- Lendtech
- 10.03.2026
Bankowość w 2026 roku można porównać do fortecy pod nieustannym ostrzałem. Z jednej strony uderza w nią narastająca fala cyberataków, napędzanych geopolitycznymi napięciami i działaniami wojennymi o charakterze hybrydowym. Z drugiej – sektor mierzy się z presją regulacyjną DORA, która wymaga od instytucji finansowych bezprecedensowej odporności. Tymczasem, jak pokazują twarde dane, najsłabszym punktem tej fortecy nie są technologie, lecz krytyczny brak strażników zdolnych ich bronić – wykwalifikowanych ekspertów ds. cyberbezpieczeństwa.
Według danych z najnowszego badania ISC2 Cybersecurity Workforce Study[1], globalna luka kadrowa w obszarze cyberbezpieczeństwa wynosi aż 4,8 mln ekspertów. Najnowsze uzupełnienie tej analizy – ISC2 Hiring Trends 2025[2] (opublikowane w połowie 2025 roku) – wskazuje na istotną zmianę, szczególnie dotkliwą dla sektora bankowego: obecnie 90% menedżerów priorytetyzuje praktyczne doświadczenie IT nad formalnym wykształceniem. Tworzy to swoiste „wąskie gardło” – banki potrzebują doświadczonych praktyków do ochrony infrastruktury krytycznej, a rynek nie jest w stanie ich dostarczyć.
Skutki tej sytuacji precyzuje raport Fortinet 2025 Cybersecurity Skills Gap Report[3]. Z jego ustaleń wynika, że 54% liderów IT obarcza brak kompetencji i szkoleń z cyberbezpieczeństwa odpowiedzialnością za incydenty, a aż 86% organizacji odnotowało naruszenie tego typu w minionym roku. Dla instytucji finansowych jest to szczególnie alarmujące. Wobec wymogów DORA (Digital Operational Resilience Act), w 2025 roku niedobór kadr w bankowości staje się bezpośrednim ryzykiem operacyjnym.
Między młotem (DORA) a kowadłem (cyberataki)
Kowadło: Bank jako cel na linii frontu
Cyberataki wymierzone w sektor bankowy przestały mieć charakter „standardowej” cyberprzestępczości, a stanowią dziś jeden z kluczowych instrumentów współczesnej wojny hybrydowej. Ataki DDoS na systemy płatności służą przede wszystkim destabilizacji gospodarki. Zaawansowane kampanie phishingowe i dezinformacyjne uderzają w klientów, podważając fundamentalne zaufanie do instytucji finansowych. Jednocześnie ransomware celuje w banki jako infrastrukturę krytyczną, grożąc paraliżem systemów.
To sprawia, że banki potrzebują dziś ekspertów, którzy potrafią myśleć kategoriami przeciwnika. Coraz większym zainteresowaniem cieszą się analitycy ds. zagrożeń (Threat Intelligence Analysts), którzy łączą biegłość technologiczną z rozumieniem szerszego kontekstu geopolitycznego. Dzięki temu są w stanie przewidywać potencjalne wektory ataków, zanim te przybiorą realny kształt.
Młot: DORA, czyli pożegnanie z erą „techników”
Jednocześnie nad instytucjami finansowymi zaczyna wyraźnie ciążyć presja regulacyjna. Pełne wdrożenie rozporządzenia DORA (Digital Operational Resilience Act) nie tylko redefiniuje zasady funkcjonowania sektora, lecz także fundamentalnie zmienia wymagania rekrutacyjne.
DORA zobowiązuje banki do budowania kompleksowej odporności operacyjnej oraz do holistycznego podejścia do ryzyka cyfrowego, które obejmuje całą organizację. Oznacza to definitywny koniec silosowego modelu, w którym cyberbezpieczeństwo funkcjonowało wyłącznie jako domena działu IT. W nowym otoczeniu regulacyjnym specjalista ds. bezpieczeństwa musi równie dobrze rozumieć procesy biznesowe, zarządzanie ryzykiem operacyjnym oraz wymogi compliance.
Rynek coraz częściej poszukuje „jednorożców”. Mowa o specjalistach posiadających kompetencje hybrydowe, takich jak Cyber Risk & Compliance Specialist, którzy łączą zaawansowaną wiedzę techniczną z biegłością w regulacjach finansowych, obejmujących m.in. DORA, wytyczne KNF czy EBA. To jeszcze bardziej ogranicza i tak już skromną pulę dostępnych ekspertów. Dziś nie wystarczy być wybitnym inżynierem. Nowoczesny specjalista powinien łączyć umiejętności techniczne, prawnicze i strategiczne.
Dlaczego banki przegrywają walkę o talent?
Problem w tym, że niewielka grupa ekspertów, która spełnia powyższe kryteria, jest wyjątkowo rozchwytywana, a banki rzadko bywają ich pierwszym wyborem. Trwa zacięta walka o talenty, w której instytucje finansowe rywalizują zarówno z globalnymi gigantami technologicznymi, takimi jak Google czy Microsoft, jak i z dynamicznymi fintechami.
W tej walce banki przeważnie wypadają niekorzystnie pod względem wizerunkowym. Są one postrzegane jako organizacje sztywne, pełne procedur i obciążone biurokracją, podczas gdy sektor technologiczny przyciąga elastycznością, kulturą innowacji i szybszymi ścieżkami kariery. Szczególnie dotyczy to obszaru technologii chmurowych. Banki, które często nadrabiają zaległości w migracji do chmury, pilnie potrzebują specjalistów ds. bezpieczeństwa chmury (Cloud Security Engineers), konkurując o nich z firmami, które od początku funkcjonowały w środowisku cloudowym.
Najbardziej pożądane role w 2026 roku
Badania Antal wskazują, że problem niedoboru kadry nie ma charakteru ogólnego, lecz dotyczy wyraźnie określonych, niszowych specjalizacji. Których ekspertów sektor finansowy potrzebuje zatem najbardziej? Według prognoz w czołówce znajdują się przede wszystkim:
- Cloud Security Engineer – ekspert w zakresie zabezpieczania infrastruktury chmurowej, niezbędny w kontekście postępującej migracji systemów bankowych oraz rosnących wymogów regulacyjnych wynikających z DORA.
- Threat Intelligence Analyst – specjalista analizujący dane o zagrożeniach, zdolny do przewidywania trendów i reagowania na ataki o charakterze geopolitycznym oraz hybrydowym.
- Cyber Risk & Compliance Specialist – wspomniana rola hybrydowa, łącząca kompetencje IT, bezpieczeństwa i prawa, kluczowa dla skutecznego wdrożenia oraz utrzymania zgodności z DORA.
- Incident Response Manager – osoba odpowiedzialna za szybkie i skuteczne reagowanie na incydenty, minimalizująca skutki ataków ransomware czy DDoS.
- Security Awareness Trainer – specjalista budujący „ludzką tarczę” poprzez edukację pracowników i klientów, zmniejszający ryzyko phishingu oraz innych ataków socjotechnicznych.
Paradoks rekrutacyjny: zatrudniaj szybko, ale ostrożnie
Problem polega na tym, że pozyskanie wspomnianych pięciu typów ekspertów stawia przed instytucjami finansowym niemal nierozwiązywalny paradoks. Z jednej strony każdy miesiąc wakatu na kluczowym stanowisku w obszarze cyberbezpieczeństwa zwiększa realne ryzyko incydentu i wymaga natychmiastowego działania.
Z drugiej strony banki nie mogą pozwolić sobie na błąd – zatrudnienie osoby niedostosowanej kompetencyjnie, a w skrajnych przypadkach stanowiącej wewnętrzne zagrożenie, grozi nie tylko finansowymi stratami liczonymi w milionach, lecz przede wszystkim utratą reputacji i zaufania klientów. Równoważenie szybkości z ostrożnością stało się zatem codziennym wyzwaniem rekrutacyjnym w sektorze finansowym.
Strategiczny partner, a nie dostawca CV
Wewnętrzne programy reskillingowe i partnerstwa z uczelniami pozostają wartościowym elementem strategii kadrowej, jednak mają charakter długofalowy i nie pozwalają szybko załatać pilnych luk kompetencyjnych. W 2026 roku, w obliczu tak specyficznych wyzwań, banki muszą przestać postrzegać rekrutację wyłącznie jako proces HR, a zacząć traktować ją jako strategiczny filar wzmacniania bezpieczeństwa.
Kluczem staje się współpraca z wyspecjalizowanymi partnerami rekrutacyjnymi. Takimi, którzy nie są jedynie dostawcami CV, ale dysponują międzynarodową siecią pasywnych kandydatów i dogłębnie rozumieją tę wąską niszę, w której przenikają się kompetencje z zakresu cyberbezpieczeństwa, finansów i rygorystycznego compliance.
To właśnie taka synergiczna współpraca może zadecydować o stabilności operacyjnej banku w świecie cyfrowym.
[1] ISC2 Cybersecurity Workforce Study (PDF, strona 11, Figure 3 https://edu.arrow.com/media/wtjfmszx/2024-isc2-wfs.pdf
[2] ISC2 Hiring Trends 2025, Key Findings https://www.isc2.org/Insights/2025/06/cybersecurity-hiring-trends-study
[3] Fortinet 2025 Report (PDF, Executive Summary, str. 3-4 https://www.fortinet.com/content/dam/fortinet/assets/reports/2025-cybersecurity-skills-gap-report.pdf
Autor: Malwina Przewdzięk – IT Senior Consultant w Antal
Autor: Lendtech | Data publikacji: 10.03.2026
![Polacy w obliczu inflacji sięgają po oszczędności [BADANIE]](https://www.lendtech.pl/wp-content/uploads/2022/08/josh-appel-netpasr-bmq-unsplash_md-704x434.jpg)
