Zgodnie z danymi KPMG, 68 proc. ankietowanych przedsiębiorstw w Polsce odczuło skutki związane z cyberprzestępczością, a 25 proc. z nich zanotowało wzrost liczby ataków hakerskich. Z jakimi wyzwaniami w kwestii bezpieczeństwa IT muszą mierzyć się firmy w Polsce, aby ustrzec się przed cyberatakami oraz jakie wiążą się z tym koszty?

Z danych zawartych w raporcie KPMG wynika także, że dla 63 proc. firm najważniejszym problemem, który uniemożliwia budowę systemów cyberbezpieczeństwa jest brak wykwalifikowanych pracowników. Wg szacunków Cisco w polskich firmach na obecną chwilę brakuje 5 tys. specjalistów ds. cyberbepieczeństwa. Za rok będzie to już do 10 tys. osób.

Organizacje zatrudniające do 300 pracowników zwykle posiłkują się w tym obszarze jednoosobowym wsparciem w postaci oficera bezpieczeństwa IT. Wynagrodzenie na tym stanowisku oscyluje między 16 a 20 tys. zł brutto. Osoba pełniąca tę funkcję w firmie powinna posiadać co najmniej 5-letnie doświadczenie w obszarze związanym z bezpieczeństwem informatycznym. Warto jednak zauważyć, że wykształcenie techniczne nie jest konieczne. Niemniej taki specjalista powinien wiedzieć, jak łączyć potrzeby biznesowe i cyberbezpieczeństwa w firmie oraz odpowiednio outsourcować i nadzorować poszczególne procesy wewnątrz jak i na zewnątrz.

Większe przedsiębiorstwa decydują się zazwyczaj na tworzenie 2-3 osobowego, a niekiedy jeszcze większego zespołu odpowiedzialnego za bezpieczeństwo cybernetyczne, nad którym pieczę sprawuje manager, pełniący też rolę lidera technicznego. Oznacza to, że kandydat do tej funkcji musi posiadać odpowiednio szerokie doświadczenie oraz umiejętności i wiedzę techniczną, aby mógł służyć wsparciem mniej doświadczonym członkom zespołu. Na rynku cenieni są managerowie, którzy nie boją się pracy u podstaw i potrafią zaprogramować czy skonfigurować jakieś rozwiązanie, a niekoniecznie tylko zajmować się wdrażaniem nowych projektów.

Osoby chcące pracować w obszarze cyberbezpieczeństwa powinny zastanowić się nad uzyskaniem certyfikatów, takich jak CISSP, CISA, CISM, CRISC i Lead Auditor ISO 27001, potwierdzających odpowiednie umiejętności. Szczególnie warto zainteresować się certyfikatami hakerskimi, m.in. CEH, GSEC, OSCP.

Obecnie można wyraźnie zauważyć, że najlepiej zabezpieczone przed atakami hakerskimi są banki i operatorzy. Wg analityków IDC inwestycje w cyberbezpieczeństwo w bankowości oraz produkcję przemysłową w 2019 roku wyniosą aż 9 mld USD. Po 1,5 mld na ten cel, zgodnie z badaniem firmy analitycznej, planują przeznaczyć takie sektory jak handel detaliczny oraz profesjonalne usługi, a także administracja rządowa. Wyzwanie dotyczące wdrożenia odpowiednich zabezpieczeń i procesów stoi również jeszcze przed branżą FMCG, e-commerce oraz sektorem energetycznym.

Szkolenie KSOIN nt. Krajowego Systemu Cyberbezpieczeństwa: https://www.ksoin.pl/szkolenia/krajowy-system-cyberbezpieczenstwa/

Źródło: http://www.egospodarka.pl/156145,Specjalista-ds-cyberbezpieczenstwa-pilnie-poszukiwany,1,39,1.html