Poszukiwani specjaliści ds. cyberbezpieczeństwa
Zasoby ludzkie
– Organizacje zatrudniające do 300 pracowników zwykle posiłkują się w tym obszarze jednoosobowym wsparciem w postaci oficera bezpieczeństwa IT. Wynagrodzenie na tym stanowisku oscyluje między 16 a 20 tys. zł brutto. Osoba pełniąca tę funkcję w firmie powinna posiadać co najmniej 5-letnie doświadczenie w obszarze związanym z bezpieczeństwem informatycznym. Warto jednak zauważyć, że wykształcenie techniczne nie jest konieczne. Niemniej taki specjalista powinien wiedzieć, jak łączyć potrzeby biznesowe i cyberbezpieczeństwa w firmie oraz odpowiednio outsourcować i nadzorować poszczególne procesy wewnątrz, jak i na zewnątrz – wyjaśnia Robert Bedrij, specjalista ds. IT w firmie rekrutacyjnej Michael Page.
Większe przedsiębiorstwa decydują się zazwyczaj na tworzenie 2-3 osobowego, a niekiedy jeszcze większego zespołu odpowiedzialnego za bezpieczeństwo cybernetyczne, nad którym pieczę sprawuje manager, pełniący też rolę lidera technicznego. Oznacza to, że kandydat do tej funkcji musi posiadać odpowiednio szerokie doświadczenie oraz umiejętności i wiedzę techniczną, aby mógł służyć wsparciem mniej doświadczonym członkom zespołu. – Na rynku cenieni są managerowie, którzy nie boją się pracy u podstaw i potrafią zaprogramować czy skonfigurować jakieś rozwiązanie, a niekoniecznie tylko zajmować się wdrażaniem nowych projektów. Wynagrodzenie na tym stanowisku to przedział rzędu 20 a 25 tys. zł brutto – dodaje Robert Bedrij.
Kandydat do pracy w takim zespole posiadający roczne doświadczenie stricte w cyberbezpieczeństwie może liczyć na wynagrodzenie rzędu 10-12 tys. zł brutto. Osoba z trzyletnią praktyką może spodziewać się zarobków na poziomie 12-15 tys. zł brutto. Natomiast w przypadku osób z ponad trzyletnim doświadczeniem pensje mogą oscylować wokół 16-25 tys. zł brutto w zależności od specjalizacji. Kwota 25 tys. zł brutto oferowana jest zwykle analitykom podatności bądź testerom penetracyjnym. Są to zwykle kandydaci z bardzo wysokimi umiejętnościami technicznymi, mający skończone specjalistyczne studia, którzy zajmują się badaniem podatności i luk w aplikacjach bądź systemach danej organizacji. Muszą też posiadać doświadczenie w obszarze sieciowym bądź systemowym.
Osoby chcące pracować w obszarze cyberbezpieczeństwa powinny zastanowić się nad uzyskaniem certyfikatów, takich jak CISSP, CISA, CISM, CRISC i Lead Auditor ISO 27001, potwierdzających odpowiednie umiejętności. Szczególnie warto zainteresować się certyfikatami hakerskimi, m.in. CEH, GSEC, OSCP.
Drugi czynnik stanowiący wyzwanie dla firm w zakresie bezpieczeństwa IT to brak wystarczających budżetów do realizacji tego celu. Wskazało na to w badaniu KMPG 61 proc. respondentów. Należy jednak zaznaczyć, że firmy będąc coraz bardziej świadome zagrożeń cybernetycznych, coraz chętniej alokują dodatkowe środki na ten obszar. Potwierdzają to m.in. dane zebrane przez analityków IDC, z których wynika, że wydatki na odpowiednie rozwiązania – w tym sprzęt i oprogramowanie oraz usługi – wyniosą w 2019 roku 27,3 mld dolarów. Stanowi to więc wzrost o 8,3 proc. w stosunku do ubiegłego roku.
Wg danych IDC w 2019 roku ponad połowa wydatków w Europie związanych z bezpieczeństwem IT będzie dotyczyć usług (14,8 mld dolarów), wśród których najistotniejsze to zarządzanie usługami bezpieczeństwa (5,8 mld dolarów) oraz usługi integracyjne (5,4 mld dolarów). W dalszej kolejności wymieniano oprogramowanie (8,6 mld dolarów) oraz sprzęt (3,9 mld dolarów).
– Obecnie można wyraźnie zauważyć, że najlepiej zabezpieczone przed atakami hakerskimi są banki i operatorzy. Wg analityków IDC inwestycje w cyberbezpieczeństwo w bankowości oraz produkcję przemysłową w 2019 roku wyniosą aż 9 mld dolarów. Po 1,5 mld na ten cel, zgodnie z badaniem firmy analitycznej, planują przeznaczyć takie sektory jak handel detaliczny oraz profesjonalne usługi, a także administracja rządowa. Wyzwanie dotyczące wdrożenia odpowiednich zabezpieczeń i procesów stoi również jeszcze przed branżą FMCG, e-commerce oraz sektorem energetycznym – dodał specjalista z firmy Michael Page.
