Dok ste tražili načine za poboljšanje karijere i oporavljali argumente o politici na djelu, mnoge su velike tvrtke prošle godine provele u potrazi za načinima rješavanja kršenja podataka.
Između gubitka Yahooa zbog više od milijardu podataka korisnika i napada uskraćivanja usluge (DDoS) koji su utjecali na internetske divove poput Netflixa i Twittera (i ostavili vas da ne možete malo nagrizati ili cvrkutati), hakeri su se pojavili u naslovima svih preko mjesta.
A ta kršenja donose velike troškove. Istraživačka tvrtka za sigurnost podataka Ponemon Institute kaže da je prosječni trošak cyber zločina za američke tvrtke bio veći od 17 milijuna USD u 2016. godini.
Stoga nije ni čudo što poslodavci svih veličina pokušavaju pronaći talente za cyber-sigurnost i upravljanje rizikom. Ako ste inženjer ili IT stručnjak s pravim vještinama, ovo je ogromna prilika. Nije još tamo? Evo što trebate znati.
Možete li se nositi s hack napadom?
Potražnja za osobama koje posjeduju tehničku sposobnost da se bave takvim kršenjima raste - vjerojatno će porasti za 53% u 2018. godini, izvještava Stanford's Peninsula Press.
"Te se ljude ne može zaposliti dovoljno brzo", kaže Max Yago, direktor poslovnog računa u tvrtki za IT sigurnost i upravljanje Tanium čiji je rad u raznim industrijama pružio jedinstven uvid u uloge u cyber-sigurnosti koju velike kompanije utrkuju da ispune, A neki od najtraženijih talenta, dijeli ih, su milenijalci.
"Moja prijateljica se zaposlila odmah iz škole i vrlo brzo je radila na putu prema redovima. Sada je globalna šefica sigurnosti za tvrtku Fortune 2000, a dvije ili tri godine je u školi ”, objašnjava Yago. "Ne mogu se sjetiti druge industrije u kojoj je danas toliko prostora za rast."
Požuda talenta za cyber-sigurnost, dodaje, podsjeća na procvat računalnog oblaka prije nekoliko godina - iako je cyber-sigurnost još veći izazov s još većom potražnjom. Kao što je direktor IBM-a Ginni Rometty nedavno rekao prisutnima na IBM-ovom Samitu o sigurnosti, "… cyber kriminal je, po definiciji, najveća prijetnja svakoj profesiji, svakoj industriji, svakoj kompaniji u svijetu." Uostalom, svaka tvrtka s digitalnim otiskom, ma koliko bili veliki ili mali, potencijalna su meta hakiranja.
Još jedan razlog povećane potražnje? Uredba. Ove je godine njujorški Državni odjel za financijske usluge donio prvu uredbu o cyber-sigurnosti. I poslodavci traže profesionalce koji bi im pomogli da ih razumiju i provode u svojoj tvrtki.
Uključite svoje vještine u ček
Dakle, kakva vam je stručnost potrebna za borbu protiv ovako velikih prijetnji? Kelly Sheridan iz informativnog tjedna kaže da neke vještine izdvajanja uključuju:
Otkrivanje provale: pronalaženje mjesta i na koji način je ugrožen vaš softver, hardver ili mreža
Ublažavanje rizika: praćenje poznatih rizika, prepoznavanje novih rizika i njihovo praćenje tijekom procesa razvoja softvera
Sigurni razvoj softvera: Osiguravanje da je softver razvijen imajući na umu sigurnost, npr. Osiguravajući da izvorni kod nema nedostataka koji bi ga učinili ranjivim za napad
Privatnost podataka: pronalaženje ravnoteže između prikupljanja i širenja podataka, javnog očekivanja privatnosti i zakonskih i problema oko toga
Sprečavanje gubitka podataka: Pobrinite se da zaposlenici ne šalju osjetljive ili povjerljive podatke izvan korporativne mreže
Odgovor na incident: Upravljanje posljedicom narušavanja sigurnosti ili napada rješavanjem situacije na način koji ograničava štetu i troškove
I bez obzira na vašu ulogu, Yago je naglasio da bi svatko tko je u položaju kibernetičke sigurnosti trebao biti spreman educirati svoje kolege (a možda čak i svoje nadređene) o najboljim praksama.
Ako vam se pomicanje u polje cyber-sigurnosti čini ispravnim za vas, najsretnija igra je stjecanje najzahtjevnijih vještina prije vremena. Iako ćete možda moći prevesti svoje postojeće tehnološko iskustvo ili naučiti na poslu, također je vrijedno razmotriti najzahtjevnije certifikate, poput CompTIA Security +, CEH (Certified Ethical Hacker) i CISSP (Certified Certificirani informacijski sustav sigurnosti), sve od kojih vam plaća može znatno poboljšati.
Pokaži mi novac
Dakle, nakon što steknete vještine, koliko zapravo sviraju te svirke? Kako se ispostavilo, odgovor je "puno".
Yago je napomenuo da se uloge glavnog tehnološkog službenika za sigurnost (CTSO) i glavnog službenika za informacijsku sigurnost (CISO) brzo pojavljuju kao obavezni položaji u glavnim kompanijama - i to su uloge za koje su mnoge kompanije spremne platiti najviše dolara. Nedavno je Forbes izvijestio da plaće za CISO-ove na glavnim tržištima mogu doseći 380.000 dolara godišnje. Ostale pozicije, poput direktora za sigurnost i vodećeg softverskog inženjera za sigurnost, rutinski zapovijedaju plaćama sjeverno od 200 tisuća dolara.
Naravno, nećete započeti s vrha. Ali plaće čak i za profesionalne korisnike cyber sigurnosti više nego konkurentne. Prema zaista.com, pozicije za ulaz na srednju razinu poput analitičara informacijske sigurnosti i obavještajnog analitičara prosječno iznose oko 85 000 dolara godišnje. U međuvremenu, prosječna plaća za specijalizirane položaje poput inženjera mrežne sigurnosti i stručnjaka za IT sigurnost je sramežljiva od 110.000 dolara.
Tržište talenta za kibernetičku sigurnost zapaljeno je, a svako kršenje naslovnica vrijedit će plamen. Ako ste IT profesionalac koji razmišlja o osovini, kibernetička sigurnost trebala bi biti na vrhu vašeg popisa. Ali ako još nemate vještine, ne brinite. Potražnja za tim ulogama uskoro uskoro ne ide nikuda.
