Medtem ko ste iskali načine, kako izboljšati svojo kariero in se izognili argumentom o politiki na delovnem mestu, je veliko večjih podjetij v preteklem letu porabilo za iskanje rešitev za kršitve podatkov.
Med izgubo Yahoo-a zaradi več kot milijarde podatkov uporabnikov in napadi zavrnitve storitve (DDoS), ki sta prizadela internetne velikane, kot sta Netflix in Twitter (in vas ne morejo malce pregrizati ali tvitniti), so hekerji poplesavali v naslovih nad krajem.
In te kršitve prinašajo velike stroške. Podjetje za raziskave varnosti podatkov Ponemon Institute pravi, da so bili povprečni stroški kibernetskih zločinov za ameriška podjetja v letu 2016 več kot 17 milijonov dolarjev.
Zato ni čudno, da se delodajalci vseh velikosti trudijo, da bi našli talent za kibernetsko varnost in obvladovanje tveganj. Če ste inženir ali IT strokovnjak s pravimi znanji, je to ogromna priložnost. Še ni tam? Tukaj je tisto, kar morate vedeti.
Ali lahko obvladate napad s krampom?
Povpraševanje za ljudi s tehnično nadarjenostjo za ravnanje s takšnimi kršitvami narašča - verjetno bo v letu 2018 zrasel za 53%, poroča Stanford's Peninsula Press.
"Teh ljudi ni mogoče najeti dovolj hitro, " pravi Max Yago, vodja poslovnega računa v podjetju za varnost in upravljanje IT podjetja Tanium, čigar delo v različnih panogah je dalo edinstven vpogled v vloge kibernetske varnosti, ki jih velika podjetja dirkajo . In nekateri najbolj povpraševani talenti, ki jih deli, so Millennials.
"Prijateljica se je takoj zaposlila v šoli in se zelo hitro zaposlila. Zdaj je globalna vodja varovanja podjetja Fortune 2000 in je dve ali tri leta v šoli, «razlaga Yago. "Ne morem si zamisliti druge industrije, v kateri je danes toliko prostora za rast."
Hitrost nadarjenosti na področju kibernetske varnosti spominja na razcvet računalništva v oblaku izpred nekaj let - čeprav je kibernetska varnost še večji izziv s še večjim povpraševanjem. Kot je nedavno direktor IBM-a Ginni Rometty udeležencem na varnostnem vrhu IBM-a povedal, je "… kibernetski kriminal po definiciji največja grožnja vsaki stroki, vsaki panogi, vsakemu podjetju na svetu." Konec koncev, vsako podjetje z digitalnim odtisom, ne glede na to, kako velik ali majhen je potencialna tarča za hekerje.
Še en razlog za povečano povpraševanje? Uredba. Letos je newyorški državni oddelek za finančne storitve sprejel prvo uredbo o kibernetski varnosti. Delodajalci iščejo strokovnjake, ki jim bodo pomagali razumeti in izvajati v svojem podjetju.
Pridobite svoje spretnosti v ček
Kakšno strokovno znanje torej potrebujete, da preprečite tako veliko grožnjo? Kelly Sheridan iz informativnega tedna pravi, da so nekatere spretne sposobnosti:
Zaznavanje vdorov: iskanje, kje in kako je bila ogrožena vaša programska oprema, strojna oprema ali omrežje
Zmanjševanje tveganj: sledenje znanim tveganjem, prepoznavanje novih tveganj in vodenje zavihkov v celotnem procesu razvoja programske opreme
Varni razvoj programske opreme: Zagotoviti, da se programska oprema razvija z upoštevanjem varnosti, npr. Zagotavljanje, da izvorna koda ne bo imela napak, ki bi lahko bile ranljive za napad
Zasebnost podatkov: iskanje ravnotežja med zbiranjem in razširjanjem podatkov, javnim pričakovanjem zasebnosti ter pravnimi in vprašanji, ki zadevajo to
Preprečevanje izgube podatkov: Zagotavljanje, da zaposleni ne pošiljajo občutljivih ali zaupnih informacij zunaj korporacijskega omrežja
Odziv na incident: obvladovanje posledic kršitve varnosti ali napada z ravnanjem s situacijo na način, ki omejuje škodo in stroške
Ne glede na vašo vlogo je Yago poudaril, da bi moral biti vsakdo, ki je na položaju kibernetske varnosti, pripravljen izobraževati svoje kolege (in morda celo nadrejene) o najboljših praksah.
Če se vam zdi premik v polje kibernetske varnosti pravi, je najbolj pametna igra pred časom pridobiti največ potrebnih spretnosti. Medtem ko boste morda lahko prevedli svoje obstoječe izkušnje s tehnologijo ali se učili na delovnem mestu, je vredno razmisliti tudi o najbolj povpraševanih certifikatih, kot so CompTIA Security +, CEH (Certified Ethical Hacker) in CISSP (Certified Certificirani informacijski sistem za varnost), vse od tega vam lahko plača močno spodbudi.
Pokaži mi denar
Ko enkrat pridobite znanje, koliko dejansko plačujejo te koncerte? Kot kaže, je odgovor "veliko".
Yago je opozoril, da se vloge glavnega varnostnega uradnika za tehnologijo (CTSO) in glavnega uradnika za varnost informacij (CISO) hitro pojavljajo kot obvezne funkcije v večjih podjetjih - in to so vloge, za katere so mnoga podjetja pripravljena plačati najvišji dolar. Forbes je pred kratkim poročal, da lahko plače za CISO na večjih trgih dosežejo 380.000 USD na leto. Na drugih položajih, kot je direktor za varnost in vodilni inženir za programsko opremo, rutinsko zapovedujejo plače severno od 200 tisoč dolarjev.
Seveda ne boste začeli na vrhu. Vendar so plače za enakovredne profesionalce pri kibernetski varnosti več kot konkurenčne. Po podatkih наистина.com stališča za vstop na srednji ravni, kot sta analitik informacijske varnosti in analitik analitika, v povprečju znašajo približno 85.000 dolarjev na leto. Medtem je povprečna plača za bolj specializirana delovna mesta, kot sta inženir omrežne varnosti in IT Security Specialist, sramežljiva v višini 110.000 USD.
Trg nadarjenosti za kibernetsko varnost je vžgan in vsaka kršitev, ki je vredna naslova, bo razburila plamen. Če ste IT strokovnjak, ki razmišlja o prelomu, bi morala biti kibernetska varnost na vrhu seznama. Če pa še nimate veščin, ne skrbite. Povpraševanje po teh vlogah kmalu ne mine.
