Kradzież haseł i danych osobowych, wymuszanie okupów, dezinformacja – obecnie coraz bardziej rośnie zagrożenie płynące z wykorzystania nowych technologii. Eksperci dbający o bezpieczeństwo w obszarze IT to kluczowi pracownicy wielu firm – świetnie zarabiają, ale mają na barkach ogromną odpowiedzialność. Kim są? Jak wyglądają ścieżki kariery w tym obszarze?
Rosnące cyber zagrożenie
W ostatnich latach można zaobserwować kilka wyróżniających się trendów w obszarze cyber ataków. Do najczęściej spotykanych należą ataki typu ransomware, gdzie hakerzy zaszyfrowują dane firm, a w zamian za odszyfrowanie ich żądają okupu. Wciąż brakuje bardzo dokładnych danych na ten temat, ale panuje mocne przekonanie w świecie biznesu, że cyberataki obok handlu narkotykami są jednym z najbardziej dochodowych przestępstw. Atakujący do włamania się serwery mogą wykorzystać na przykład nieuwagę pracowników, którzy otwierają załączniki z wiadomości od niepewnych adresatów.
Niestety coraz bardziej popularne są też ataki typu credential stuffing, polegające na tym, że raz wykradzione loginy i hasła są weryfikowane na różnych innych platformach. Okazuje się, że sporo osób wciąż wykorzystuje te same hasła do logowania się w wielu miejscach, co dla przestępców w świecie technologii jest dużym ułatwieniem do pozyskania kluczowych informacji o np. dostępach do kont bankowych.
Ostatni trend, który mocno dał się zaobserwować przy okazji wojny w Ukrainie to ataki dezinformacyjne. Ich konsekwencje z pewnością nie mają aż tak bezpośredniego wydźwięku finansowego, jak powyżej przedstawione typy, natomiast stanowią silną broń w wojnie propagandowej.
Zwłaszcza duże i bogate firmy stają się ofiarami cyberataków, ponieważ to od nich hakerzy mogą się spodziewać zapłaty haraczu. Mniej łakomym kąskiem są firmy o mniejszym kapitale. Jednak zasada napadania jest analogiczna i wszyscy są jednakowo podatni. Dlatego tendencja dotycząca zapotrzebowania na specjalistów IT w zakresie bezpieczeństwa w sieci jest wzrostowa – podsumowuje Karolina Giza, lider zespołu, Antal IT Services.
Cyber wartownicy poszukiwani przez firmy i instytucje publiczne
Cyberbezpieczeństwo to obszar, który w ostatnim czasie bardzo mocno się rozwija. Rozwój technologii i jej wykorzystania zwiększa ryzyko, a tym samym wzrasta potrzeba zabezpieczeń i organizacje nie tylko z sektora prywatnego, ale i publicznego kładą nacisk na rozwój obszaru ochrony IT w swoich strukturach. Przekłada się to bez wątpienia na rozwijanie już istniejących zespołów ds. bezpieczeństwa sieci, a tam, gdzie ten obszar nie był zagospodarowany, powstawanie nowych działów.
Obserwujemy coraz większe potrzeby rekrutacji na stanowiska takie jak: Cybersecurity Engineer; Cybersecurity Architect, Pentester, Cloud Security Engineer, DLP Engineer czy Cyber Risk Analyst. Duże zapotrzebowanie na specjalistów z obszaru bezpieczeństwa IT, wpływa na ich oczekiwania finansowe. Oczywiście zależne jest to od doświadczenia i konkretnych kompetencji, ale ogólnie wynagrodzenia wahają się od 25 do nawet 40 tys. brutto miesięcznie dla pracowników z poziomu seniorskiego czy liderskiego – wskazuje Karolina Bucka.
Jak zacząć drogę na straży sieci
Ścieżka kariery w obszarze cyberbezpieczeństwa jest bardzo zróżnicowana. Studenci i absolwenci kierunków informatycznych, widząc rosnące potrzeby rynkowe na tę specjalizację – często od razu się szkolą w tym obszarze i podejmują praktyki w działach ds. bezpieczeństwa IT. Często specjaliści z zakresu infrastruktury IT, które już częściowo mieli ten obszar w swoich obowiązkach pogłębiają swoją ekspertyzę. Każda firma ma nieco inna strukturę i zapotrzebowanie. W odniesieniu do tej specyfiki tworzą zespoły.
Ważna jest certyfikacja posiadanych kompetencji. Każdy dodatkowy certyfikat producencki będzie atutem, ale rzadko będzie to wymóg konieczny do wzięcia udziału w procesie rekrutacyjnym. Certyfikatem, który niewątpliwie cieszy się dużym uznaniem i szacunkiem jest CISSP to ze względu na ogromną wiedzę, jak i doświadczenie jakie potrzebne do zdania egzaminu – zauważa Karolina Bucka.
Bezpieczeństwo dla firm jest ważne na wszystkich poziomach. Nie tylko zespoły ds. bezpieczeństwa o nie dbają. Oczywiście eksperci przygotowują ramy, ustanawiają reguły i wyznaczają kierunki rozwoju systemów ochrony, ale tak naprawdę każdy zespół musi teraz mieć na uwadze bezpieczeństwo aplikacji, systemów czy jakichkolwiek tworzonych rozwiązań. Na Forum Bezpieczeństwa, spotkaniu, którego Antal jest partnerem można było porozmawiać ze specjalistami m.in od zarządzania kryzysowego, bezpieczeństwa energetycznego i cyfrowego, ciągłości działania i dostaw, edukacji, walki z nadużyciami gospodarczymi i finansowymi, co pozwoli szeroko spojrzeć na zagadnienie ochrony przedsiębiorstw – podsumowuje Karolina Bucka.
Źródło: www.antal.pl