Specjalista od cyberbezpieczeństwa pilnie poszukiwany! Cyberataki, których od momentu wybuchu pandemii doświadczyło pół miliona Polaków. Jest to piąte (obok polaryzacji politycznej, walki o rynki między mocarstwami, degradacji naturalnych ekosystemów i ekstremalnych fal upałów) – najpoważniejsze zagrożenie, z którym musi mierzyć się współczesny świat, wynika z doniesień World Economic Forum. Tymczasem, jak alarmują eksperci nadal borykamy się z deficytem ekspertów od cyberbezpieczeństwa.
Każdego dnia powstaje ponad 100 tysięcy złośliwych stron internetowych i 10 tysięcy szkodliwych plików, zgodnie z danymi Check Point Software Security Report. Jednocześnie świadomość zagrożeń, jakie niosą za sobą cyberataki jest dziś bardzo duża, nawet światowi eksperci stawiają je na równi z największymi, globalnymi problemami. Widać to także w danych. Według VMWare wartość globalnego rynku usług związanych z cyberbezpieczeństwem wzrośnie z 471 mln dolarów w 2020 roku do 1,6 miliarda dolarów w 2025 roku.
W ciągu ostatniego roku cyberprzestępcy działali ze zdwojoną siłą. Wiele osób przeszło na pracę zdalną w domach, w których systemy zabezpieczeń nie są tak silne, jak w biurach. W efekcie firmy zostały dotkniętych przez zagrożenia cybernetyczne. Zniwelowanie podatności na ataki jest ważne również dlatego, że obecny model pracy staje się standardem w wielu branżach. Zgodnie z raportem Pracuj.pl, 9 na 10 pracujących zdalnie domaga się home office’u także po zakończeniu pandemii.
Cyberoszuści dotrzymują kroku nowym technologiom i dość szybko znajdują sposoby na złamanie coraz lepszych zabezpieczeń. Niestety gorzej mają ci, którzy takie zabezpieczenia tworzą. Takich pracowników jest w Polsce zwyczajnie za mało – brakuje przynajmniej 10 tys. specjalistów ds. cyberbezpieczeństwa.
Wzrost ataków podczas pracy zdalnej
Coraz więcej osób pada ofiarami oszustw phishingowych i ataków typu ransomware – szczególnie podczas pracy w trybie home office. To ogromne zagrożenie dla firm, w których takie osoby pracują. Chodzi m.in. o złośliwe oprogramowanie, które infekuje komputery oraz urządzenia mobilne i ogranicza użytkownikowi dostęp do zapisanych na nim plików. Cyberprzestępcy grożą trwałym zniszczeniem danych, jeśli nie zostanie zapłacony okup.
Ofiar tego typu działań przybywa bardzo szybko. Szacuje się, że co 11 sekund infrastruktura kolejnej firmy zostaje zainfekowana. Co więcej szkody wyrządzone w ten sposób przez hakerów ocenia się na 20 miliardów dolarów rocznie. Jest to wzrost o 57 razy w stosunku do roku 2015.
Zmieniają się wektory cyberataków. Działania hakerów nie są już wymierzone wyłącznie w sieć, ale także w systemy zarządzania łańcuchem dostaw. Agencja Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA) przewiduje się, że do końca 2021 r. ataki w łańcuchu dostaw wzrosną czterokrotnie w porównaniu z rokiem ubiegłym. Eksperci zrzeszeni wokół ENISA ostrzegają również, że rośnie nie tylko liczba ataków, ale także ich wyrafinowanie.
Specjalistę od cyberbezpieczeństwa pilnie zatrudnię
Od początku pandemii w 2020 roku obserwujemy znaczny wzrost zainteresowania firm specjalistami z zakresu IT Security, a szczególnie cyberbezpieczeństwa. Ma to oczywiście związek z przeniesieniem pracy z biura do domów oraz zmiany z tradycyjnych systemów wykorzystywanych w firmach na środowisko cloud. Firmy w Polsce borykają się z szukaniem specjalisty nawet przez kilka miesięcy. Doświadczonych specjalistów jest niewielu, często pracują na własny rachunek lub w ramach zagranicznych projektów, w których stawki są bardzo wysokie.
Przykładowe zarobki specjalistów ds. cyberbezpieczeństwa (dane Randstad):
- Information Security Architect: 25 000 – 30 000 zł brutto/msc
- Security Engineer: 15 000 – 20 000 zł brutto/msc
- Security Manager: 25 000 – 30 000 zł brutto/msc
- Cybersecurity Specialist: 14 000 – 19 000 zł brutto/msc
Firmy inwestują w rozwój pracowników
Do 2023 r. 75% organizacji ma zrestrukturyzować zarządzanie ryzykiem i bezpieczeństwem, aby zająć się nowymi systemami cyber-fizycznymi (CPS) oraz konwergentnymi potrzebami IT, OT, Internetem rzeczy (IoT) i fizycznymi zabezpieczeniami. Obecnie cele te realizuje zalewie 15% przedsiębiorstw (źródło: Gartner, IT Roadmap for Cybersecurity). Nic dziwnego, że firmy, które chcą poprawić swoje bezpieczeństwo, coraz częściej podejmują złożone działania na rzecz pozyskania ekspertów. Ogłoszenia z ofertami pracy nie gwarantują jednak znalezienia pożądanego pracownika, dlatego przedsiębiorstwa coraz częściej wybierają inną drogę – kształcą sobie potrzebnych specjalistów, inwestując w szkolenia oraz pomagając pracownikom w podnoszeniu ich kwalifikacji.
Źródło: TestArmy