL, przygotowanego we współpracy z Instytutem Spraw Cyfrowych i CyberClue w ramach programu Polka XXI wieku, wynika, że inicjatywy mające na celu podniesienie kompetencji cyfrowych kobiet podejmowane są w zaledwie 20,4 proc. miejsc pracy.  40 proc. uczestniczek badania stwierdziło, że w ich organizacjach kobiety w ogóle nie są zatrudniane w działach IT Jednocześnie, zdaniem 75 proc. badanych kobiet, dostęp do źródeł finansowania szkoleń i certyfikacji oraz mentoringu doświadczonych kobiet z branży IT ma kluczowe znaczenie dla zaktywizowania ich w sektorze IT i cyberbezpieczeństwie.

Czytaj również: Czym się charakteryzuje działalność badawczo-rozwojowa przedsiębiorstwa?

– To, czego potrzebujemy w Polsce, aby podnosić kompetencje, zarówno wśród kobiet, jak i mężczyzn w zakresie cyberbezpieczeństwa, to są programy szkoleniowe, mentoringowe, a także różne programy z dofinansowaniem do szkoleń z zakresu cyberbezpieczeństwa – wymienia Kamila Pendyk. – Potrzebne są też szkolenia podnoszące kompetencje dla osób, głównie zależy nam dzisiaj na kobietach, które chciałyby się przebranżowić. Również brakuje szkoleń dla uczniów, zarówno szkół podstawowych, jak i średnich.

Zdaniem autorów raportu istnieje pilna potrzeba opracowania polityki, która aktywnie wspiera równość płci w procesach rekrutacyjnych i awansu pracowników w firmach. Okazuje się bowiem, że kobiety zatrudnione na takich samych stanowiskach otrzymują wynagrodzenie o 20 proc. niższe od mężczyzn.

– Konieczne też jest podjęcie działań w zakresie szkolnictwa średniego, ale też wdrożenia programów mentoringowych. Bardzo dużo w Polsce jest programów mentoringowych, ale naszym zdaniem brakuje takich programów, które zakładałyby większy networking. Nie tylko między kobiety na wyższych stanowiskach, ale też networking pomiędzy liderkami w branży ICT a kobietami, które dopiero myślą o tym, aby rozpocząć w niej swoją karierę. Wskazujemy też na potrzebę przeprowadzenia kampanii społecznych, mających na celu zmianę stereotypów, bo wciąż jest bardzo duża stereotypizacja w branży IT, szczególnie w Polsce. Ale też promowanie kobiet, które już osiągnęły sukces i które mogłyby podzielić się swoimi doświadczeniami, wspierać inne kobiety, dodawać im odwagi do tego, aby i one mogły zmienić swoją przyszłość – dodaje prezeska Instytutu Spraw Cyfrowych.

Jednym z założeń Programu Rozwoju Kompetencji Cyfrowych, opracowanego przez Ministerstwo Cyfryzacji, jest to, by do 2030 roku 29 proc. osób zatrudnionych na rynku ICT stanowiły kobiety. Większe włączanie kobiet w udział na tym rynku jest istotne nie tylko z punktu widzenia równości płci, ale i pogłębiającego się deficytu wykwalifikowanych kadr.

– Program wprowadza szereg różnych zmian i ulepszeń, aby te kompetencje cyfrowe rosły. Jest to bardzo dobrze napisany i zarządzany program. Natomiast rzeczą, którą zaproponowaliśmy w naszym raporcie z badania, która mogłaby być odrobinę przełomowa i której brakuje w programie i polityce, to stworzenie komórki odpowiedzialnej za cykliczną ocenę, rekomendacje i szkolenia przedstawicieli administracji publicznej, i co ważne, w perspektywie wyprzedzającej, czyli w kontekście szans i zagrożeń w horyzoncie na przykład czteroletnim, w zakresie budowania świadomości, bezpieczeństwa w kontekście kryptografii kwantowej. To jest bardzo ważna zmiana, przed jaką stoimy – mówi Kamila Pendyk. – Należy podjąć szereg działań, aby podnosić kompetencje z dziedziny cyberbezpieczeństwa, szczególnie, jeżeli chodzi o aspekty prawne, bo pamiętajmy, że w październiku tego roku wchodzi  dyrektywa NIS 2 i wydaje mi się, że nie jesteśmy przygotowani do jej wdrożenia.

Czytaj również: Czy zniesienie podatku Belki zachęci Polaków do inwestowania

NIS2 ma na celu zbudowanie większej odporności biznesu na cyberataki. Od 17 października b. podmioty publiczne i prywatne, sklasyfikowane jako średnie firmy, zostaną objęte nowymi regulacjami dotyczącymi cyberbezpieczeństwa. Dotyczy to też mniejszych firm, które będą spełniać kryteria wskazujące na ich kluczową rolę dla gospodarki czy społeczeństwa. Dyrektywa nakłada na te podmioty m.in. obowiązek analizy ryzyka i środków do zarządzania nim, przygotowania polityki bezpieczeństwa systemów IT i zarządzania incydentami, planu ciągłości działania i zarządzania kryzysowego. Cyberbezpieczeństwo stanie się więc istotnym filarem działania firm.

– Wojna w Ukrainie wywołała na naszym rynku ogromny wzrost potrzeby zatrudniania specjalistów do spraw cyberbezpieczeństwa i obecnie w Polsce brakuje około 10 tys. takich pracowników. Konieczny jest program szkoleniowy rządowy, który mógłby wyszkolić wysokiej klasy specjalistów do spraw cyberbezpieczeństwa i zachęcić nawet do przebranżawiania się i wchodzenia na ten rynek – ocenia ekspertka.