Ενώ αναζητούσατε τρόπους για να ενισχύσετε την καριέρα σας και να παρακάμψετε τα επιχειρήματα σχετικά με την πολιτική στην εργασία, πολλές μεγάλες εταιρείες ξόδεψαν πέρυσι ψάχνοντας τρόπους αντιμετώπισης παραβιάσεων δεδομένων.
Μεταξύ της απώλειας περισσότερων από ένα δισεκατομμυρίων χρηστών από την Yahoo και των επιθέσεων άρνησης εξυπηρέτησης (DDoS) που επηρέασαν τους γίγαντες του Διαδικτύου όπως το Netflix και το Twitter (και σας άφησαν αδύνατο να τσιγαρίζετε ή τιτλοποιείτε λίγο), οι χάκερ αναδύθηκαν στα πρωτοσέλιδα πάνω από τον τόπο.
Και αυτές οι παραβιάσεις συνεπάγονται υψηλό κόστος. Η ερευνητική εταιρεία ασφάλειας δεδομένων, το Ινστιτούτο Ponemon, αναφέρει ότι το μέσο κόστος των εγκλημάτων στον κυβερνοχώρο για τις αμερικανικές εταιρείες ήταν πάνω από 17 εκατομμύρια δολάρια το 2016.
Δεν είναι λοιπόν περίεργο ότι εργάτες όλων των μεγεθών προσπαθούν να βρουν ταλέντα στον κυβερνοχώρο και τον κίνδυνο διαχείρισης του κινδύνου. Εάν είστε μηχανικός ή επαγγελματίας πληροφορικής με τις κατάλληλες δεξιότητες, αυτή είναι μια τεράστια ευκαιρία. Δεν υπάρχει ακόμα εκεί; Εδώ είναι τι πρέπει να ξέρετε.
Μπορείτε να χειριστείτε μια επίθεση Hack;
Η ζήτηση για ανθρώπους με τεχνολογικό ταλέντο για να χειριστούν αυτές τις παραβιάσεις αυξάνεται - είναι πιθανό να αυξηθεί κατά 53% το 2018, αναφέρει ο χάρτης της Peninsula Press του Στάνφορντ.
"Αυτοί οι άνθρωποι δεν μπορούν να προσληφθούν αρκετά γρήγορα", λέει ο Max Yago, ένας διευθυντής επιχειρησιακού λογαριασμού στην IT Security και την εταιρεία διαχείρισης Tanium, του οποίου η εργασία σε διάφορες βιομηχανίες του έχει δώσει μοναδική εικόνα για τους ρόλους στον κυβερνοχώρο που οι μεγάλες εταιρείες αγωνίζονται να γεμίσουν . Και μερικά από τα πιο απαιτητικά ταλέντα, που μοιράζεται, είναι οι Millennials.
"Ένας φίλος μου έλαβε μισθωμένο από το σχολείο και εργάστηκε πολύ γρήγορα προς τα επάνω στις τάξεις. Είναι τώρα παγκόσμια επικεφαλής της ασφάλειας για μια εταιρεία Fortune 2000, και είναι δύο ή τρία χρόνια έξω από το σχολείο », εξηγεί ο Yago. "Δεν μπορώ να σκεφτώ μια άλλη βιομηχανία όπου υπάρχει πολύς χώρος για ανάπτυξη σήμερα."
Η βιασύνη για το ταλέντο στον κυβερνοχώρο, προσθέτει, θυμίζει την έκρηξη του cloud computing πριν από μερικά χρόνια - αν και η ασφάλεια στον κυβερνοχώρο είναι ακόμη μεγαλύτερη πρόκληση με ακόμη μεγαλύτερη ζήτηση. Όπως δήλωσε πρόσφατα ο Διευθύνων Σύμβουλος της IBM, Ginni Rometty, οι συμμετέχοντες στη Σύνοδο Κορυφής για την Ασφάλεια της IBM, "… το έγκλημα στον κυβερνοχώρο, εξ ορισμού, αποτελεί τη μεγαλύτερη απειλή για κάθε επάγγελμα, κάθε βιομηχανία, κάθε εταιρεία στον κόσμο." Εξάλλου, κάθε εταιρεία με ψηφιακό αποτύπωμα, ανεξάρτητα από το πόσο μεγάλο ή μικρό, είναι ένας πιθανός στόχος για hacking.
Ένας άλλος λόγος για την αυξημένη ζήτηση; Κανονισμός λειτουργίας. Φέτος, το Υπουργείο Οικονομικών Υπηρεσιών της Νέας Υόρκης ενέκρινε τον πρώτο κανονισμό για την ασφάλεια στον κυβερνοχώρο. Και οι εργοδότες αναζητούν επαγγελματίες για να τους βοηθήσουν να καταλάβουν και να το εφαρμόσουν σε όλη την επιχείρησή τους.
Πάρτε τις ικανότητές σας υπό έλεγχο
Λοιπόν, ποια εμπειρία χρειάζεστε για να αντιμετωπίσετε μια τέτοια απειλή; Η Kelly Sheridan της Εβδομάδας Πληροφοριών αναφέρει ότι μερικές από τις ξεχωριστές δεξιότητες περιλαμβάνουν:
Ανίχνευση εισβολής: Εντοπίστε πού και πώς παραβιάστηκε το λογισμικό, το υλικό ή το δίκτυό σας
Μείωση κινδύνου: Παρακολούθηση γνωστών κινδύνων, αναγνώριση νέων κινδύνων και διατήρηση καρτελών σε αυτές σε όλη τη διαδικασία ανάπτυξης λογισμικού
Ασφαλής ανάπτυξη λογισμικού: Διασφάλιση ότι το λογισμικό αναπτύσσεται με γνώμονα την ασφάλεια, π.χ., διασφαλίζοντας ότι ο πηγαίος κώδικας δεν έχει ελαττώματα τα οποία θα τον καθιστούσαν ευάλωτο σε επίθεση
Ιδιωτικό απόρρητο δεδομένων: Η εξεύρεση ισορροπίας μεταξύ της συλλογής και της διάδοσης των δεδομένων, της δημόσιας προσδοκίας για την προστασία της ιδιωτικής ζωής και των νομικών ζητημάτων και των ζητημάτων που την περιβάλλουν
Πρόληψη απώλειας δεδομένων: Βεβαιωθείτε ότι οι υπάλληλοι δεν στέλνουν ευαίσθητες ή εμπιστευτικές πληροφορίες εκτός του εταιρικού δικτύου
Αντιμετώπιση περιστατικών: Διαχείριση της επακόλουθης παραβίασης της ασφάλειας ή της επίθεσης με το χειρισμό της κατάστασης με τρόπο που περιορίζει τη ζημία και το κόστος
Και ανεξάρτητα από το ρόλο σας, ο Yago τόνισε ότι όποιος βρίσκεται σε μια θέση ασφάλειας στον κυβερνοχώρο θα πρέπει να είναι έτοιμος να εκπαιδεύσει τους συναδέλφους τους (και ίσως τους ανώτερους τους) σχετικά με τις βέλτιστες πρακτικές.
Εάν η κίνηση στον τομέα της ασφάλειας στον κυβερνοχώρο κρίνεται κατάλληλη για εσάς, το πιο savviest παιχνίδι είναι να αποκτήσετε τις πιο απαιτητικές δεξιότητες μπροστά από το χρόνο. Ενώ μπορείτε να μεταφράσετε την υπάρχουσα τεχνολογική σας εμπειρία ή να μάθετε για τη δουλειά σας, αξίζει επίσης να λάβετε υπόψη τις πιο πιστοποιημένες πιστοποιήσεις όπως CompTIA Security +, CEH (Certified Ethical Hacker) και CISSP (Certified Information Systems Security Professional) από τις οποίες μπορεί να δώσει σημαντική ώθηση στον μισθό σας.
Δείξε μου τα χρήματα
Έτσι, μόλις αποκτήσετε τις ικανότητες, πόσο πραγματικά πληρώνουν αυτές οι συναυλίες; Όπως αποδεικνύεται, η απάντηση είναι "πολύ".
Ο Yago επεσήμανε ότι οι ρόλοι του CTSO και του επικεφαλής της Υπηρεσίας Πληροφοριών για την Ασφάλεια Πληροφοριών (CISO) αναδύονται γρήγορα ως πρέπει να έχουν θέσεις σε μεγάλες εταιρείες και είναι ρόλοι για τους οποίους πολλές εταιρείες είναι πρόθυμες να πληρώσουν το υψηλότερο δολάριο. Η Forbes ανέφερε πρόσφατα ότι οι μισθοί των CISOs σε μεγάλες αγορές μπορούν να φτάσουν τα 380.000 δολάρια το χρόνο. Άλλες θέσεις, όπως ο διευθυντής ασφαλείας και ο επικεφαλής μηχανικός ασφάλειας λογισμικού, κανονικά διοικούν μισθούς βόρεια από $ 200K.
Φυσικά, δεν θα ξεκινήσετε στην κορυφή. Ωστόσο, οι μισθοί για τους επαγγελματίες του κυβερνοχώρου που εισέρχονται στο επίπεδο εισόδου είναι κάτι περισσότερο από ανταγωνιστικό. Σύμφωνα με το Indeed.com, οι εισερχόμενες θέσεις σε μεσαία θέση, όπως ο Analyst Security Information Analyst και η Intelligence Analyst, ανέρχονται σε περίπου 85.000 δολάρια ετησίως. Εν τω μεταξύ, ο μέσος μισθός για πιο εξειδικευμένες θέσεις όπως ο Network Security Engineer και ο IT Security Specialist είναι απλά ντροπαλοί των 110.000 δολαρίων.
Η αγορά για το ταλέντο της ασφάλειας στον κυβερνοχώρο είναι σε κατάσταση πυρκαγιάς, και κάθε επικεφαλής-άξια παραβίαση θα ανεμιστήρα τις φλόγες. Εάν είστε επαγγελματίας πληροφορικής που σκέφτεται έναν άξονα, η ασφάλεια στον κυβερνοχώρο θα πρέπει να βρίσκεται στην κορυφή της λίστας σας. Αλλά αν δεν έχετε ακόμα τις δεξιότητες, μην ανησυχείτε. Η ζήτηση για αυτούς τους ρόλους δεν πηγαίνει πουθενά σύντομα.
