Szybki rozwój technologii oraz zwiększone ryzyko cyberataków przyczyniają się do rosnącego zainteresowania bezpieczeństwem IT. Firmy chcą rozwijać systemy odporne na zagrożenia, mieć kontrolę nad przetwarzanymi danymi, a także wzmacniać świadomość i wiedzę swoich pracowników w tym zakresie. Czy pracodawcom się to udaje?
Najnowsze badanie Hays Poland pokazuje, że większość specjalistów i menedżerów nie tylko ma dostęp do szkoleń z cyberbezpieczeństwa, ale też uważa, że są one skuteczne.
- 39 proc. specjalistów i menedżerów ma dostęp do szkoleń z cyberbezpieczeństwa w swoim miejscu zatrudnienia i aż 82 proc. z nich uważa je za skuteczne.
- 63 proc. pracowników firm, które nie oferują takiej edukacji, uważają, że jest to błędna decyzja.
- Chcąc zadbać o nieustanny rozwój i bezpieczeństwo organizacji, firmy w swoich długofalowych strategiach powinny uwzględnić inwestycje w szkolenia oraz rekrutację wykwalifikowanych specjalistów IT.
Mnogość przetwarzanych danych i coraz bardziej wyrafinowane metody działania cyberprzestępców zwiększają ryzyko strat finansowych, operacyjnych, a także utraty zasobów lub reputacji. Skłania to pracodawców do inwestowania w programy edukacyjne dla pracowników. Profesjonaliści zauważają te starania, choć nadal pozostaje wiele do poprawy. 
Szkolenia z cyberbezpieczeństwa: coraz częściej dostępne i skuteczne
Z badania przeprowadzonego przez Hays Poland w kwietniu 2025 roku wśród blisko 700 specjalistów i menedżerów wynika, że 39 proc. profesjonalistów ma dostęp do szkoleń z cyberbezpieczeństwa w swoim miejscu pracy. Co więcej, aż 82 proc. respondentów z tej grupy uważa je za skuteczne. Oznacza to, że firmy odpowiednio dbają zarówno o formę, jak i treść prowadzonych zajęć tak, aby pracownicy czuli się pewnie w świecie coraz bardziej narażonym na cyberprzestępcze ataki – w tym phising, hacking, czy też malware.
Czy Twój pracodawca oferuje szkolenia z zakresu cyberbezpieczeństwa?
| 39% | Tak |
| 37% | Nie |
| 24% | Trudno powiedzieć |
Źródło: badanie Hays Poland, kwiecień 2025
Zadowolenie i przekonanie o jakości oferty edukacyjnej są niezwykle ważne, ponieważ to właśnie człowiek – oraz jego niewystarczająca wiedza czy też nieuwaga – jest w cyberbezpieczeństwie najsłabszym ogniwem.
Utrzymanie odporności firmy na zagrożenia cyfrowe to coraz bardziej złożone zadanie. Wymaga nie tylko odpowiedniego zabezpieczenia technologicznego, ale również kadr mających wysoko rozwinięte kompetencje i wiedzę np. na temat najnowszych technik ataku. Dotyczy to nie tylko działów IT, lecz wszystkich zespołów w organizacji. Każdy pracownik firmy może bowiem otrzymać wiadomość email będącą próbą phishingu. Aby móc zachować się zgodnie z procedurami organizacji, najpierw musi umieć ją rozpoznać. To między innymi na tym elemencie koncentrują się szkolenia z cyberbezpieczeństwa. – dodaje Alicja Malok, Senior Director w Hays Poland:
Pracownicy postrzegają brak szkoleń jako błąd
Wciąż jednak 5 proc. profesjonalistów uważa, że oferta edukacyjna pracodawcy nie jest skuteczna, a 13 proc. respondentów nie potrafiło jednoznacznie określić skuteczności szkoleń z cyberbezpieczeństwa. Powodem może być fakt, że choć są one przeprowadzane, to ich treść, forma i poruszany aspekt praktyczny nie są dopasowane do firmy lub branży. Co za tym idzie – nieadekwatnie przygotowują pracowników do stawienia czoła potencjalnym cyberatakom. Z pewnością jest to aspekt, jaki powinny wziąć pod uwagę firmy, które są na początku swojej drogi do osiągnięcia dojrzałości w zakresie bezpieczeństwa IT.
Pomimo wysokiego odsetka firm angażujących się w rozwój wiedzy i kompetencji technologicznych wśród pracowników, wciąż pozostaje wiele do zrobienia. Przeszło 1/3 specjalistów wciąż nie ma dostępu do szkoleń z zakresu cyberbezpieczeństwa. Warto podkreślić, że to właśnie ta grupa pracowników szczególnie zauważa potrzebę edukacji o IT. Większość, bo 63 proc. z nich przyznaje bowiem, że nieuwzględnianie tematu bezpieczeństwa teleinformatycznego w strategii szkoleniowej jest błędem po stronie firmy.
Czy uważasz, że brak szkoleń z cyberbezpieczeństwa to błąd po stronie firmy?
| 63% | Tak |
| 37% | Nie |
Wyłącznie osoby, które nie mają w firmie dostępu do takich szkoleń
Źródło: badanie Hays Poland, kwiecień 2025
Głos ten powinien być dla pracodawców szczególnie ważny. Warto go postrzegać jako pewną informację zwrotną, ponieważ bazuje na cennych obserwacjach, potrzebach i doświadczeniach codziennej pracy specjalistów.
Firmom brakuje odpowiednich specjalistów
Co może sprawiać, że pracodawcy wstrzymują się przed podejmowaniem kompleksowych działań na rzecz bezpieczeństwa IT? Powodów może być wiele, natomiast zdaniem Alicji Malok z Hays, głównym wyzwaniem pozostaje brak rozwiniętych działów cyberbezpieczeństwa:
Wciąż obserwujemy dysproporcje pomiędzy organizacjami dojrzałymi, które zdążyły już zainwestować w bezpieczeństwo i odpowiednie zespoły IT, oraz tymi najbardziej narażonymi, a jednocześnie zabezpieczonymi najsłabiej. Niektóre firmy ograniczają się w tym zakresie do sztucznej inteligencji, która z założenia powinna jedynie asystować w procesach związanych z bezpieczeństwem, zarządzanych przez inżynierów, specjalistów i architektów cybersecurity.
Jak jednak dodaje ekspertka, z uwagi na wysoki popyt na te role, chcąc pozyskać odpowiednich pracowników, niezbędne jest stworzenie konkurencyjnej oferty.
Myśląc o długofalowym bezpieczeństwie firmy i jej perspektywach rozwoju, niezbędne okazuje się zatem strategiczne podejście do tego obszaru IT – rozwijanie oferty szkoleniowej, współpraca z ekspertami i rekrutacja oparta na kompetencjach. To właśnie na bazie solidnych zabezpieczeń, świadomie przetwarzanych danych i wyszkolonych pracowników można budować trwałe, skuteczne współprace i relacje.
Informacje o Hays Poland
Hays Poland jest firmą doradztwa personalnego należącą do międzynarodowej grupy Hays plc, która jest największą na świecie firmą zajmującą się rekrutacją specjalistyczną. Działając na rynku rekrutacyjnym od ponad 50 lat, Hays posiada 236 biur w 33 krajach. Łącznie pracuje w nich ponad 11.100 ekspertów.
W 2002 roku otworzyliśmy pierwsze biuro w Polsce. Od tego czasu umocniliśmy naszą pozycję na polskim rynku, stając się niekwestionowanym liderem w rekrutacji specjalistycznej. Świadczymy dopasowane do wymagań klienta usługi w zakresie rekrutacji specjalistycznej pozyskując najlepszych kandydatów do pracy stałej, tymczasowej oraz na kontrakt. Portfolio naszych usług obejmuje ponadto Executive Search, Recruitment Process Outsourcing (RPO) oraz marketing rekrutacyjny.
Źródło: Informacja Prasowa
