Cyberbiztonság a munka világának új szakaszában

Blogok

Cyberbiztonság a munka világának új szakaszában

Egyre gyakrabban találkozhatunk cybertámadásokról szóló hírekkel. Következésképpen a cégek fokozott erőfeszítéseket tesznek az ilyen támadások megakadályozására, valamint olyan informatikai és biztonsági infrastruktúra fejlesztésére, amely képes kezelni a folyamatosan növekvő és nagyon változatos online igényeket.

Így most eljött a cyberbiztonsági szakemberek ideje. De hogyan fejlődik ez a terület, melyek azok a legfontosabb készségek, amelyekkel ezeknek a szakembereknek rendelkezniük kell a munka új korszakában, és melyek a ma elérhető legizgalmasabb pozíciók?

Miért ekkora a kereslet a cyberbiztonsági szakemberek iránt?

A koronavírus járványt megelőzően - az Általános Adatvédelmi Rendelet (GDPR) bevezetésével - az adatbiztonság volt az informatikai szektor elsődleges fókusza, , különösen az EU-ban.

Ez volt az első nagyszabású projekt a cyberbiztonsági szakemberek számára, amely megmutatta ennek a funkciónak a fontosságát a vállalkozások számára, és szükségessé tette, hogy a digitális korszakban fokozottan invesztáljanak ebbe a területbe.

Valójában a 2017-ben cyber támadást elszenvedett európai, közel-keleti, afrikai és orosz (EMEAR) vállalatok 91 százaléka jelentősen javított a biztonságon, felkészülve a GDPR 2018-as bevezetése idejére.

A GDPR-törvények bevezetése után a cyberbűnözők gyorsan új módszereket találtak az adatok megszerzésére, ami még több beruházást igényelt az informatikai biztonság terén, még mielőtt a COVID-19 járvány mindannyiunkat érintett volna.
A világjárvány megjelenése óta a biztonság még nagyobb jelentőséget kapott, mivel teljes üzleti folyamatokat kellett online platformra áthelyezni .

Ezen kívül az egyre szélesebb körben elterjedő „intelligens” IoT-termékek, mint például az intelligens vízforralók és hűtőszekrények, illetve a vezető nélküli autók is biztosítják, hogy a cyberbiztonsági szakemberek iránt továbbra is nagy lesz a kereslet a jövőben annak érdekében, hogy biztonságos infrastruktúrákat hozzanak létre e technológiák körül.

Milyen készségekre van szüksége a cyberbiztonsági szakembereknek?

A cyberbiztonsági pozíciók alapvetően két nagy kategóriába sorolhatók. Az egyik azon speciális technikai pozíciók köre, amelyek kifejezetten a támadások elleni védekezésre fókuszálnak, mint például Security Engineer vagy Security Architect. A másik típusba soroljuk az üzleti szemléletűbb pozíciókat, mint a Security Analyst vagy a Compliance Business Analyst, amelyek a kockázat mérséklésével foglalkoznak.

A biztonsági területen dolgozóknál gyakran elmosódik a határ a „tech” és az „üzleti” szerepek között. Számos pozíció olyan embert igényel, aki nemcsak a biztonsági rendszerek technikai megvalósításáért, karbantartásáért és fejlesztéséért, valamint az esetleges támadásokra való reagálásért felel, hanem, aki képes az események, folyamatok és eljárások elemzésére is. Ezeknek a szakembereknek összekötő hídként kell működniük az informatikai biztonság és az üzleti terület között. Tanácsadónak lenni, aki megvizsgálja a különböző üzleti projektekkel kapcsolatos kockázatokat és azok hatását a biztonsági infrastruktúrára. Az ilyen pozíciók, például az Information Security Officer, nagyon összetettek és számos speciális készséget és tudást igényelnek.

Technikai készségek, beleértve:

A biztonsági technológiák, szabványok, fenyegetések és trendek megértése
Biztonsági, kockázatkezelési és az értékelési módszertanok és szabványok ismerete (pl. ISO 27000, NIST, OWASP, PCI DSS) és azok alkalmazása, gyakran nagyvállalati környezetekben
Informatikai és biztonsági tanúsítványok, például az SCNP, a CISA vagy a CISM

Szakmai készségek és kompetenciák, például:

Kommunikációs készség - ideértve a szoros együttműködés képességét azokkal, akik nem informatikai háttérrel rendelkeznek
Analitikai képesség
Komplex mátrixszervezetekben való munkavégzés képessége
Iparági tapasztalatra legtöbbször nincs szükség, de a gyors tanuláshoz való készségre igen

Ezeknek a készségeknek és kompetenciáknak minden potenciális munkaadó ellenőrzőlistáján szerepelnie kell, amikor teljeskörű szolgáltatást nyújtó cyberbiztonsági szakembert szeretnének felvenni.

Milyen lehetőségek vannak cyberbiztonsági területen?

Azon az ágazatok, amelyeknek hagyományosan magas szintű biztonsági rendszerekre van szükségük, például a pénzintézetek, továbbra is népszerű munkaadók, csakúgy, mint az egyes cyberbiztonsági vállalkozások.

Az FMCG szektorban is egyre több nyitott lehetőség van, amióta a COVID miatt hirtelen megugrott az e-kereskedelem és a webshopok népszerűsége.

Függetlenül attól, hogy Ön egy új kihívás iránt érdeklődő szakember, vagy épp ilyen területre keres új munkatársat, vegye fel velünk a kapcsolatot.