Podczas gdy szukałeś sposobów na zwiększenie swojej kariery i unikanie kłótni na temat polityki w pracy, wiele dużych firm spędziło w ubiegłym roku w poszukiwaniu sposobów radzenia sobie z naruszeniami danych.
Pomiędzy utratą przez Yahoo ponad miliarda danych użytkowników a atakami typu „odmowa usługi” (DDoS), które dotknęły gigantów Internetu, takich jak Netflix i Twitter (i nie dało się wam trochę poderwać ani tweetować), hakerzy pojawiali się w nagłówkach wszystkich nad miejscem.
I te naruszenia wiążą się z dużymi kosztami. Firma badawcza Ponemon Institute, zajmująca się badaniem bezpieczeństwa danych, twierdzi, że średni koszt cyberprzestępstw dla firm amerykańskich w 2016 r. Wyniósł ponad 17 mln USD.
Nic więc dziwnego, że pracodawcy różnej wielkości starają się znaleźć talenty cyberbezpieczeństwa i zarządzania ryzykiem. Jeśli jesteś inżynierem lub specjalistą IT posiadającym odpowiednie umiejętności, jest to ogromna szansa. Jeszcze nie tam? Oto, co musisz wiedzieć.
Czy potrafisz poradzić sobie z atakiem hakerskim?
Zapotrzebowanie na osoby z talentem technologicznym do radzenia sobie z tego rodzaju naruszeniami rośnie - w 2018 r. Prawdopodobnie wzrośnie o 53%, informuje Stanford's Peninsula Press.
„Ci ludzie nie mogą zostać wystarczająco szybko zatrudnieni”, mówi Max Yago, dyrektor ds. Kont korporacyjnych w firmie Tanium zajmującej się bezpieczeństwem i zarządzaniem IT, który dzięki pracy w różnych branżach dał mu wyjątkowy wgląd w role cyberbezpieczeństwa, które duże firmy starają się wypełnić . Jednymi z najbardziej poszukiwanych talentów, jak twierdzi, są Tysiąclecia.
„Moja przyjaciółka została zatrudniona zaraz po szkole i bardzo szybko wspięła się w szeregi. Jest teraz globalną szefową ds. Bezpieczeństwa w firmie z listy Fortune 2000 i ma dwa lub trzy lata poza szkołą - wyjaśnia Yago. „Nie mogę myśleć o innej branży, w której dzisiaj jest tak dużo miejsca na rozwój”.
Dodał, że pęd do talentów związanych z cyberbezpieczeństwem przypomina boom przetwarzania w chmurze kilka lat temu - chociaż cyberbezpieczeństwo jest jeszcze większym wyzwaniem przy jeszcze większym popycie. Jak Ginni Rometty, dyrektor generalny IBM powiedział niedawno uczestnikom IBM Security Summit: „… cyberprzestępczość z definicji jest największym zagrożeniem dla każdego zawodu, każdej branży, każdej firmy na świecie”. W końcu każda firma posiadająca cyfrowy ślad, bez względu na to, jak duży lub mały, jest potencjalnym celem hakowania.
Kolejny powód zwiększonego popytu? Regulacja. W tym roku Departament Usług Finansowych stanu Nowy Jork przyjął pierwsze w historii rozporządzenie w sprawie cyberbezpieczeństwa. Pracodawcy szukają specjalistów, którzy pomogą im zrozumieć i wdrożyć go w całej firmie.
Sprawdź swoje umiejętności
Jakiej wiedzy potrzebujesz, aby przeciwdziałać tak dużemu zagrożeniu? Kelly Sheridan z Tygodnia informacyjnego mówi, że niektóre z wyróżniających się umiejętności obejmują:
Wykrywanie włamań: Lokalizacja i sposób naruszenia bezpieczeństwa oprogramowania, sprzętu lub sieci
Ograniczanie ryzyka: Śledzenie znanych zagrożeń, identyfikowanie nowych zagrożeń i śledzenie ich w trakcie procesu tworzenia oprogramowania
Bezpieczne tworzenie oprogramowania: Zagwarantowanie, że oprogramowanie jest tworzone z myślą o bezpieczeństwie, np. Upewnienie się, że kod źródłowy nie ma wad, które mogłyby narazić go na atak
Prywatność danych: znalezienie równowagi między gromadzeniem i rozpowszechnianiem danych, publicznymi oczekiwaniami dotyczącymi prywatności oraz kwestiami prawnymi i związanymi z tym problemami
Zapobieganie utracie danych: upewnienie się, że pracownicy nie wysyłają poufnych lub poufnych informacji poza sieć korporacyjną
Reakcja na incydent: zarządzanie konsekwencjami naruszenia bezpieczeństwa lub ataku poprzez postępowanie w taki sposób, aby ograniczyć ryzyko i koszty
I niezależnie od twojej roli, Yago podkreślił, że każdy, kto jest na stanowisku cyberbezpieczeństwa, powinien być przygotowany do edukacji swoich kolegów (a może nawet przełożonych) na temat najlepszych praktyk.
Jeśli przejście do dziedziny bezpieczeństwa cybernetycznego jest dla Ciebie odpowiednie, najmądrzejszą grą jest zdobycie umiejętności, które są najbardziej pożądane przed czasem. Chociaż możesz przetłumaczyć swoje dotychczasowe doświadczenie techniczne lub uczyć się w pracy, warto również wziąć pod uwagę najbardziej poszukiwane certyfikaty, takie jak CompTIA Security +, CEH (Certified Ethical Hacker) i CISSP (Certified Information Systems Security Professional), wszystkie z czego może znacznie zwiększyć pensję.
Pokaż mi pieniądze
Więc kiedy zdobędziesz umiejętności, ile faktycznie kosztują te koncerty? Jak się okazuje, odpowiedź brzmi „dużo”.
Yago zauważył, że role dyrektora ds. Bezpieczeństwa technologii (CTSO) i dyrektora ds. Bezpieczeństwa informacji (CISO) szybko stają się obowiązkowymi pozycjami w dużych firmach - i są to role, za które wiele firm jest skłonnych zapłacić najwyższą cenę. Forbes niedawno poinformował, że wynagrodzenia dla CISO na głównych rynkach mogą osiągnąć 380 000 USD rocznie. Inne stanowiska, takie jak dyrektor ds. Bezpieczeństwa i główny inżynier ds. Bezpieczeństwa oprogramowania rutynowo kierują pensjami na północ od 200 000 USD.
Oczywiście nie zaczniesz od góry. Ale wynagrodzenia nawet dla początkujących profesjonalistów w dziedzinie cyberbezpieczeństwa są więcej niż konkurencyjne. Według Indeed.com, wejście na stanowiska średniego szczebla, takie jak analityk ds. Bezpieczeństwa informacji i analityk wywiadu, wynosi średnio około 85 000 USD rocznie. Tymczasem średnia pensja na bardziej specjalistycznych stanowiskach, takich jak Network Security Engineer i IT Security Specialist, wynosi zaledwie 110 000 USD.
Rynek talentów cyberbezpieczeństwa jest w ogniu, a każde godne uwagi naruszenie będzie podsycać płomienie. Jeśli jesteś specjalistą IT, który zastanawia się nad punktem zwrotnym, cyberbezpieczeństwo powinno znajdować się na szczycie listy. Ale jeśli nie masz jeszcze umiejętności, nie martw się. Zapotrzebowanie na te role nigdzie się nie zmniejszy.
