Naruszenia cyberbezpieczeństwa trafiły ostatnio na pierwsze strony gazet na całym świecie. Wiele z nich przypisuje się, szybko rozwijającemu się z powodu pandemii COVID-19, światu online. W związku z tym istnieje zwiększony nacisk nie tylko na zapobieganie atakom, ale także na rozwój infrastruktury informatycznej i bezpieczeństwa, która poradzi sobie z rosnącym zapotrzebowaniem na te usługi. Dlatego jest to dobry czas, aby poszerzyć swoją wiedzę z zakresu cyberbezpieczeństwa lub pomyśleć o zwiększeniu nakładów na bezpieczeństwo danych w firmie. Jakie są kluczowe umiejętności, które specjaliści ds. bezpieczeństwa w sieci muszą posiadać w nowej erze pracy i jakie są najbardziej pożądane obecnie role?

Dlaczego specjaliści ds. cyberbezpieczeństwa są teraz tak poszukiwani?

Przed pandemią bezpieczeństwo danych było głównym priorytetem branży IT. Od wprowadzenie ogólnego rozporządzenia o ochronie danych (RODO) w 2016 r. do jego obowiązkowego wdrożenia w 2018 r. i później, stało się głównym przedmiotem zainteresowania zwłaszcza w UE. W rzeczywistości 91 procent firm z regionu Europy, Bliskiego Wschodu oraz Afryki (EMEAR), które doznały naruszenia bezpieczeństwa w 2017 r., dokonało znacznych ulepszeń w tym zakresie, przygotowując się do wprowadzenia RODO w 2018 r.

Po wprowadzeniu przepisów RODO cyberprzestępcy szybko znaleźli nowe sposoby wykradania danych, co spowodowało jeszcze większe inwestycje w bezpieczeństwo IT, jeszcze przed pandemią COVID-19.

Od czasu pojawienia się pandemii bezpieczeństwo nabrało jeszcze większego znaczenia, ponieważ całe procesy biznesowe i modele przeniosły się do sieci. W sytuacjach gdzie firmy wdrożyły modele pracy zdalnej, naruszenia bezpieczeństwa miały miejsce na kilka sposobów:

 

Zagrożenia, wzmocnione wpływem COVID-19, będą nadal występować a światy online i offline będą coraz częściej zderzać się ze sobą. Szerzej dostępne „inteligentne” produkty IoT (Internet of Things), takie jak inteligentne czajniki i dzwonki do drzwi lub autonomiczne samochody, zapewnią, że specjaliści ds. bezpieczeństwa w sieci będą nadal poszukiwani do tworzenia bezpiecznych infrastruktur.

Jake kluczowe umiejętności będą niezbędne w nowej rzeczywistości?

Role w dziedzinie cyberbezpieczeństwa tradycyjnie dzieliły się na dwie kategorie:

 

Jednak granica między rolami „technicznymi” i „biznesowymi” osób zajmujących się bezpieczeństwem coraz częściej zaciera się. Firmy poszukują specjalistów, którzy będą odpowiedzialni nie tylko za techniczne wdrażanie, utrzymanie i rozwój systemów bezpieczeństwa, czy reagowanie na wszelkie pojawiające się naruszenia, ale również będą w stanie analizować incydenty, procesy i procedury.
Specjaliści ci muszą pełnić rolę pomostu między bezpieczeństwem IT a biznesem, będąc jednocześnie konsultantem, który bada ryzyko związane z projektami biznesowymi i ich wpływem na infrastrukturę bezpieczeństwa. Te role obejmują nie tylko działy IT, dlatego wymagają kluczowych umiejętności technicznych, w tym:

 

 

Na jakie projekty mogą liczyć kandydaci?

Hays rekrutował kandydatów na wiele stanowisk związanych z cyberbezpieczeństwem - role związane z bezpieczeństwem sieci, GRC, testami penetracyjnymi, a także stanowiska analityczne czy też role wyższego szczebla takie jak dyrektor ds. bezpieczeństwa. Sektory, które tradycyjnie wymagały systemów bezpieczeństwa na wysokim poziomie, takie jak instytucje finansowe, pozostają popularnymi pracodawcami dla kandydatów z tego obszaru.

Oprócz tego wzrost popularności e-commerce od czasu wybuchu pandemii COVID-19 otworzył więcej możliwości także w sektorze FMCG. W Warszawie współpracowaliśmy z klientem budując od podstaw cały dział zajmujący się cyberbezpieczeństwem, tworząc ponad 20 nowych miejsc pracy dla specjalistów z niszowymi obszarami specjalizacji, takimi jak Cloud Security Solution Architects i role szczególnie związane z bezpieczeństwem procesów produkcyjnych.