Όταν η Ζήτηση που Τρέχει πιο γρήγορα από το ταλέντο
Τα τελευταία χρόνια η αγορά κυβερνοασφάλειας στην Ελλάδα βιώνει μια έντονη μεταμόρφωση. Οι κανονιστικές απαιτήσεις, η αυξανόμενη ψηφιοποίηση και η ανάγκη για επιχειρησιακή ανθεκτικότητα έχουν μετακινήσει την ασφάλεια από ένα τεχνικό υποσύνολο του IT σε κρίσιμο στρατηγικό πυλώνα. Ωστόσο, καθώς η ζήτηση αυξάνεται με ταχύτητα, η αγορά ταλέντου δυσκολεύεται να ακολουθήσει με τον ίδιο ρυθμό.
Karolina Klok
Recruitment Consultant – Technology
First Achieve
www.firstachieve.com
Τα τελευταία λίγα χρόνια, η αγορά κυβερνοασφάλειας στην Ελλάδα έχει αλλάξει με τρόπο που δύσκολα μπορούσε να προβλεφθεί. Μέσω της εμπειρίας μου ως Talent Acquisition Specialist στην First Achieve, με πλέον focus στο cybersecurity, έχω δει από πρώτο χέρι ένα έντονο growth στην ελληνική αγορά.
Από το IT υποσύνολο στον στρατηγικό πυλώνα
Στο παρελθόν, οι περισσότερες εταιρείες αντιμετώπιζαν την ασφάλεια ως ένα υποσύνολο του IT. Οι ρόλοι ήταν περιορισμένοι, συνήθως τεχνικοί, και η αναζήτηση γινόταν με σχετική άνεση χρόνου. Πλέον, η κυβερνοασφάλεια έχει μετακινηθεί από το περιθώριο στο επίκεντρο της στρατηγικής.
Περισσότερα projects, περισσότερες επενδύσεις, αυξημένες απαιτήσεις από επιχειρήσεις κάθε μεγέθους. Κι όμως, παρά τη δυναμική αυτή, πολλές θέσεις παραμένουν ανοιχτές για μήνες. Η εικόνα αυτή αποτυπώνει μια βαθιά ασυμμετρία: η ταχύτητα με την οποία αυξάνεται το demand δεν συμβαδίζει με την πραγματική ωριμότητα της αγοράς.
Ο ρόλος των κανονισμών και η εκρηκτική αύξηση της ζήτησης
Η μεγάλη καμπή ξεκίνησε με την ενίσχυση του κανονιστικού πλαισίου. Το GDPR ήταν το πρώτο σοβαρό «καμπανάκι» που κινητοποίησε την αγορά. Όμως τα τελευταία δύο χρόνια, με τη NIS2 Directive και το Digital Operational Resilience Act (DORA), βλέπουμε μια εκθετική αύξηση στη ζήτηση.
Δεν μιλάμε πια για έναν security engineer. Μιλάμε για CISO, GRC managers και επαγγελματίες που θα χτίσουν frameworks, θα διαχειριστούν ρίσκο και θα λογοδοτούν σε διοικητικά συμβούλια. Η κυβερνοασφάλεια έγινε κανονιστική απαίτηση με σαφείς ευθύνες και συνέπειες.
Αυτή η κανονιστική πίεση δημιούργησε μια εκρηκτική αύξηση στη ζήτηση για έμπειρα στελέχη. Σύμφωνα με την European Union Agency for Cybersecurity (ENISA), το έλλειμμα επαγγελματιών κυβερνοασφάλειας στην Ευρώπη ξεπερνά τις 250.000 θέσεις, ενώ παγκοσμίως οι εκτιμήσεις ανεβάζουν το κενό σε εκατομμύρια.
Παλαιότερα, είχαμε 1–2 εξειδικευμένους ρόλους τον μήνα. Σήμερα δεχόμαστε πολλαπλάσια αιτήματα, πολλές φορές ταυτόχρονα από τον ίδιο οργανισμό. Και δεν πρόκειται για «nice to have» θέσεις. Είναι ρόλοι που πρέπει να καλυφθούν για να διασφαλιστεί η συμμόρφωση και η επιχειρησιακή συνέχεια.
Το μεγάλο bottleneck: η έλλειψη senior στελεχών
Σε μια μικρή αγορά όπως η ελληνική, αυτό μεταφράζεται σε έντονη ανισορροπία: οι εταιρείες αναζητούν senior profiles με πολυετή εμπειρία, αλλά η τοπική αγορά παράγει κυρίως junior και mid-level στελέχη.
Η αγορά κυβερνοασφάλειας στην Ελλάδα αναπτύσσεται ταχύτερα από ό,τι μπορεί να εκπαιδευτεί. Ένα από τα μεγαλύτερα bottlenecks που βιώνουμε ως recruiters είναι η αναντιστοιχία seniority. Η ζήτηση αυξάνεται με διψήφια ποσοστά, ενώ η δημιουργία πραγματικά έμπειρου ταλέντου απαιτεί χρόνια σπουδών, certifications και, κυρίως, hands-on εμπειρία.
Η αγορά δεν μπορεί να παράγει με την ίδια ταχύτητα senior στελέχη. Τα εκπαιδευτικά μονοπάτια στην κυβερνοασφάλεια παραμένουν περιορισμένα και η εμπειρία χτίζεται σε βάθος χρόνου. Δεν μπορούμε να «δημιουργήσουμε» έναν έμπειρο CISO μέσα σε δύο χρόνια επειδή αυξήθηκαν οι κανονιστικές απαιτήσεις.
Αυτό σημαίνει ότι πολλές εταιρείες πρέπει να επενδύσουν σε junior ταλέντο και να αποδεχτούν ότι η ανάπτυξη θα είναι εσωτερική και σταδιακή. Το cybersecurity ως διακριτός, δομημένος ρόλος — και όχι ως «IT που κάνει και ασφάλεια» — άρχισε να αναπτύσσεται ουσιαστικά στην Ελλάδα τα τελευταία 5–6 χρόνια.
Αντικειμενικά, λοιπόν, λίγοι άνθρωποι μπορούν να έχουν 10–15 χρόνια καθαρά security εμπειρίας σε ώριμα περιβάλλοντα. Κι όμως, μεγάλο ποσοστό των αγγελιών συνεχίζει να στοχεύει ακριβώς εκεί: σε senior profiles με διεθνή exposure, εμπειρία σε frameworks, risk management, cloud environments και regulatory environments.
Υπάρχει μικρή ανοχή στο «θα μάθει». Έτσι, οι juniors δεν μετατρέπονται αρκετά γρήγορα σε mids και το κενό διαιωνίζεται. Το αποτέλεσμα είναι περισσότερες ανοιχτές θέσεις από διαθέσιμα έτοιμα profiles.
Δεν πρόκειται για έλλειψη ταλέντου. Πρόκειται για έλλειψη χρόνου ώστε αυτό το ταλέντο να ωριμάσει. Οι πραγματικά senior security professionals που υπάρχουν στην Ελλάδα είτε απορροφώνται άμεσα είτε εργάζονται ήδη remote για το εξωτερικό.
Μισθολογικές προσδοκίες και νέος διεθνής ανταγωνισμός
Και εδώ ξεκινά η πιο δύσκολη συζήτηση: οι μισθολογικές προσδοκίες.
Πριν από πέντε χρόνια, ένα mid-level προφίλ μπορούσε να κλείσει με €30.000–€35.000. Σήμερα, τα ίδια προφίλ συχνά ξεκινούν από €40.000–€45.000, ενώ οι senior ρόλοι κινούνται σε επίπεδα που πριν θεωρούνταν «εξωτερικού».
Παλαιότερα, η σύγκριση γινόταν κυρίως εντός συνόρων. Σήμερα, η ελληνική αγορά ανταγωνίζεται απευθείας την Ευρώπη και τις ΗΠΑ. Οι πιο έμπειροι cybersecurity professionals έχουν πρόσβαση σε remote ρόλους με υψηλότερες αποδοχές, μεγαλύτερα budgets για tooling και training, και ώριμες security ομάδες με ξεκάθαρα scopes.
Αυτό αλλάζει πλήρως τη δυναμική των μισθολογικών συζητήσεων. Ως agency, βρισκόμαστε συχνά στη θέση να εξηγούμε γιατί ένα budget που θεωρούνταν ανταγωνιστικό το 2019 δεν επαρκεί το 2026 και γιατί οι εταιρείες δεν μπορούν να βασίζονται σε παλαιότερα benchmarks.
Οι υποψήφιοι συγκρίνουν πλέον προσφορές από Γερμανία, Ολλανδία ή Ηνωμένο Βασίλειο, με σαφώς υψηλότερες αποδοχές και πιο ανταγωνιστικά benefits. Η δυσκολία κάλυψης ρόλων δεν σημαίνει ότι οι επαγγελματίες δεν υπάρχουν. Σημαίνει ότι έχουν περισσότερες επιλογές και μπορούν να είναι πιο επιλεκτικοί.
Το misalignment προσδοκιών και η ανάγκη για ωριμότητα
Ένα από τα πιο υποτιμημένα προβλήματα που βλέπουμε είναι το misalignment προσδοκιών. Όσο η αγορά μεγαλώνει γρήγορα, τόσο εμφανίζονται ρόλοι που «τα κάνουν όλα»: SOC, cloud security, compliance, incident response, risk assessments – όλα σε μία περιγραφή θέσης.
Αυτό δημιουργεί σύγχυση και αποθαρρύνει καλούς υποψηφίους. Σε αρκετούς οργανισμούς το security δεν έχει ακόμη ξεκάθαρη λειτουργική διάκριση. Δεν υπάρχει separation of duties ούτε ώριμη δομή.
Συχνά οι υποψήφιοι αυτο-αποκλείονται γιατί ο ρόλος δεν τους «μιλάει». Ένας SOC analyst δεν ταυτίζεται με compliance-heavy καθήκοντα. Ένας cloud security engineer δεν θέλει να γράφει policies όλη μέρα.
Ακόμη κι όταν κάποιος προσληφθεί, αν η προσδοκία της εταιρείας είναι διαφορετική από αυτήν που κατάλαβε ο υποψήφιος, το αποτέλεσμα είναι early attrition, απογοήτευση ή burnout.
Όταν αυτές οι δύσκολες συζητήσεις δεν γίνονται από την αρχή, η διαδικασία τραβάει σε χρόνο. Φτάνει στο τελικό στάδιο και «κολλάει». Offer που θεωρητικά είναι καλό, τελικά δεν γίνεται αποδεκτό.
Το πραγματικό κόστος είναι σημαντικό: χαμένος χρόνος, πολλαπλά interview cycles χωρίς αποτέλεσμα, κακή εμπειρία υποψηφίων και εσωτερική απογοήτευση ότι “δεν βρίσκουμε ανθρώπους”.
Η αλλαγή στάσης υποψηφίων και εταιρειών
Ένα ακόμη στοιχείο που έχει αλλάξει ριζικά είναι η στάση των ίδιων των υποψηφίων. Παλαιότερα, το να εργάζεται κάποιος σε μια «σταθερή ελληνική εταιρεία» αποτελούσε ισχυρό πλεονέκτημα.
Σήμερα, πολλοί έμπειροι επαγγελματίες επιλέγουν διεθνή περιβάλλοντα με ώριμες ομάδες, ξεκάθαρες δομές και ανταγωνιστικά benefits. Συζητούν για scope ρόλου, στρατηγική ασφάλειας, reporting lines, budget και ομάδα.
Δεν εξετάζουν μόνο τον μισθό. Αξιολογούν ωριμότητα οργανισμού, εύρος έργων, έκθεση σε σύγχρονες τεχνολογίες και προοπτική εξέλιξης.
Από την πλευρά των εταιρειών, βλέπουμε επίσης μια σημαντική αλλαγή προσέγγισης. Εκεί που στο παρελθόν απευθύνονταν σε εμάς αφού είχαν «εξαντλήσει» την εσωτερική αναζήτηση, πλέον πολλές έρχονται προληπτικά.
Ζητούν χαρτογράφηση αγοράς, πριν ανοίξει επίσημα η θέση. Θέλουν να κατανοήσουν τι σημαίνει ρεαλιστικό πακέτο, πόσος χρόνος απαιτείται για να βρεθεί το κατάλληλο προφίλ και αν ο ρόλος που έχουν σχεδιάσει είναι ελκυστικός.
Η συζήτηση έχει γίνει πιο στρατηγική. Δεν λειτουργούμε απλώς ως πάροχοι βιογραφικών. Λειτουργούμε ως μεταφραστές και σύμβουλοι της αγοράς.
Η Ελλάδα έχει ταλέντο. Το βλέπουμε καθημερινά. Αυτό που χρειάζεται είναι δομή, στρατηγική ανάπτυξης και ειλικρινής διάλογος από την αρχή.
Περισσότερη έμφαση σε upskilling, πιο ξεκάθαρα role definitions, λιγότερο “unicorn hunting” και μεγαλύτερη προσαρμοστικότητα στα νέα δεδομένα.
Η αγορά κυβερνοασφάλειας αναπτύσσεται ταχύτερα από όσο μπορεί να εκπαιδευτεί. Αν θέλουμε το growth να γίνει βιώσιμο, πρέπει να ευθυγραμμίσουμε προσδοκίες, επενδύσεις και πραγματικότητα.
Και αυτό ξεκινά με το να κοιτάξουμε την αγορά όπως πραγματικά είναι — όχι όπως ήταν πριν πέντε χρόνια.
