W centrum tego problemu znajdują się administratorzy IT – niewidzialni strażnicy firmowych systemów, którzy coraz częściej czują się przeciążeni obowiązkami, niedocenieni przez kierownictwo i niewystarczająco wynagradzani. Czy polskie przedsiębiorstwa są gotowe na nadchodzące wyzwania cyberbezpieczeństwa, a jeśli nie – co stoi na przeszkodzie w budowaniu odpornej infrastruktury cyfrowej?

Skala problemu: co czwarta firma bez zabezpieczeń

Najnowsze raport „Władcy Sieci 2.0”, przygotowanego przez Axence – krakowską firmę technologiczną, ujawnia niepokojący obraz polskiego krajobrazu cyberbezpieczeństwa. Mimo rosnącej liczby incydentów i nowelizowanych regulacji prawnych, takich jak dyrektywa NIS2 czy rozporządzenie RODO, znaczna część organizacji pozostaje nieprzygotowana na zagrożenia cyfrowe.

Statystyki nie pozostawiają wątpliwości – co czwarta firma w Polsce nie podjęła żadnych działań zabezpieczających, mimo realnych zagrożeń występujących w cyberprzestrzeni. Jedynie 47% organizacji wdrożyło podstawowe środki ochrony, takie jak audyty bezpieczeństwa czy aktualizację procedur. Te dane pokazują, że większość polskich przedsiębiorstw funkcjonuje w stanie permanentnego ryzyka cyberataków.

Szczególnie niepokojący jest fakt, że 80 tysięcy incydentów cyberbezpieczeństwa zgłoszonych w Polsce w 2023 roku to dwukrotnie więcej niż rok wcześniej. Trend ten wskazuje na dynamiczny wzrost zagrożeń, któremu nie towarzyszy proporcjonalny wzrost gotowości obronnej firm.

Kluczowe dane pokazujące skalę problemów to:

• 46,6% firm uważa, że inwestycje w IT są niewystarczające, mimo wzrostu ich poziomu od 2019 roku
• Tylko 19,3% specjalistów IT czuje, że ich rola jest w pełni rozumiana i doceniana (spadek z 34% w 2019 roku)
• 58,5% administratorów czuje się niedocenianych finansowo w stosunku do swoich kompetencji
• 56,9% specjalistów IT obserwuje wzrost zagrożeń cyberbezpieczeństwa
• Tylko 25% organizacji posiada systemy SIEM, a zaledwie 8% wykorzystuje platformy security awareness
• 60,8% naruszeń danych na świecie wynika z błędów użytkowników – edukacja jest kluczowa
• 80 tys. incydentów cyberbezpieczeństwa zgłoszonych w Polsce w 2023 roku – to dwukrotnie więcej niż rok wcześniej.
• 67,1% administratorów uważa, że automatyzacja i AI będą miały największy wpływ na ich pracę
• 47% doświadczyło wypalenia zawodowego, w tym 15% w stopniu poważnym
• 46% firm w pełni finansuje rozwój pracowników IT – 14,4% administratorów opłaca szkolenia samodzielnie
• 49,6% specjalistów wskazuje nadmiar obowiązków jako główny demotywator

Niedoinwestowanie w infrastrukturę IT

Paradoksalnie, mimo rosnących zagrożeń, inwestycje w bezpieczeństwo IT pozostają niewystarczające. Prawie połowa firm (46,6%) uważa, że nakłady na technologie informatyczne są zbyt niskie, co przekłada się bezpośrednio na poziom zabezpieczeń organizacji.

Bariery w zakupach IT są wieloaspektowe i często wynikają z organizacyjnych problemów. Najczęściej wymieniane przeszkody to:

• Konieczność szczegółowego uzasadniania każdej inwestycji technologicznej (37,7%)
• Długotrwałe procesy zatwierdzania zakupów (35,4%)
• Brak zrozumienia potrzeb technologicznych ze strony osób decyzyjnych (35,4%)
• Nieustalone budżety na rozwój IT (32%)

Te problemy systemowe pokazują, że w wielu organizacjach technologie informatyczne wciąż traktowane są jako koszt operacyjny, a nie strategiczna inwestycja w bezpieczeństwo i konkurencyjność firmy.

Portret współczesnego administratora IT

Dzisiejsi administratorzy IT to znacznie więcej niż technicy zajmujący się konserwacją sprzętu. To specjaliści łączący odpowiedzialność techniczną z funkcjami doradczymi i zarządczymi, którzy uczestniczą w planowaniu infrastruktury i wspierają rozwój technologiczny organizacji.

Większość z nich (62,4%) posiada ponad sześcioletnie doświadczenie, co czyni ich cennym kapitałem intelektualnym firm. Jednak ich wiedza i kompetencje często nie znajdują odpowiedniego uznania w organizacjach. Tylko 19,3% specjalistów IT uważa, że ich rola jest w pełni rozumiana i doceniana przez kierownictwo – to dramatyczny spadek z 34% odnotowanych w 2019 roku.

Równie niepokojący jest fakt, że 58,5% administratorów czuje się niedocenianych finansowo w stosunku do swoich kompetencji i odpowiedzialności. Ta dysproporcja między znaczeniem roli a jej wynagrodzeniem może prowadzić do odpływu talentów z branży IT.

Główne cyberzagrożenia dla polskich firm

Współczesny krajobraz zagrożeń cybernetycznych charakteryzuje się różnorodnością i wyrafinowaniem ataków – wynika z materiałów firmy Axence, krakowskiej spółki technologicznej specjalizującej się w zarządzaniu infrastrukturą IT. Według specjalistów IT, największe ryzyko dla polskich organizacji stanowią:

• Ataki phishingowe i socjotechnika (61,8% wskazań)
• Braki w świadomości i wiedzy użytkowników (60,8%)
• Ataki ransomware (42,5%)
• Luki w systemach zabezpieczenia IT (38,2%)
• Nieaktualne oprogramowanie (25,9%)

Szczególnie istotny jest fakt, że 60,8% naruszeń danych na świecie wynika z błędów użytkowników. To podkreśla kluczową rolę edukacji pracowników w budowaniu odporności cybernetycznej organizacji. Niestety, tylko 8% polskich firm wykorzystuje dedykowane platformy do podnoszenia świadomości bezpieczeństwa (security awareness).

Większość administratorów (40,5%) samodzielnie przygotowuje materiały edukacyjne dla pracowników, co wskazuje na brak systemowego podejścia do tej kwestii. Dodatkowo 7,4% organizacji w ogóle nie podejmuje działań edukacyjnych, pozostawiając pracowników bez podstawowej wiedzy o zagrożeniach cybernetycznych.

Wpływ sztucznej inteligencji na przyszłość zawodu

Dynamiczny rozwój sztucznej inteligencji rodzi pytania o przyszłość zawodu administratora IT. Jednak specjaliści nie postrzegają AI jako bezpośredniego zagrożenia dla swoich miejsc pracy. Przeciwnie – 67,1% administratorów uważa, że automatyzacja i sztuczna inteligencja będą miały największy wpływ na ich pracę, ale w pozytywnym kontekście.

Prawie połowa badanych (49,1%) przewiduje, że AI będzie wsparciem dla administratorów, nie zastępując ich jednak całkowicie. Kolejne 30,8% uważa, że sztuczna inteligencja może przejąć większość rutynowych zadań, ale nadal konieczna będzie obecność człowieka do nadzoru i podejmowania strategicznych decyzji.

To podejście pokazuje dojrzałość branży IT i zrozumienie, że przyszłość leży w synergii między technologią a ludzką ekspertyzą, a nie w prostym zastępowaniu ludzi przez maszyny.

Wypalenie zawodowe w branży IT

Problem przeciążenia i wypalenia zawodowego dotyka znacznej części specjalistów IT. Prawie połowa badanych (47%) doświadczyła wypalenia zawodowego, przy czym 15% wskazuje na jego poważny stopień. To alarmujący sygnał, który może prowadzić do odpływu kompetentnych kadr z branży.

Główne czynniki demotywujące to przede wszystkim nadmiar obowiązków (49,6% wskazań), co jest bezpośrednim skutkiem niedoinwestowania w działy IT i przerzucania na specjalistów coraz większej liczby zadań. Mimo że administratorzy są wyjątkowo zmotywowani do nauki (53,8% uznaje rozwój za główną motywację zawodową), tylko 46% ma możliwość rozwoju bez ponoszenia własnych kosztów.

Brak czasu na rozwój zawodowy (50,9% wskazań) dodatkowo pogłębia problem, tworząc błędne koło: przeciążeni pracownicy nie mają czasu na podnoszenie kwalifikacji, co z kolei utrudnia im radzenie sobie z nowymi wyzwaniami technologicznymi.

Oczekiwania specjalistów IT wobec pracodawców

Administratorzy IT jasno artykułują swoje potrzeby wobec organizacji, w których pracują. Według badań – wynika z materiałów firmy Axence – najważniejsze obszary wymagające poprawy to:

• Wsparcie w zakresie szkoleń i rozwoju zawodowego (49,6%)
• Lepsze wynagrodzenia i pakiety benefitów (43,9%)
• Poprawa komunikacji między działami IT a kierownictwem (42,8%)

Te oczekiwania pokazują, że specjaliści IT nie dążą jedynie do wyższych zarobków, ale przede wszystkim do uznania swojej roli strategicznej w organizacji i stworzenia warunków dla profesjonalnego rozwoju.

Czy inwestycje w IT są uzasadnione?

Mimo przedstawionych problemów, warto spojrzeć na kwestię cyberbezpieczeństwa z perspektywy decydentów biznesowych. Nie wszystkie firmy mogą pozwolić sobie na znaczące inwestycje w zaawansowane technologie bezpieczeństwa, szczególnie w okresach niepewności ekonomicznej.

Niektóre organizacje mogą argumentować, że dotychczas nie doświadczyły poważnych incydentów cybernetycznych (co potwierdzają badania – 54% firm nie miało do czynienia z poważnymi awariami lub cyberatakami w ciągu ostatniego roku), więc dodatkowe inwestycje mogą wydawać się przedwczesne.

Istnieje również ryzyko preinwestowania w technologie, które szybko się dezaktualizują, czy też trudność w precyzyjnym oszacowaniu zwrotu z inwestycji w cyberbezpieczeństwo. Małe i średnie przedsiębiorstwa często muszą priorytetyzować wydatki bezpośrednio związane z działalnością operacyjną.

Alternatywą dla kosztownych rozwiązań wewnętrznych może być outsourcing usług IT i cyberbezpieczeństwa, co pozwala na dostęp do specjalistycznej wiedzy bez konieczności utrzymywania pełnoetatowych zespołów.

Kluczowe wnioski dla przyszłości

Analiza stanu cyberbezpieczeństwa w polskich firmach wskazuje na pilną potrzebę zmiany podejścia do technologii informatycznych. Organizacje muszą przestać traktować IT jako koszt operacyjny i zacząć postrzegać inwestycje w cyberbezpieczeństwo jako fundament stabilności biznesowej.

Równie istotne jest zrozumienie, że skuteczna ochrona cyfrowa to nie tylko kwestia technologii, ale przede wszystkim ludzi – ich kompetencji, motywacji i zaangażowania. Bez odpowiedniego wsparcia dla specjalistów IT, nawet najnowocześniejsze systemy zabezpieczeń mogą okazać się niewystarczające w obliczu rosnących zagrożeń cybernetycznych.

Foto: Freepik