Zatiaľ čo ste hľadali spôsoby, ako zvýšiť svoju kariéru a vyhýbať sa argumentom o politike v práci, mnoho veľkých spoločností minulý rok strávilo hľadaním spôsobov, ako sa vysporiadať s porušeniami údajov.
Medzi stratou Yahoo viac ako miliárd používateľov a útokmi na odmietnutie služby (DDoS), ktoré ovplyvnili internetové giganty ako Netflix a Twitter (a nechali ste sa na chvíľu trochu flákať alebo tweetovať), sa hackeri objavili v titulkoch všetkých nad miestom.
A tieto porušenia znamenajú vysoké náklady. Výskumná firma pre bezpečnosť údajov v Ponemon Institute uvádza, že priemerné náklady na počítačové zločiny pre americké spoločnosti boli v roku 2016 viac ako 17 miliónov dolárov.
Niet divu, že zamestnávatelia všetkých veľkostí sa snažia nájsť talent v oblasti kybernetickej bezpečnosti a riadenia rizík. Ak ste inžinier alebo odborník v oblasti IT so správnymi schopnosťami, je to obrovská príležitosť. Ešte nie celkom? Toto je potrebné vedieť.
Dokážete zvládnuť hackerský útok?
Dopyt po ľuďoch s technickým talentom zvládnuť tieto porušenia sa prudko zvyšuje - pravdepodobne sa v roku 2018 zvýši o 53%, píše správa Stanford's Peninsula Press.
„Títo ľudia sa nemôžu najať dostatočne rýchlo, “ hovorí Max Yago, manažér podnikového účtu v IT bezpečnosti a správcovskej spoločnosti Tanium, ktorého práca v rôznych odvetviach mu poskytla jedinečný pohľad na úlohy kybernetickej bezpečnosti, ktoré hlavné spoločnosti pretekajú o obsadenie, A niektoré z najžiadanejších talentov, ktoré zdieľa, sú Millenials.
„Môj kamarát bol najatý priamo zo školy a veľmi rýchlo prepracoval cestu po radoch. Teraz je globálnou vedúcou bezpečnosti spoločnosti Fortune 2000 a je dva alebo tri roky mimo školy, “vysvetľuje Yago. "Neviem si predstaviť iný priemysel, kde je dnes taký priestor pre rast."
Ponáhľanie sa s talentom kybernetickej bezpečnosti, dodáva, pripomína remízu v oblasti cloud computingu pred niekoľkými rokmi - hoci kybernetická bezpečnosť je ešte väčšou výzvou s ešte väčším dopytom. Ako generálny riaditeľ spoločnosti IBM Ginni Rometty nedávno povedal účastníkom IBM Security Summit, „… počítačová kriminalita je podľa definície najväčšou hrozbou pre každú profesiu, každé odvetvie, každú spoločnosť na svete.“ Koniec koncov, každá spoločnosť s digitálnou stopou, bez ohľadu na to, aký veľký alebo malý je potenciálny cieľ hackovania.
Ďalším dôvodom zvýšeného dopytu? Nariadenie. Tento rok ministerstvo finančných služieb v New Yorku prijalo vôbec prvé nariadenie o kybernetickej bezpečnosti. Zamestnávatelia hľadajú odborníkov, ktorí im pomôžu porozumieť a implementovať ho v celej spoločnosti.
Získajte svoje zručnosti na uzde
Aké odborné znalosti teda potrebujete, aby ste čelili hrozbe tak veľkej? Kelly Sheridan z informačného týždňa tvrdí, že medzi štandardné zručnosti patrí:
Detekcia narušenia: Zistenie, kde a ako bol váš softvér, hardvér alebo sieť ohrozená
Zmiernenie rizika: Sledovanie známych rizík, identifikácia nových rizík a vedenie o nich počas procesu vývoja softvéru
Bezpečný vývoj softvéru: Zabezpečenie toho, aby sa softvér vyvíjal s ohľadom na bezpečnosť, napr. Zaistenie, aby zdrojový kód nemal chyby, ktoré by ho mohli napadnúť útokom
Ochrana údajov: Nájdenie rovnováhy medzi zhromažďovaním a šírením údajov, očakávaním súkromia zo strany verejnosti a právnymi a problémami, ktoré s tým súvisia
Predchádzanie strate údajov: Zabezpečte, aby zamestnanci neposielali citlivé alebo dôverné informácie mimo podnikovej siete
Reakcia na incident: Riadenie následkov narušenia bezpečnosti alebo útoku riešením situácie spôsobom, ktorý obmedzuje škody a náklady
A bez ohľadu na vašu úlohu, Yago zdôraznil, že ktokoľvek v pozícii v kybernetickej bezpečnosti by mal byť pripravený vzdelávať svojich kolegov (a možno aj ich nadriadených) o najlepších postupoch.
Ak sa vám pohyb na poli kybernetickej bezpečnosti zdá byť pre vás najvhodnejší, je najschopnejšou hrou získať čo najskôr najžiadanejšie zručnosti. Aj keď možno dokážete preložiť svoje súčasné technické skúsenosti alebo sa učiť o svojej práci, stojí za zváženie aj tie najžiadanejšie certifikácie, ako sú CompTIA Security +, CEH (Certified Ethical Hacker) a CISSP (Certified Information Systems Security Professional), všetko z toho môže váš plat výrazne zvýšiť.
Ukáž mi peniaze
Akonáhle ste tieto zručnosti získali, koľko tieto koncerty skutočne zaplatia? Ako sa ukazuje, odpoveď je „veľa“.
Yago poznamenal, že úlohy vedúceho technologickej bezpečnosti (CTSO) a vedúceho informačnej bezpečnosti (CISO) sa rýchlo objavujú ako nevyhnutné pozície v hlavných spoločnostiach - a sú to úlohy, za ktoré sú mnohé spoločnosti ochotné platiť najvyšší dolár. Forbes nedávno uviedol, že platy CISO na hlavných trhoch môžu dosiahnuť 380 000 dolárov ročne. Iné pozície, napríklad riaditeľ bezpečnosti a vedúci softvérového bezpečnostného inžiniera, bežne riadia platy severne od 200 000 dolárov.
Samozrejme, že nezačnete na vrchole. Mzdy pre profesionálov v oblasti kybernetickej bezpečnosti na základnej úrovni sú však viac ako konkurencieschopné. Podľa spoločnosti Indeed.com je priemerný vstup na stredné úrovne, ako je analytik informačnej bezpečnosti a spravodajský analytik, okolo 85 000 dolárov ročne. Medzitým sa priemerný plat pre špecializovanejšie pozície, ako je Network Security Engineer a IT Security Specialist, pohybuje iba 110 000 dolárov.
Trh s talentmi v oblasti kybernetickej bezpečnosti je v plameňoch a každé porušenie tohto nadpisu potláča plamene. Ak ste odborníkom v oblasti IT, ktorý uvažuje o čapu, na začiatku zoznamu by mala byť kybernetická bezpečnosť. Ale ak ešte nemáte zručnosti, nebojte sa. Dopyt po týchto rolách sa už čoskoro nedostane.
