Informace o kybernetických útocích v poslední době plní světová média, a častokrát úzce souvisí s rychle se rozvíjejícím online světem v období pandemie COVID-19. Důsledkem toho je zvýšený tlak na prevenci kybernetických útoků, ale také na rozvoj IT a bezpečnostní infrastruktury, která by dokázala vyhovět rostoucím nárokům.
I proto, nikdy nebyl lepší čas rozvíjet svou kariéru v oblasti kybernetické bezpečnosti nebo se zamyslet nad tím, jaké potřeby má v tomto ohledu vaše společnost, než právě teď. Jak se tato role vyvíjí a jaké jsou klíčové dovednosti, které odborníci v této oblasti potřebují? Jaké jsou momentálně nejzajímavější pozice?
Před pandemií byla datová bezpečnost jednou z primárních aktivit IT odvětví, a to od představení Obecného nařízení o ochraně osobních údajů (GDPR) v roce 2016 až po jeho povinné zavedení v roce 2018, kdy se stalo primárním zájmem zejména pro pro členy EU. Jednalo se o první rozsáhlou platformu pro profesionály v oblasti kybernetické bezpečnosti, kde mohli prokázat svůj význam pro podniky a která umožnila této funkci získat vyšší význam v digitální éře. Devadesát jedna procent evropských, středovýchodních, afrických a ruských (EMEAR) společností, které v roce 2017 byly zasaženy kybernetickým útokem, významně vylepšily zabezpečení v rámci příprav na zavedení GDPR v roce 2018.
Po zavedení zákonů GDPR našli hackeři rychle nové způsoby cílení na data, což vedlo k ještě větším investicím do zabezpečení IT, a to ještě před příchodem pandemie COVID-19.
Od příchodu pandemie získala bezpečnost ještě větší důležitost, protože se celé obchodní procesy a modely přesunuly do online prostředí. Tam, kde podniky zavedly pro své zaměstnance například práci z domova, docházelo k narušení bezpečnosti hned několika způsoby:
- Cenná data zůstala nezabezpečena a dostupná prostřednictví mnoha vzdálených VPN přístupů, které byly před lockdownem ve spěchu zaměstnancům nastaveny
- Zaměstnanci se přihlašují do firemních programů pomocí vlastní Wi-Fi, stahují nové nástroje pro videokonference nebo aplikace, který mohou narušit bezpečnostní systémy
- Zaměstnanci mají obecně při práci na dálku vyšší sklon k nedodržování bezpečnostních pokynů
Hrozby posílené dopadem COVID-19 budou pokračovat - online a offline světy se budou v budoucnu stále více prolínat. Stále větší dostupnost „chytrých“ IoT produktů, ať už to jsou chytré konvice, dveřní zvonky nebo automobily bez řidiče, zajistí, že odborníci na kybernetickou bezpečnost budou i nadále velmi žádaní, aby zabezpečili infrastruktury kolem těchto technologií.
Pozice v kybernetické bezpečnosti tradičně spadají do jedné ze dvou kategorií: specifické technické role týkající se prevence a reakce na kybernetické útoky, jako jsou Security Engineer nebo Security Architect, nebo role blíže businessu, jako je Security Analyst a Compliance Business Analyst.
Hranice mezi „technologickými“ a „obchodními“ pozicemi v oblasti bezpečnosti se však stírá. Stále více rolí momentálně vyžaduje někoho, kdo je odpovědný nejen za technickou implementaci, údržbu a vývoj bezpečnostních systémů, ale i někoho, kdo je schopen analyzovat incidenty, procesy a postupy. Tito odborníci musí fungovat jako most mezi IT Security a firmou; být konzultantem, který zkoumá rizika spojená s různými projekty a jejich dopad na bezpečnostní infrastrukturu. Tyto role, jako je Information Security Officer, přesahují mimo IT i do dalších oblastí, takže vyžadují určité klíčové dovednosti a vlastnosti:
Technické dovednosti:
Profesionální dovednosti, jako například:
Tyto dovednosti a kompetence by měly být na seznamu každého potenciálního zaměstnavatele, pokud hledají full-service posilu v oblasti kybernetické bezpečnosti. Odborníci v této oblasti by se pak měli snažit o zvyšování kvalifikace ve výše zmíněných oblastech.
Hays umisťuje kandidáty na řadu pozic souvisejících s kybernetickou bezpečností, na technické pozice napříč rolemi Network Security, GRC a Penetrační testování, spolu s analytičtějšími rolemi a pozicemi Chief Information Security Officer, a to jak na hlavní pracovní poměr, tak i prostřednictvím kontraktu.
Odvětví, která tradičně vyžadují systémy zabezpečení na vysoké úrovni, jako jsou finanční instituce, dlouhodobě patří mezi oblíbené zaměstnavatele profesionálů v oblasti kybernetické bezpečnosti, stejně jako společnosti věnující se konkrétně kybernetické bezpečnosti.
Kromě toho, nárůst popularity e-shopů, který byl s příchodem pandemie COVID-19 spojený, otevřel také větší počet příležitostí v odvětví FMCG. Například Hays spolupracuje s globálním klientem v tomto oboru, kde vzniklo více než 20 nových pracovních míst pro odborníky na kybernetickou bezpečnost s úzce specializovanými oblastmi zaměření, jako jsou Cloud Security Solution Architect a role zaměřené konkrétně na zabezpečení výrobních procesů. Toto centrum se během pandemie COVID-19 rozrostlo, podobně jako jiné projekty v oblasti kybernetické bezpečnosti, na kterých Hays v poslední době pracoval.
Ať už jste profesionálem v oblasti kybernetické bezpečnosti, který se zajímá o novou výzvu, nebo hledáte talentovaný personál v oblasti kybernetické bezpečnosti, který by podpořil vaši společnost, neváhejte se na nás obrátit.