Cyberbezpieczeństwo w nowej erze pracy

Naruszenia cyberbezpieczeństwa trafiły ostatnio na pierwsze strony gazet na całym świecie. Wiele z nich przypisuje się, szybko rozwijającemu się z powodu pandemii COVID-19, światu online. W związku z tym istnieje zwiększony nacisk nie tylko na zapobieganie atakom, ale także na rozwój infrastruktury informatycznej i bezpieczeństwa, która poradzi sobie z rosnącym zapotrzebowaniem na te usługi. Dlatego jest to dobry czas, aby poszerzyć swoją wiedzę z zakresu cyberbezpieczeństwa lub pomyśleć o zwiększeniu nakładów na bezpieczeństwo danych w firmie. Jakie są kluczowe umiejętności, które specjaliści ds. bezpieczeństwa w sieci muszą posiadać w nowej erze pracy i jakie są najbardziej pożądane obecnie role?

Dlaczego specjaliści ds. cyberbezpieczeństwa są teraz tak poszukiwani?

Przed pandemią bezpieczeństwo danych było głównym priorytetem branży IT. Od wprowadzenie ogólnego rozporządzenia o ochronie danych (RODO) w 2016 r. do jego obowiązkowego wdrożenia w 2018 r. i później, stało się głównym przedmiotem zainteresowania zwłaszcza w UE. W rzeczywistości 91 procent firm z regionu Europy, Bliskiego Wschodu oraz Afryki (EMEAR), które doznały naruszenia bezpieczeństwa w 2017 r., dokonało znacznych ulepszeń w tym zakresie, przygotowując się do wprowadzenia RODO w 2018 r.

Po wprowadzeniu przepisów RODO cyberprzestępcy szybko znaleźli nowe sposoby wykradania danych, co spowodowało jeszcze większe inwestycje w bezpieczeństwo IT, jeszcze przed pandemią COVID-19.

Od czasu pojawienia się pandemii bezpieczeństwo nabrało jeszcze większego znaczenia, ponieważ całe procesy biznesowe i modele przeniosły się do sieci. W sytuacjach gdzie firmy wdrożyły modele pracy zdalnej, naruszenia bezpieczeństwa miały miejsce na kilka sposobów:
 
  • dostęp do danych nie był wystarczająco zabezpieczony, gdyż priorytetem stało się nie samo bezpieczeństwo a wdrożenie możliwości pracy zdalnej dla całych organizacji
  • pracownicy logowali się do systemów firmy używając własnego sprzętu i domowego Wi-Fi, a następnie pobierali nowe aplikacje do wideokonferencji, które mogą naruszać systemy bezpieczeństwa -pracownicy nie przestrzegali wytycznych dotyczących bezpieczeństwa w organizacji
Zagrożenia, wzmocnione wpływem COVID-19, będą nadal występować a światy online i offline będą coraz częściej zderzać się ze sobą. Szerzej dostępne „inteligentne” produkty IoT (Internet of Things), takie jak inteligentne czajniki i dzwonki do drzwi lub autonomiczne samochody, zapewnią, że specjaliści ds. bezpieczeństwa w sieci będą nadal poszukiwani do tworzenia bezpiecznych infrastruktur.

Jake kluczowe umiejętności będą niezbędne w nowej rzeczywistości?

Role w dziedzinie cyberbezpieczeństwa tradycyjnie dzieliły się na dwie kategorie:
 
  • role techniczne związane z zapobieganiem cyberatakom i reagowaniem na nie, takie jak inżynierowie bezpieczeństwa lub architekci bezpieczeństwa
     
  • stanowiska umiejscowione bliżej biznesu, takie jak analitycy bezpieczeństwa i analitycy biznesowi ds. zgodności, którzy zajmują się ograniczaniem ryzyka.

Jednak granica między rolami „technicznymi” i „biznesowymi” osób zajmujących się bezpieczeństwem coraz częściej zaciera się. Firmy poszukują specjalistów, którzy będą odpowiedzialni nie tylko za techniczne wdrażanie, utrzymanie i rozwój systemów bezpieczeństwa, czy reagowanie na wszelkie pojawiające się naruszenia, ale również będą w stanie analizować incydenty, procesy i procedury.
Specjaliści ci muszą pełnić rolę pomostu między bezpieczeństwem IT a biznesem, będąc jednocześnie konsultantem, który bada ryzyko związane z projektami biznesowymi i ich wpływem na infrastrukturę bezpieczeństwa. Te role obejmują nie tylko działy IT, dlatego wymagają kluczowych umiejętności technicznych, w tym:
 
 
  • Zrozumienie aktualnych i nowo powstających technologii informatycznych i bezpieczeństwa, standardów bezpieczeństwa, zagrożeń i trendów
  • Znajomość metodologii i standardów bezpieczeństwa, zarządzania ryzykiem i oceny (np. Seria ISO 27000, NIST, OWASP, PCI DSS) i ich zastosowanie, często w środowiskach dużych przedsiębiorstw
  • Profesjonalne certyfikaty w zakresie IT i bezpieczeństwa, na przykład od CISA lub CISM
  • Kompetencji miękkich, takich jak:
  • Umiejętności komunikacyjne - w tym umiejętność bliskiej współpracy z osobami, które nie mają wykształcenia informatycznego - Zdolności analityczne
  • Zdolność do pracy w organizacjach o strukturach macierzowych
  • Doświadczenie branżowe nie jest konieczne, ale podejście do szybkiego uczenia się już tak.
  • Te umiejętności i kompetencje powinny znajdować się na liście każdego potencjalnego pracodawcy, który chce zatrudnić na stanowisko związane z cyberbezpieczeństwem - a sami specjaliści powinni dążyć do podniesienia umiejętności w tych obszarach.

Na jakie projekty mogą liczyć kandydaci?

Hays rekrutował kandydatów na wiele stanowisk związanych z cyberbezpieczeństwem - role związane z bezpieczeństwem sieci, GRC, testami penetracyjnymi, a także stanowiska analityczne czy też role wyższego szczebla takie jak dyrektor ds. bezpieczeństwa. Sektory, które tradycyjnie wymagały systemów bezpieczeństwa na wysokim poziomie, takie jak instytucje finansowe, pozostają popularnymi pracodawcami dla kandydatów z tego obszaru.

Oprócz tego wzrost popularności e-commerce od czasu wybuchu pandemii COVID-19 otworzył więcej możliwości także w sektorze FMCG. W Warszawie współpracowaliśmy z klientem budując od podstaw cały dział zajmujący się cyberbezpieczeństwem, tworząc ponad 20 nowych miejsc pracy dla specjalistów z niszowymi obszarami specjalizacji, takimi jak Cloud Security Solution Architects i role szczególnie związane z bezpieczeństwem procesów produkcyjnych.
00

Szukasz nowej pracy? Wyszukaj idealną ofertę lub skontaktuj się z jednym z naszych ekspertów.

Jeśli chcą Państwo zlecić Hays rekrutację bądź realizację usług HR, prosimy o wypełnienie formularza. Po jego przesłaniu skontaktujemy się z Państwem w celu omówienia możliwości naszej współpracy.  

Hays ma biura w całej Polsce. Skontaktuj się z nami, aby omówić swoje potrzeby w zakresie zatrudnienia.