Broj sajber-napada u Srbiji raste iz godine u godinu, ali tržište rada ne prati taj tempo - ne zato što nema potrebe, već zato što firme i dalje tretiraju sajber-bezbednost kao trošak koji se može odložiti ili minimalizovati. Paradoks koji se sve jasnije vidi u praksi jeste da se rizik ubrzano akumulira, dok se kapacitet odbrane gradi sporo i fragmentisano, često tek nakon nekog incidenta. Istovremeno, oni koji žele da uposle stručnjake iz te branše - žale se da ne mogu da ih nađu. Kako se izlazi iz ovog vrzinog kola?
Iako se u javnom diskursu sve češće govori o sajber-bezbednosti kao strateškoj oblasti, realnost u firmama je drugačija. Potražnja za stručnjacima postoji, ali je tradicionalno koncentrisana u relativno uskom krugu sektora: bankarstvu, telekomima, državnim sistemima i većim IT kompanijama. Veći deo privrede i dalje funkcioniše sa minimalnim ili ad hok bezbednosnim kapacitetima.
Najnoviji izveštaj UNDP-ja (engl. United Nations Development Programme - Program Ujedinjenih nacija za razvoj) u Srbiji naglašava upravo tu neusklađenost - tržište generiše sve kompleksnije potrebe, ali niti sistem obrazovanja i zapošljavanja proizvodi dovoljan broj traženih specijalizovanih kadrova, niti privreda dovoljno brzo apsorbuje mlade koji su željni praktičnog usavršavanja.
Opširnije
Plate IT-jevaca na rekordu, skočila i prosečna zarada
Prosečna neto plata u Srbiji u martu iznosila je 121.650 dinara, pokazala je najnovija zvanična statistika, dok je u bruto vrednosti ona bila 167.263 dinara.
25.05.2026
Precenjene plate u Srbiji koče novo zapošljavanje
Snažan rast zaposlenosti, uz istovremeni značajan pad nezaposlenosti u Srbiji, najverovatnije je okončan 2025. godine, nakon više godina trajanja, upozorili su domaći ekonomisti, nakon što je zvanična statistika očitala blagi pad zaposlenosti, povećanu stopu nezaposlenosti i nastavak relativno brzog rasta zarada.
08.04.2026
Srbija ima 250.000 nezaposlenih, ali firme ne nalaze radnike
Od 50.000 ljudi koji su otišli sa evidencije zaposlenih, oko 30.000 se iselilo iz Srbije, a 20.000 je ostalo bez posla, kaže Branimir Jovanović, ekonomista Bečkog instituta.
09.01.2026
Srbija na 51. mestu na svetu po sajber-bezbednosti - građani najviše na meti fišinga i investicionih prevara
Svega nekoliko država na Balkanu je iznad 51. mesta.
22.01.2026
Poslodavci "često ukazuju na manjak operativno zrelih stručnjaka, posebno u specijalizovanim domenima kao što su odgovor na incidente (incident response), praćenje, prikupljanje i analiza podataka o sajber-pretnjama (threat intelligence), rad u globalnim sistemima i upravljanje složenim organizacionim okruženjima", kaže se u studiji, koju je za UNDP sačinio PwC Serbia.
A kao odgovor na ovaj jaz, kompanije se često opredeljuju za zapošljavanje manjeg broja iskusnih profesionalaca sposobnih da pokriju više funkcija istovremeno. "Ovakav pristup stvara dodatni zastoj na ulaznom nivou i otežava pristup tržištu za nove učesnike", ocenjuju autori.
Zatvoren krug zapošljavanja
Tu dolazimo do problema strukture tražnje, gde poslodavci često traže iskusne profile, dok je potražnja za juniorima daleko manja. Ovo, jasno, stvara usko grlo, a ako ljudi teško ulaze u sektor raste verovatnoća da će im prelazak u inostranstvo ili frilensing postati deo karijernog puta.
"Potražnja za radnom snagom u oblasti sajber-bezbednosti u Srbiji znatno je usmerenija ka iskustvu nego što je to slučaj na širem IT tržištu rada. Juniorske pozicije (koje zahtevaju do dve godine iskustva) čine manje od osam odsto oglasa koji se isključivo tiču sajber-bezbednosti, u poređenju sa skoro 12 odsto u IT sektoru, dok seniorske pozicije (pet ili više godina iskustva) predstavljaju preko 30 odsto oglasa, što je znatno više u odnosu na broj ukupnih IT oglasa, gde taj udeo iznosi oko 25 odsto", kaže se u publikaciji UNDP-ja.
Nedostatak juniorskih pozicija i strukturisanih programa prakse vide se kao glavni krivci za trajan nesklad između ponude i tražnje. Drugim rečima, prepreku ne predstavlja nedostatak interesovanja među studentima, već ograničena povezanost obrazovnog sistema sa tržištem rada. "Studenti pokazuju visoku motivisanost, snažno se oslanjaju na dodatne oblike formalnog učenja i veoma su fleksibilni po pitanju rada na daljinu i hibridnih modela", dok su njihova prosečna očekivanja u pogledu početnih zarada "u razumnoj meri usklađena sa uslovima na tržištu rada".
Služeći se podacima platforme za zapošljanje Infostud, istraživači uviđaju da tržište sajber-bezbednosti i dalje predstavlja relativno mali segment šireg tržišta IT-ja u Srbiji, koji beleži stabilan rast.
"Udeo oglasa za poslove u oblasti sajber-bezbednosti porastao je sa 1,96 odsto od ukupnih IT oglasa u 2019. godini na 3,29 odsto u 2025. godini, što ukazuje na sve veću zastupljenost ove oblasti, uprkos opštem padu broja IT oglasa za posao nakon vrhunca zabeleženog 2021. godine. Međutim, oglasi za poslove u oblasti sajber-bezbednosti beleže manji broj pregleda i znatno manji broj prijava u poređenju sa IT oglasima, što ukazuje na uži krug kandidata i veće izazove u procesu zapošljavanja", navode autori.
Uz to, uočava se da muškarci čine približno 72 odsto prijavljenih, što je znatno više od njihovog udela u IT sektoru, koji iznosi oko 60 odsto.
Kandidati za poslove u oblasti sajber-bezbednosti u proseku imaju viši nivo formalnog obrazovanja od kandidata iz IT sektora - više njih poseduje akademski naziv master, a manje je onih sa završenom samo srednjom školom. "Za to postoje dva razloga: prvo, oglasi u sajber-bezbednosti pretežno ciljaju stručnjake srednjeg i višeg nivoa; drugo, specijalizovana znanja iz ove oblasti prvenstveno se stiču na master studijama, te se kadrovi za sajber-bezbednost formiraju u kasnijim etapama obrazovnog puta nego što je to slučaj u nekim drugim IT oblastima."
Po godinama starosti, kandidati za pozicije u sajber-bezbednosti uglavnom nalikuju kandidatima iz IT sektora u celini. "Najzastupljenija starosna grupa je od 25 do 34 godine, uz slične raspone radnog staža, što ukazuje na to da sajber-bezbednost privlači kadrove iz istog tržišta rada kao i ostale IT oblasti."
Bloomberg
Kandidati su koncentrisani u glavnim univerzitetskim i privrednim centrima (Beogradu, Novom Sadu i Nišu), koji zajedno čine oko tri četvrtine ukupnog broja prijavljenih. Ovo ne iznenađuje toliko, imajući u vidu dugogodišnju koncentraciju tehničkog obrazovanja i IT poslova u urbanim sredinama.
Savetnik za digitalne tehnologije u UNDP-ju u Srbiji Slobodan Marković kaže da za njih ovakvi rezultati nisu bili posebno iznenađenje, jer IT scenu prate dugi niz godina, te im je već bilo poznato da domaće tržište nema dovoljno stručnjaka za informacionu bezbednost, ali im je studija ipak dala jasniju sliku situacije.
Govoreći o nepovoljnoj poziciji za mlade i žene u ovoj oblasti, sagovornik Bloomberg Adrije skreće pažnju na to da kada tome dodamo pritisak koji razvoj veštačke inteligencije u poslednje vreme vrši na juniorske IT pozicije, to svakako postaje segment koji treba pažljivo pratiti. "Dodatno, podaci govore da žene čine oko 28 odsto prijavljenih za oglase u oblasti informacione bezbednosti, što je dosta lošiji rezultat od proseka šireg IT sektora, gde je taj broj oko 40 odsto."
Zaključak je svakako, ističe Marković, da je zemlji potreban veći broj stručnjaka u oblasti informacione bezbednosti, ali "rad na tome mora da uključi stvaranje šireg prostora za nove kadrove i veće učešće žena u razvoju ove oblasti".
Prosečan poslodavac teško izdvaja novac za sajber-kadar
Teško je utvrditi koliko je tačno ljudi koji se bavi sajber-bezbednošću zaposleno u Srbiji. Republički zavod za statistiku u svojoj javnoj bazi podataka ne izdvaja ovu delatnost u podacima o registrovanoj zaposlenosti, dostupni su brojevi samo za šire oblasti: u IKT sektoru je, prema još nerevidiranim informacijama, u prvom kvartalu 2026. bilo zaposleno više od 116.500 radnika, a u okviru toga njih oko 72.000 radilo je u oblasti računarskog programiranja, konsultantskih i s tim povezanih delatnosti.
Precizan broj se ne navodi ni u publikaciji UNDP-ja, mada ona ukazuje na jedan indikativan podatak. Naime, podsećaju na svoj raniji projekat mapiranja ekosistema sajber-bezbednosti, koji je pokazao da akteri (kompanije, institucije, nevladine organizacije) u oblasti sajber-bezbednosti u Srbiji ukupno zapošljavaju približno 27.000 ljudi. Treba reći da ovaj broj obuhvata i entitete čija primarna delatnost nije sajber-bezbednost (poput telekomunikacionih kompanija), kao i zaposlene koji ne rade isključivo na poslovima sajber-bezbednosti, te stoga ne predstavlja direktnu procenu veličine specijalizovane radne snage u ovoj oblasti.
Mapiranjem je identifikovano više od 800 entiteta koji čine domaći ekosistem i klasifikovani su na sledeći način:
U istraživanju preduzeća u Srbiji iz 2025. godine, koje je objavila Inicijativa "Digitalna Srbija", veštine u oblasti sajber-bezbednosti zauzele su treće mesto na listi ključnih tehničkih veština za narednih pet godina, odmah iza veštačke inteligencije/mašinskog učenja i analitike podataka.
Ovo zvuči lepo, ali izveštaj UNDP-ja napominje da se sajber-bezbednost u Srbiji "razvija bez velikih, složenih projekata koji bi sistematski razvijali nove stručnjake, što rezultira malobrojnim i skupim kadrom". To je još jedan razlog zbog kog mnoge kompanije i odlučuju da angažuju jednog iskusnijeg stručnjaka koji pokriva više funkcija, "smatrajući to finansijski efikasnijim od dugoročnog razvoja tima, što dodatno sužava ionako ograničenu bazu kandidata".
Predstavnici industrije ističu da se sajber-bezbednost ovde često tretira kao trošak nametnut regulativom, sa nejasnim povratom ulaganja, umesto kao strateška funkcija. Paradoksalno - iako su ovi kadrovi skupi iz perspektive poslodavaca - takva percepcija za posledicu ima zarade koje su uglavnom manje konkurentne u poređenju sa drugim IT oblastima i međunarodnim tržištima.
|
Platiti stručnjaka ili platiti za štetu Na pitanje kolika je ekonomska šteta za srpsku privredu zbog toga što se na sajber-bezbednost neretko gleda samo kao trošak, a ne i kao na investiciju, Marković kaže da nemaju tačne procene, ali da šteta svakako nije zanemarljiva. "Za veće firme i državne institucije ona se ogleda u prekidu proizvodnje ili pružanja usluga, gubitku podataka, izgubljenoj dobiti i narušavanju poslovnog ugleda. Međutim, za manje firme, koje često nemaju ni minimalne resurse i znanja za zaštitu, posledice mogu biti još teže. One mogu uključiti potpuni gubitak osnovnih podataka potrebnih za poslovanje, kao što su poslovne evidencije, kontakti klijenata, podaci o potraživanjima, narudžbinama i slično, što u krajnjem slučaju može dovesti do situacije u kojoj firma praktično trenutno biva izbačena iz posla", govori on. Sagovornik napominje da danas svi biznisi zavise od podataka i informaciono-komunikacionih sistema koji ih obrađuju i razmenjuju. Stoga svaki prekid tih veza, kao i svaki gubitak, krađa ili kompromitacija podataka, suštinski utiče na poslovanje. "Koliko je donosiocima poslovnih odluka jasno da bez modernih tehnologija i digitalizacije nema poslovnog uspeha, toliko treba da im bude jasno i da takav sistem mora da bude obezbeđen. Informaciona bezbednost je sastavni deo savremenog poslovanja, a ne nešto što može da se ignoriše, odlaže ili improvizuje." |
"Rastući regulatorni zahtevi - posebno u okviru direktiva poput NIS2 - u kombinaciji sa sve većom svešću o sajber bezbednosti, trebalo bi da podstaknu potražnju za kvalifikovanim stručnjacima i doprinesu rastu zarada i sazrevanju tržišta u narednim godinama", očekuju istraživači. NIS2 se odnosi na Network and Information Security Directive 2 i reč je o direktivi Evropske unije o bezbednosti mrežnih i informacionih sistema. Treba pomenuti i da je Novi Zakon o informacionoj bezbednosti iz 2025. uspostavio Kancelariju za informacionu bezbednost kao vodeći nacionalni organ za sajber bezbednost, zadužen za razvoj veština, obuku stručnjaka i saradnju sa različitim sektorima, sa ciljem jačanja tržišta, kapaciteta i svesti o sajber-bezbednosti u Srbiji.
Pri tome, ne rastu samo regulatorni zahtevi, već i broj prijavljenih sajber-incidenata. Prema podacima RATEL-a, samo u 2025. prijavljeno je 1.759 takvih incidenata, od čega su 142 prijavila pravna lica. Između 2020. i 2025, incidente je prijavilo ukupno 760 pravnih lica.
A tržište sajber-bezbednosti, po svoj prilici, ima sličnu strukturu kao i širi IKT sektor, u kome je značajan udeo zaposlenosti koncentrisan u malim i srednjim preduzećima, uz prisustvo mikro preduzeća i manjeg broja velikih organizacija. "Tokom intervjua vođenih za potrebe ovog istraživanja, sagovornici su dosledno isticali odsustvo velikih, globalno dominantnih kompanija za sajber-bezbednost sa snažnim domaćim prisustvom, što oblikuje tržišnu dinamiku i ograničava njihovu ulogu kao ključnih poslodavaca."
Drugim rečima, Marković pojašnjava da to što na tržištu ne figuriraju veliki igrači znači odsustno onih koji bi zapošljavali značajan broj eksperata i ekspertkinja u oblasti informacione bezbednosti i time vukli razvoj čitavog ekosistema. "Jedan od glavnih razloga je upravo to što je na domaćem tržištu teško naći dovoljan broj potrebnih tehničkih i netehničkih profila u ovoj oblasti. Za razliku od šireg IT sektora, gde je moguće da svetski gigant kao što je Microsoft otvori globalni razvojni centar i nađe odgovarajući broj stručnjaka, u oblasti informacione bezbednosti to je daleko veći izazov."
Istovremeno, to predstavlja i dosta veći problem za državnu intervenciju, smatra on. "Recimo, nuđenje subvencija ne pomaže mnogo u uslovima izuzetno suženog tržišta rada. Da bi se stvari promenile, potrebno je zahvatiti dublje i raditi na tome da se stvari promene na srednji i duži rok: poboljšati saradnju privrede i obrazovanja, stimulisati praktične obrazovne programe, povećati udeo žena u radnoj snazi u ovoj oblasti, podržati programe usmerene na mlade i sprovesti druge mere koje studija predlaže."
Potrebno jačanje veza akademskog i poslovnog sveta
Studija UNDP-ja predlaže koordinisane mere koje uključuju više aktera.
"Poseban značaj imaju nacionalno koordinisani programi praksi, pripravništva i mentorstva, naročito za mlade i žene. Potrebno je jačati partnerstva između akademske zajednice i industrije kroz gostujuća predavanja, zajedničke radionice, praktične module, reformu nastavnih programa i redovne mehanizme povratnih informacija od poslodavaca", kažu.
Takođe, preporuke ukazuju na potrebu za modernizacijom nastave kroz realne scenarije, praktične laboratorijske vežbe i povezivanje sa međunarodno priznatim sertifikacijama.
"Država ima važnu ulogu u uspostavljanju jasnog okvira za razvoj radne snage i rast ekosistema, uključujući strateško usmeravanje, podsticaje za ulaganje privatnog sektora u obuku i zapošljavanje, kao i mere za veću uključenost žena. Integrisanim pristupom, Srbija može da razvije inkluzivniju, stručniju i otporniju radnu snagu u oblasti sajber-bezbednosti. Takav razvoj je neophodan za podršku digitalnoj ekonomiji, jačanje nacionalne sajber-otpornosti i bolju pripremu za sve složenije bezbednosne izazove", zaključuju.
|
Svetski indeksi nisu uvek adekvatno merilo Zanimljivo je da Srbija ima istaknutu poziciju na svetskim rang-listama u oblasti IKT-a i sajber bezbednosti. Međunarodna unija za telekomunikacije (ITU) svrstala je Srbiju u kategoriju "Nivo 1: uzorni model" u poslednjem izdanju svog Globalnog indeksa sajber bezbednosti (2024). U istu kategoriju svrstane su i zemlje poput Ujedinjenog Kraljevstva, Belgije, Italije i Francuske. Kako se ovo objašnjava? "Navedeni indeks ocenjuje spremnost država na osnovu pravnog, tehničkog i institucionalnog okvira, pri čemu je fokus na ispunjenosti formalnih uslova. Srbija je zaradila svoju poziciju na bazi toga što zaista ima strateški i zakonski okvir za informacionu bezbednost, usklađen sa EU okvirom, a postoje i određeni institucionalni kapaciteti, kao što su inspekcija za informacionu bezbednost, Nacionalni CERT, CERT-ovi državnih organa i nekoliko privatnih CERT-ova", kaže Marković. Istovremeno, dodaje on, većina svetskih indeksa ne zalazi dublje u ocenu faktičke operativne spremnosti i kapaciteta za delovanje. "Drugim rečima, važno je imati zakon, institucije i procedure, ali je neophnodno imati i dovoljno ljudi, dovoljno zrele timove, dovoljno testirane procese i sposobnost da se incidenti brzo detektuju, zaustave i saniraju. Upravo su to oblasti u kojima u praksi kod nas treba više raditi." |
Treba reći i da pomenuti novi Zakon o informacionoj bezbednosti i usklađivanje sa evropskim pravilima donose strože standarde, obavezno prijavljivanje incidenata i veće zahteve za javni sektor i kritičnu infrastrukturu - a to dovodi do dva pitanja. Prvo, ako zemlja nema finansijske i kadrovske kapacitete da iznese ove zahteve, da li sledi talas prinudnog zapošljavanja bez adekvatne provere kvaliteta kadrova? Drugo, kako će se država takmičiti sa privatnim sektorom za privlačenje retkih senior stručnjaka?
"U opisanoj situaciji pre deluje realno da do angažovanja adekvatnih kadrova uopšte ne dođe. Moguće je da formalno imenovanje nekog postojećeg zaposlenog, bez adekvatnih kvalifikacija, ovlašćenja i resursa, zadovolji zakonsku normu, ali se nadamo da do toga neće doći, jer tako nešto nikome ne ide u prilog. Stvar je utoliko ozbiljnija što je ulog sopstveni biznis, odnosno funkcionisanje javnih usluga i kritične infrastrukture, i donosioci odluka bi toga morali da budu svesni", kaže Marković.
Kada je reč o stručnjacima, i država i privatni sektor imaju isti osnovni problem: kako naći, privući i zadržati stručnjake za informacionu bezbednost. "Privatni sektor je tu ipak u nešto boljoj poziciji, jer može da ponudi konkurentnije uslove. Država je dosta ograničenija i zato je centralizacija kapaciteta u novoj Kancelariji za informacionu bezbednost korak u dobrom pravcu. Međutim, ni pronalaženje nekoliko desetina stručnjaka koji bi proširili kapacitete te institucije neće biti nimalo lako ako plate tih stručnjaka nisu makar minimalno konkurentne na tržištu, ako nema dobrih programa za sertifikaciju i stručno usavršavanje, i jasnih putanja za napredovanje."
Ovaj problem, naglašava poznavalac, nije specifičan samo za Srbiju. "Sa sličnim izazovima suočavaju se i druge zemlje, a korisna rešenja možemo preuzeti iz sredina koje su u tom segmentu razvile dobre prakse. Velika Britanija nam je u tom smislu važan partner - ne samo kao donator na ovom projektu, već i kao izvor znanja, iskustava i najboljih praksi koje nastojimo da prenesemo."
Depositphotos
Pri tome, teško je definisati najveće rizike i delove privrede i kritične infrastrukture koji bi bili najugroženiji ako se ne ojača tržište rada u oblasti sajber-bezbednosti.
"Mislim da više ne postoje oblasti za koje možemo da kažemo da su bezbedne u smislu da ne zavise od informaciono-komunikacionih tehnologija. Svaka vertikala javnog sektora veoma je izložena: svaki računar koji se ne održava adekvatno u školama, bolnicama, sudovima, opštinama i drugim institucijama potencijalna je tačka od koje može da krene napad. To je veoma velika ranjiva površina, koja mora da se stavi pod kontrolu, i mislim da će buduća Kancelarija za informacionu bezbednost imati veoma značajnu ulogu u tom poduhvatu", ocenjuje sagovornik.
Marković smatra da će propuštanje da se u informacionu bezbednost ulaže makar jednako kao i u druge segmente digitalizacije imati "teške posledice", koje će se ogledati "u sve češćim incidentima kakvima smo već svedočili". Među njima su bili prekidi rada kritičnih sistema javnog sektora koji traju po mesec dana ili duže, usporena komunikacija, nemogućnost da se zaključuju poslovi, narušavanje privatnosti građana i slično. "Najveću cenu platiće oni koji su najranjiviji, najmanje zaštićeni i koji nemaju nikakvo osiguranje od štetnih događaja."
Do sada u Srbiji nije bilo slučajeva da usled sajber-incidenata staje proizvodnja, nestaje struja, prestaju da rade bolnice ili se zaustavlja saobraćaj, ali to su, prema njegovom mišljenju, realni rizici. "Takve situacije su se već dešavale u drugim zemljama i bilo bi pogrešno pretpostaviti da se ne mogu desiti i kod nas."
.webp){kind=icon}
