Pensje menedżerów zależne od hakerów. Nowy pomysł korporacji

Branża IT zmieni zasady wynagrodzeń. Wypłaty miałyby być powiązane z cyberbezpieczeństwem – taki pomysł przynajmniej ma Microsoft. Ale eksperci sądzą, iż koncept ten rozleje się na inne firmy.

Publikacja: 19.06.2024 04:30

Branża IT zmieni zasady wynagrodzeń

Foto: Adobe Stock

Michał Duszczyk

Amerykański gigant chce zmienić system wynagrodzeń w branży. Koncern stanie się jednym z pierwszych przedsiębiorstw, gdzie cyberbezpieczeństwo będzie bezpośrednio wpływało na premie dla kadry kierowniczej. Potwierdził to Brad Smith, wiceprezes Microsoftu, podczas przesłuchania komisji w Izbie Reprezentantów w sprawie kwestii bezpieczeństwa firmy.

Wiele wskazuje na to, że Microsoft wyznaczy trend. Eksperci twierdzą, że pomysł może się przyjąć również nad Wisłą, bo presja na bezpieczeństwo IT rośnie. Z najnowszych analiz firmy Eset, do których dotarła „Rzeczpospolita”, wynika, że w maju rodzime przedsiębiorstwa notowały niemal pięć razy więcej ataków niż rok wcześniej.

Nowy trend w branży IT

Decyzja Microsoftu o wprowadzeniu nowych praktyk, które mają poprawić problemy związane z cyberbezpieczeństwem, wynika z niedawnych jego naruszeń, które zaniepokoiły urzędników Departamentu Bezpieczeństwa Wewnętrznego USA (chodzi o hakowanie kont e-mail przedstawicieli amerykańskiej administracji). W praktyce menedżerowie Microsoftu mają być dwa razy do roku oceniani właśnie pod kątem zarządzania bezpieczeństwem. Kadra kierownicza wyższego szczebla będzie miała aż jedną trzecią swojego wynagrodzenia powiązaną z wkładem w cyberbezpieczeństwo.

Analityków nie dziwi taki ruch. Już w ub.r. eksperci IDC wskazywali, że bezpieczeństwo cybernetyczne firm spoczywa nie tylko na dyrektorach IT (tzw. CISO), lecz całym zarządzie firmy. Badana grupa dyrektorów IT oceniła wówczas, że ich rola ewoluuje, ponieważ łączy w sobie podwójną odpowiedzialność – jako lidera bezpieczeństwa cyfrowego, ale też osoby umożliwiającej prowadzenie działalności gospodarczej. Wojciech Głażewski, dyrektor zarządzający firmy Check Point Software Technologies w Polsce, tłumaczy nam, iż inicjatywa uzależnienia wynagrodzeń menedżerskich od stopnia przygotowania i zabezpieczenia firmy przed cyberatakami nie jest nowa. – Badania i praktyka pokazują, że menedżerowie wyższego szczebla są najczęściej celem ataków cybernetycznych. A zatem im wyższa świadomość w tej grupie, tym lepsza gwarancja bezpieczeństwa firmy – wyjaśnia.

Czytaj więcej

Rynek pracy

Wymagania firm wobec kandydatów do pracy mocno wzrosły

Widoczny w części branż spadek konkurencji o pracowników sprawił, że firmy częściej szukają ludzi „gotowych do pracy” – doświadczonych, wykształconych, dyspozycyjnych. I nie zawsze ich znajdują.

Jego zdaniem odpowiedzialność za cyberbezpieczeństwo powinna być rozłożona na cały zarząd firmy, a nie tylko na osoby sprawujące funkcję CISO. – Każdy z członków ścisłego kierownictwa ma dostęp do innego rodzaju wrażliwych danych, stanowiących potencjalny obiekt zainteresowania dla cyberprzestępców, i wszyscy powinni dokładać starań, aby zabezpieczyć firmę – przekonuje nasz rozmówca.

Szefowie firm nieświadomi zagrożeń

Ruch Microsoftu może wyznaczyć trend. A na Startym Kontynencie może on być szczególnie wyraźny. – W Europie trend ten może być powiązany z dyrektywą NIS2 zakładającą nie tylko zbiorową, ale i personalną odpowiedzialność kierownictwa firmy za przygotowanie i zabezpieczenie jej przed cyberatakami – mówi Głażewski. I podkreśla, że w tym wypadku chodzi już nie o system wynagrodzeń, lecz o odpowiedzialność i kary za brak przestrzegania norm.

Według szefa Check Point w Polsce kierownictwo firmy winno być świadome zagrożeń, a przy tym zbiorowo i indywidualnie odpowiedzialne za przygotowanie przedsiębiorstwa do rosnącej liczby ataków. – Podstawową formą prewencji jest budowanie wysokiego wskaźnika świadomości wśród kadry kierowniczej. Zapoznanie się z zakresem wymagań nowej dyrektywy NIS2 i zrozumienie go są absolutnie niezbędne dla kierownictwa. Przecież to oni poniosą odpowiedzialność w Polsce w przypadku udowodnionych uchybień. I to już od października 2024 r. – przestrzega.

Czytaj więcej

Rynek pracy

Najbardziej atrakcyjne branże dla polskich pracowników. Jest nowy lider

Pierwsza trójka sektorów z najlepszym wizerunkiem wśród polskich pracowników przechodzi obecnie okres niełatwej transformacji biznesu.

A z ową świadomością nad Wisłą nie jest najlepiej. Jak wynika z badań CSO Council, EY Polska oraz Trend Micro, aż 25 proc. firm w naszym kraju nie zdaje sobie nawet sprawy, że dyrektywa NIS2 ich dotyczy. Co więcej, ponad 30 proc. organizacji nie postrzega nowych regulacji jako priorytetu. A to błąd, bo – jak wskazuje Bartosz Lewszuk, kierownik zespołu bezpieczeństwa informacji w EFL – nowe regulacje nakładają na przedsiębiorstwa szereg zobowiązań w zakresie cyfrowej odporności. – Pomagają tym samym w spójny sposób wdrożyć niezbędne środki bezpieczeństwa – dodaje.

Dyrektywa namiesza na rynku pracy

Nowa dyrektywa nakłada obowiązek zapewnienia zgodności z przepisami o cyberbezpieczeństwie, dzieląc firmy i instytucje na dwie grupy: kluczowe i ważne. Do pierwszej z nich należą te działające w 10 kluczowych sektorach, zatrudniające co najmniej 50 pracowników oraz o rocznym obrocie przekraczającym 10 mln euro. Wśród tych priorytetowych obszarów znajdziemy najważniejsze dziedziny polskiej gospodarki – energetykę, transport i bankowość, ale i szczególnie istotne dla funkcjonowania państwa: ochronę zdrowia, infrastrukturę cyfrową czy administrację publiczną.

Czytaj więcej

Nawet 95 proc. polskich firm IT rewidowało swoje zasoby kadrowe, by dopasować je do aktualnych potrz

Koniec eldorado w polskim IT. Niższe płace i zwolnienia pracowników

Mocno rosną długi firm informatycznych i listy zwalnianych specjalistów, którzy coraz częściej idą na swoje. Kto najczęściej traci pracę?

Organizacje, które będą uchylać się od spełnienia nowych obowiązków, czekają surowe kary. W przypadku podmiotów kluczowych mogą wynieść nawet 10 mln euro lub 2 proc. łącznego światowego obrotu, co będzie szczególnie dotkliwe dla firm globalnych. Natomiast podmioty ważne (m.in. firmy średniej wielkości z kluczowych sektorów, dostawcy usług cyfrowych i pocztowych oraz producenci żywności) mogą otrzymać karę do 7 mln euro lub 1,4 proc. łącznego światowego obrotu w poprzednim roku.

Tymczasem ryzyko hakerskiego uderzenia wyraźnie rośnie. Jak pokazują najnowsze dane Eset, w maju br. polskie firmy były 5 razy częściej atakowane złośliwym oprogramowaniem, które daje cyberprzestępcom zdalny dostęp do komputerów pracowników, niż rok wcześniej. Skokowo wzrosła również liczba ataków, które umożliwiają kopanie kryptowalut na sprzęcie ofiary. Przestępcy coraz częściej zdalnie wydają komendy firmowym serwerom, przyznają sobie szerokie uprawnienia w systemach i szpiegują pracowników, śledząc naciśnięcia klawiszy na klawiaturze (liczba takich ataków z wykorzystaniem jednego ze złośliwych programów wzrosła w badanym okresie o 68 proc.).

Wynagrodzenia IT Praca Płace Rynek pracy

Pozostało 90% artykułu

Rynek pracy

Pomimo szturmu na oferty pracy firmom wciąż trudno o talenty

Średnia liczba kandydatów na jedną ofertę pracy jest w niektórych branżach kilkukrotnie większa niż przed rokiem. Jednak zalew CV nie ułatwił pracy rekruterom.

Materiał Promocyjny

Nowe Audi a5 już tu jest! Wylicz swoją ratę w leasingu 100% online!

Rynek pracy

Brakuje pracowników w Królewcu. Rosja sięga po Hindusów

Ogromne braki na rosyjskim rynku pracy, spowodowane wojną Putina, sięgnęły graniczącego z Polską obwodu królewieckiego. Tamtejsi pracodawcy zaczęli sprowadzać pracowników z Indii.

Rynek pracy

Jakich pracowników potrzebują firmy w Polsce

Październik był drugim miesiącem z rzędu, gdy wybór ofert na portalach rekrutacyjnych był większy niż rok wcześniej. Część pracodawców może się już szykować na poprawę wspartą środkami z KPO.

Rynek pracy

Płace rosną, ale kosztem miejsc pracy

Kolejny wzrost płacy minimalnej w 2025 r. już podbija plany podwyżkowe firm, ograniczając jednak ich gotowość do zwiększania zatrudnienia.

Materiał Promocyjny

Klimat a portfele: Czy koszty transformacji zniechęcą Europejczyków?

Europejczycy są coraz bardziej przekonani, że mogą wpłynąć na ochronę klimatu poprzez zmianę codziennych nawyków

Rynek pracy

Świąteczny sezon w Polsce bez napływu Ukraińców. Kto ich zastąpi?

Tegoroczny szczyt zapotrzebowania na pracę sezonową może być trudniej zaspokoić pracownikami z Ukrainy. Nie tylko z powodu ukraińskiej ustawy mobilizacyjnej.

Materiał Promocyjny

Opel Movano w leasingu 105% – sprawdź teraz!

Problem luki płacowej nie omija również branży technologicznej.

Biznes i prawo

Nowy europejski raport: Sytuacja kobiet w branży technologicznej nie jest optymistyczna

Europejki pracujące w branży technologicznej wciąż zmagają się z wieloma problemami. Luka płacowa jest tylko jednym z nich. Mało optymistycznych danych na temat sytuacji kobiet działających w tym sektorze dostarcza najnowszy raport firmy Atomico.

Praca, Emerytury i renty

Politycy mogą nie zdążyć z wolnym w Wigilię. Firma sama może je przyznać

Jeżeli na każdym etapie procedowania projektu w sprawie wolnej Wigilii zostałyby wykorzystane maksymalne terminy to nie ma szans na przyjęcie przepisów przed świętami.

Wakacje składkowe. Coraz mniej czasu na skorzystanie w 2024 roku

ZUS

Wakacje składkowe w pytaniach i odpowiedziach. Coraz mniej czasu na wniosek

Komu przysługują wakacje składkowe? Do kiedy należy złożyć wniosek o wakacje składkowe i jakie są potrzebne dokumenty? Czy wakacje składkowe obejmują składkę zdrowotną? Ekspert odpowiada.

Będzie więcej przywilejów dla krwiodawców?

Zdrowie

Dodatkowy dzień wolny dla dawców krwi? Na te przywileje mogą liczyć już teraz

Osoba oddająca krew otrzymuje tytuł Honorowego Dawcy Krwi, a wraz z nim listę przywilejów. Do Sejmu wpłynęła petycja, która proponuje jej rozszerzenie. Na co aktualnie mogą liczyć krwiodawcy?

Kadry i Płace

Joanna Kalinowska: Koklusz, odra i covid milsze od szczepionki?

Teorie spiskowe o szczepieniach wciąż mają się w Polsce dobrze. Problem w tym, że unikający szczepień naraża nie tylko siebie. Czy szef może kazać się zaszczepić?

Kadry i Płace

Akta pracownicze. Czy i jak przejść z wersji papierowej na elektroniczną?

Część firm z południowych regionów Polski utraciła wskutek wrześniowej powodzi dokumentację pracowniczą. Zabezpieczeniem na takie okoliczności może być elektronizacja akt osobowych. Jak ją przeprowadzić?

Kadry i Płace

PFRON. Od kiedy wyższe dopłaty do pensji niepełnosprawnych?

Kwoty dofinansowania do wynagrodzeń pracowników niepełnosprawnych zostaną podniesione z mocą wsteczną. Kiedy i za jaki okres pracodawcy będą mogli ubiegać się o ich wyrównanie?

Kadry i Płace

Czy szef może zmusić pracownika do zaszczepienia się?

Obowiązkiem pracodawców jest ochrona życia i zdrowia pracowników. Czy w zakresie tego obowiązku firma może wymagać szczepienia, pytać o nie albo zwolnić za jego brak?