Informace o kybernetických útocích v poslední době plní světová média, a častokrát úzce souvisí s rychle se rozvíjejícím online světem v období pandemie COVID-19. Důsledkem toho je zvýšený tlak na prevenci kybernetických útoků, ale také na rozvoj IT a bezpečnostní infrastruktury, která by dokázala vyhovět rostoucím nárokům.

I proto, nikdy nebyl lepší čas rozvíjet svou kariéru v oblasti kybernetické bezpečnosti nebo se zamyslet nad tím, jaké potřeby má v tomto ohledu vaše společnost, než právě teď. Jak se tato role vyvíjí a jaké jsou klíčové dovednosti, které odborníci v této oblasti potřebují? Jaké jsou momentálně nejzajímavější pozice?

Proč jsou odborníci na kybernetickou bezpečnost tak potřební právě teď?

Před pandemií byla datová bezpečnost jednou z primárních aktivit IT odvětví, a to od představení  Obecného nařízení o ochraně osobních údajů (GDPR) v roce 2016 až po jeho povinné zavedení v roce 2018, kdy se stalo primárním zájmem zejména pro pro členy EU. Jednalo se o první rozsáhlou platformu pro profesionály v oblasti kybernetické bezpečnosti, kde mohli prokázat svůj význam pro podniky a která umožnila této funkci získat vyšší význam v digitální éře. Devadesát jedna procent evropských, středovýchodních, afrických a ruských (EMEAR) společností, které v roce 2017 byly zasaženy kybernetickým útokem, významně vylepšily zabezpečení v rámci příprav na zavedení GDPR v roce 2018.

Po zavedení zákonů GDPR našli hackeři rychle nové způsoby cílení na data, což vedlo k ještě větším investicím do zabezpečení IT, a to ještě před příchodem pandemie COVID-19.

Od příchodu pandemie získala bezpečnost ještě větší důležitost, protože se celé obchodní procesy a modely přesunuly do online prostředí. Tam, kde podniky zavedly pro své zaměstnance například práci z domova, docházelo k narušení bezpečnosti hned několika způsoby:

- Cenná data zůstala nezabezpečena a dostupná prostřednictví mnoha vzdálených VPN přístupů, které byly před lockdownem ve spěchu zaměstnancům nastaveny

- Zaměstnanci se přihlašují do firemních programů pomocí vlastní Wi-Fi, stahují nové nástroje pro videokonference nebo aplikace, který mohou narušit bezpečnostní systémy

- Zaměstnanci mají obecně při práci na dálku vyšší sklon k nedodržování bezpečnostních pokynů

Hrozby posílené dopadem COVID-19 budou pokračovat -  online a offline světy se budou v budoucnu stále více prolínat. Stále větší dostupnost „chytrých“ IoT produktů, ať už to jsou chytré konvice, dveřní zvonky nebo automobily bez řidiče, zajistí, že odborníci na kybernetickou bezpečnost budou i nadále velmi žádaní, aby zabezpečili infrastruktury kolem těchto technologií.

Jaké klíčové dovednosti potřebuje odborník na kybernetickou bezpečnost v současné době?

Pozice v  kybernetické bezpečnosti tradičně spadají do jedné ze dvou kategorií: specifické technické role týkající se prevence a reakce na kybernetické útoky, jako jsou Security Engineer nebo Security Architect, nebo role blíže businessu, jako je Security Analyst a Compliance Business Analyst.

Hranice mezi „technologickými“ a „obchodními“ pozicemi v oblasti bezpečnosti se však stírá. Stále více rolí momentálně vyžaduje někoho, kdo je odpovědný nejen za technickou implementaci, údržbu a vývoj bezpečnostních systémů, ale i někoho, kdo je schopen analyzovat incidenty, procesy a postupy. Tito odborníci musí fungovat jako most mezi IT Security a firmou; být konzultantem, který zkoumá rizika spojená s různými projekty a jejich dopad na bezpečnostní infrastrukturu. Tyto role, jako je Information Security Officer,  přesahují mimo IT i do dalších oblastí, takže vyžadují určité klíčové dovednosti a vlastnosti:

Technické dovednosti:

• Rozumět současným a vznikajícím IT & bezpečnostním technologiím, standardům, hrozbám a trendům
• Znalosti metodik a standardů zabezpečení, řízení a hodnocení rizik (např. ISO 27000, NIST, OWASP, PCI DSS) a jejich praktické využití, především v prostředí velkých podniků
• Profesionální certifikáty v oblasti IT a bezpečnosti, například CISA nebo CISM

Profesionální dovednosti, jako například:

• Komunikační dovednosti - včetně schopnosti úzce spolupracovat s kolegy mimo IT obor
• Analytické schopnosti
• Schopnost pracovat v komplexních maticových organizacích s mezinárodním přesahem
• Zkušenosti v oboru většinou nejsou nutné, ale ochota k rychlému učení ano

Tyto dovednosti a kompetence by měly být na seznamu každého potenciálního zaměstnavatele, pokud hledají full-service posilu v oblasti kybernetické bezpečnosti. Odborníci v této oblasti by se pak měli snažit o zvyšování kvalifikace ve výše zmíněných oblastech.

Jaké projekty se nyní nabízejí v oblasti kybernetické bezpečnosti?

Hays umisťuje kandidáty na řadu pozic souvisejících s kybernetickou bezpečností, na technické pozice napříč rolemi Network Security, GRC a Penetrační testování, spolu s analytičtějšími rolemi a pozicemi Chief Information Security Officer, a to jak na hlavní pracovní poměr, tak i prostřednictvím kontraktu.

Odvětví, která tradičně vyžadují systémy zabezpečení na vysoké úrovni, jako jsou finanční instituce, dlouhodobě patří mezi oblíbené zaměstnavatele profesionálů v oblasti kybernetické bezpečnosti, stejně jako společnosti věnující se konkrétně kybernetické bezpečnosti.

Kromě toho, nárůst popularity e-shopů, který byl s příchodem pandemie COVID-19 spojený, otevřel také větší počet příležitostí v odvětví FMCG. Například Hays spolupracuje s globálním klientem v tomto oboru, kde vzniklo více než 20 nových pracovních míst pro odborníky na kybernetickou bezpečnost s úzce specializovanými oblastmi zaměření, jako jsou Cloud Security Solution Architect a role zaměřené konkrétně na zabezpečení výrobních procesů. Toto centrum se během pandemie COVID-19 rozrostlo, podobně jako jiné projekty v oblasti kybernetické bezpečnosti, na kterých Hays v poslední době pracoval.

Ať už jste profesionálem v oblasti kybernetické bezpečnosti, který se zajímá o novou výzvu, nebo hledáte talentovaný personál v oblasti kybernetické bezpečnosti, který by podpořil vaši společnost, neváhejte se na nás obrátit.