Zatímco jste hledali způsoby, jak posílit svou kariéru a vyhýbat se argumentům o politice v práci, mnoho hlavních společností minulý rok strávilo hledáním způsobů, jak se vypořádat s porušením údajů.
Mezi ztrátou Yahoo o více než miliardu uživatelských dat a útoky na odmítnutí služby (DDoS), které ovlivnily internetové giganty, jako jsou Netflix a Twitter (a nechali jste se na chvilku nechat bouchat nebo tweetovat), se hackeři objevovali v titulcích všech nad místem.
A tato porušení přinášejí vysoké náklady. Výzkumná firma zabývající se bezpečností dat v Ponemon Institute uvádí, že průměrné náklady na počítačové zločiny pro americké společnosti byly v roce 2016 více než 17 milionů USD.
Není divu, že zaměstnavatelé všech velikostí se snaží najít talent v oblasti kybernetické bezpečnosti a řízení rizik. Pokud jste technik nebo odborník v oblasti IT se správnými dovednostmi, je to obrovská příležitost. Ještě ne tak docela? Zde je to, co potřebujete vědět.
Zvládnete útok Hack?
Poptávka po lidech s technologickým talentem, aby zvládli tento druh porušení, stoupá - v roce 2018 je pravděpodobné, že vzroste o 53%, uvádí zpráva Stanford's Peninsula Press.
"Tito lidé nemohou být najati dostatečně rychle, " říká Max Yago, vedoucí podnikového účtu v IT bezpečnosti a správcovské společnosti Tanium, jehož práce napříč různými průmyslovými odvětvími mu poskytla jedinečný vhled do rolí kybernetické bezpečnosti, které hlavní společnosti závodí, aby naplnily . A některé z nejžádanějších talentů, které sdílí, jsou Millennials.
"Moje kamarádka byla najata hned ze školy a velmi rychle se propracovala nahoru po řadách." Nyní je globální vedoucí bezpečnosti společnosti Fortune 2000 a je dva nebo tři roky mimo školu, “vysvětluje Yago. "Nevzpomínám si na jiné odvětví, kde je dnes tolik prostoru pro růst."
Rush na talent kybernetické bezpečnosti, dodává, připomíná rozmach cloud computingu před několika lety - ačkoli kybernetická bezpečnost je ještě větší výzvou s ještě větší poptávkou. Jak generální ředitel IBM Ginni Rometty nedávno řekl účastníkům IBM Security Summit, „… kybernetický zločin je podle definice největší hrozbou pro každou profesi, každé odvětví, každou společnost na světě.“ Konec konců, každá společnost s digitální stopou, bez ohledu na to, jak velký nebo malý, je potenciální cíl pro hackování.
Dalším důvodem zvýšené poptávky? Nařízení. Letos ministerstvo financí v New Yorku přijalo vůbec první nařízení o kybernetické bezpečnosti. Zaměstnavatelé hledají odborníky, kteří jim pomohou porozumět a implementovat je v celé společnosti.
Získejte své dovednosti na uzdě
Jaké odborné znalosti tedy potřebujete, abyste čelili tak velké hrozbě? Informační týden Kelly Sheridan říká, že některé standout dovednosti zahrnují:
Detekce narušení: Nalezení místa a způsobu ohrožení vašeho softwaru, hardwaru nebo sítě
Snižování rizik: Sledování známých rizik, identifikace nových rizik a vedení o nich v průběhu vývoje softwaru
Bezpečný vývoj softwaru: Zajištění toho, aby byl software vyvíjen s ohledem na zabezpečení, např. Zajištění, že zdrojový kód nebude mít nedostatky, které by ho staly zranitelným vůči útoku
Ochrana osobních údajů: Nalezení rovnováhy mezi shromažďováním a šířením údajů, veřejným očekáváním soukromí a právními předpisy a problémy, které s tím souvisejí
Prevence ztráty dat: Zajistěte, aby zaměstnanci neposílali citlivé nebo důvěrné informace mimo podnikovou síť
Reakce na incident: Řízení následků narušení bezpečnosti nebo útoku řešením situace způsobem, který omezuje škody a náklady
A bez ohledu na vaši roli, Yago zdůraznil, že kdokoli v pozici kybernetické bezpečnosti by měl být připraven vzdělávat své kolegy (a možná i jejich nadřízené) o osvědčených postupech.
Pokud se vám pohyb na poli kybernetické bezpečnosti zdá být pro vás nejvhodnější, je nejvtipnější hrou získat ty nejžádanější dovednosti předem. I když budete moci překládat své dosavadní technické zkušenosti nebo se učit o práci, také stojí za zvážení nejžádanějších certifikací, jako jsou CompTIA Security +, CEH (Certified Ethical Hacker) a CISSP (Certified Information Systems Security Professional), vše z toho může váš plat výrazně zvýšit.
Ukaž mi peníze
Takže jakmile získáte dovednosti, kolik tyto koncerty skutečně platí? Jak se ukazuje, odpověď zní „hodně“.
Yago poznamenal, že role hlavního technologického bezpečnostního důstojníka (CTSO) a hlavního informačního bezpečnostního důstojníka (CISO) se rychle objevují jako nevyhnutelné pozice v hlavních společnostech - a jsou to role, za které je mnoho společností ochotno platit nejvyšší dolar. Forbes nedávno uvedl, že platy CISO na hlavních trzích mohou dosáhnout 380 000 dolarů ročně. Jiné pozice, jako ředitel bezpečnosti a vedoucí softwarového bezpečnostního inženýra, běžně velí platům severně od 200 000 $.
Samozřejmě, že nezačnete nahoře. Ale platy pro profesionály s kybernetickou bezpečností na základní úrovni jsou více než konkurenceschopné. Podle serveru Indeed.com je průměrný vstup na střední úroveň, jako je analytik zabezpečení informací a analytik zpravodajství, přibližně 85 000 USD ročně. Mezitím je průměrný plat pro specializovanější pozice, jako je Network Security Engineer a IT Security Specialist, jen plachý 110 000 $.
Trh s talentem kybernetické bezpečnosti je v plamenech a každé porušení, které stojí za titulky, bude plameny. Pokud jste IT profesionál, který přemýšlí o pivot, měla by být kybernetická bezpečnost na začátku seznamu. Ale pokud ještě nemáte schopnosti, nebojte se. Poptávka po těchto rolích se nikam brzy nedostane.
