Ситуація в галузі кібербезпеки в РП
Згідно зі звітом Hays «Подолання прогалини в кібернавичках. Global Cyber Security Report 2023», 72% керівників кібербезпеки вважають, що поточна ситуація в світі впливає на рівень безпеки в організації. Більше того, 84% респондентів визнають, що їхня компанія зазнавала фішингової атаки, а майже половина стикалася зі шкідливим програмним забезпеченням. Щоб запобігти таким ситуаціям, організаціям потрібні кваліфіковані фахівці з кібербезпеки, яких, однак, важко знайти на ринку.
Через зміни на ринку праці, глобалізація та перехід до поширеної гібридної роботи – питання кібербезпеки стало ключовим для компаній в останні роки. Зараз важливо переконатися, що всі конфіденційні дані та системи належним чином захищені, а також щоб співробітники знали про потенційні загрози та обережно орієнтувалися в мережі.
Профіль експерта з кібербезпеки
Все більше організацій вирішують наймати експертів з кібербезпеки. Найбільші інвестиції в цю сферу зазвичай здійснюють страхові компанії та фінансові установи, а також банки, які найчастіше обробляють велику кількість конфіденційних даних і базують свій бізнес на особливій довірі клієнтів. У контексті нинішніх реалій польського ринку праці незалежний фахівець з кібербезпеки – це, як правило, людина з значним досвідом у сфері ІТ-безпеки в широкому розумінні (мінімум 5 років). Він також є працівником, який мав можливість пройти різні кар’єрні шляхи, набуваючи практичного досвіду та збільшуючи сферу своєї відповідальності. Робота в цьому напрямку тісно пов’язана з отриманням нових знань в рамках атестації, навчання та курсів. Він також базується на обміні досвідом з іншими фахівцями під час галузевих конференцій і зустрічей.
Для успішного захисту організацій від кібератак необхідні не тільки експертні знання та навички, а й практичний досвід роботи з системами, додатками та ІТ-інфраструктурою. Через велику відповідальність і потребу в розумінні технологій у професіях, пов’язаних з ІТ-безпекою, посади з кібербезпеки найчастіше займають випускники університетів, як правило, пов’язані з ІТ-галуззю або точними науками. У Польщі все ще мало напрямків навчання, які готують суто експертів у сфері ІТ-безпеки, і перші покоління випускників тільки виходять на ринок праці. Тим не менш, навіть традиційні ІТ-предмети, не пов’язані з кібербезпекою, у поєднанні з досвідом і бажанням розвиватися дозволяють працівникам сектору успішно досягати своїх цілей у сфері ІТ-безпеки.
ІТ-безпека є широкою проблемою, тому в секторі працюватимуть спеціалісти, які займаються кібербезпекою систем, безпекою додатків, мережевою безпекою, аналізом або управлінням ризиками. Ідеальним кандидатом на посаду, пов’язану з кібербезпекою, є людина з високорозвиненими аналітичними здібностями, проникливим, детальним і передбачаючим ризиком. Від кандидатів часто вимагаються високорозвинені комунікативні навички та незалежність.
Розрив компетенції в Польщі та в світі
Через величезний дефіцит відповідних експертів на ринку та розрив компетенцій отримати фахівця з кібербезпеки може бути проблематично. Так оцінили ситуацію аж 2/3 лідерів, які брали участь у дослідженні для звіту Hays «Tackling the Cyber Skills Gap. Global Cyber Security Report 2023».
Кібербезпека в Польщі все ще відносно молода сфера. Тому на місцевому ринку не так багато досвідчених спеціалістів, як, наприклад, у країнах Західної Європи. Залучення справжніх фахівців з відповідними знаннями та навичками ставить перед роботодавцями багато проблем.
На практиці це означає, що деякі компанії або не мають у своїх ІТ-командах людини, суворо відповідальної за кібербезпеку, або наймають людей, які мають певні знання та навички в цій галузі, але не є експертами. Іншим рішенням також є використання підтримки зовнішніх співробітників, але це рішення часто потребує відповідного бюджету. Мінусом також є те, що частина знань компанії з ІТ-безпеки залишається за межами організації.
Труднощі підбору персоналу для роботодавців на місцевому ринку викликані також тим, що польські спеціалісти перебувають у зоні інтересів іноземних компаній. Це означає, що кібербезпека, ІТ-безпека або пентестери, які працюють віддалено з Польщі, все частіше співпрацюють з іноземними організаціями, що ще більше обмежує їх доступність для компаній, які працюють у країні.
Як залучити фахівців з кібербезпеки
Через розрив компетенцій слід враховувати, що вимоги до кваліфікованих кандидатів можуть бути дуже високими. Важлива не лише ставка (винагорода, яка пропонується за контрактами з управлінням, яка в Польщі становить приблизно 30, а іноді 50-70 000 злотих брутто на місяць), але також гнучкість роботи та перспектива співфінансування курсів і сертифікації.
SHALB. Synergy of people and innovations, designed for fast delivery and performance
Кандидати також зазначають, що технологія, яка використовується в компанії, є важливим питанням – чим розвиненіша та сучасніша, тим краще. Для фахівців з кібербезпеки почуття волі також є надзвичайно важливим. Вони хочуть бути впевнені, що компанія відреагує на виявлені ними загрози та матиме відповідний бюджет для впровадження відповідних заходів безпеки. Крім того, варто знати, що фахівці з кібербезпеки найчастіше влаштовуються за трудовим договором.
Це пов’язано зі специфікою ролі – необхідно забезпечити безперервність процесів, пов’язаних з ІТ-безпекою, і підтримувати знання всередині організації, що більшою мірою забезпечується трудовим договором.
Де шукати досвідчених спеціалістів у сфері кібербезпеки
Найефективнішим методом є т. зв полювання за головами, прямий пошук або командна робота. Фахівців з кібербезпеки також можна знайти на галузевих конференціях, тренінгах і в групах, які об’єднують ентузіастів і практиків цієї галузі в соціальних мережах.
Варто пам’ятати, що кожен ІТ-працівник, який має аналітичний склад розуму та проникливість та швидко вдосконалює свої технічні компетенції, може отримати шанс на розвиток у секторі кібербезпеки. У рамках цієї спеціалізації кожен кандидат знайде щось для себе в наступних професіях: хмарна безпека, архітектура та інженерія у сфері безпеки, SOC, SIEM або управління, ризики та відповідність.
Фахівці, які можуть проявити себе у вищезазначених сферах у рамках підвищення або перекваліфікації, часто є, наприклад, адміністраторами додатків і системними адміністраторами або експертами в галузі хмарних технологій. Це може бути ефективним вирішенням проблеми відсутності кандидатів на ринку. На жаль, компанії рідко використовують це, як правило, через відсутність достатнього часу, кваліфікованого персоналу та бюджету на навчання.
Безпека всієї компанії
Донедавна багато організацій приділяли мало уваги навчанню співробітників розумному використанню мереж і систем компанії. Ця освіта потребувала часу та додаткових фінансових витрат. Однак наразі можна побачити, що ризик кіберзлочинності високий і, швидше за все, буде ще більшим у найближчі роки, і компанії все більше усвідомлюють це.
Нагадайте своїм співробітникам, як уникнути онлайн-загроз
Тому вкрай важливо не тільки залучити відповідних експертів, відповідальних за безпеку, але й навчити інших співробітників, які потенційно можуть завантажити, наприклад, шкідливе програмне забезпечення на комп’ютер своєї компанії одним невірним клацанням миші. У зв’язку з цим може бути корисним повідомити співробітникам, що про будь-які підозрілі спроби кібератак слід повідомляти відповідну ІТ-групу.
Дізнайтеся більше про тенденції кібербезпеки. Завантажте безкоштовну копію «Подолання прогалини в кібернавичках. Global Cyber Security Report 2023».
Автор Аліса Малок
Оригінальний вміст із цього твору можна використовувати згідно з умовами ліцензії Creative Commons Attribution 4.0 license