2.06.20223 min

Justyna SzatanRedakcja Bulldogjob

1/3 cyberspecjalistów chce rzucić papierami

Sprawdź, co skłania specjalistów ds. cyberbezpieczeństwa do porzucenia swojej specjalizacji i zmiany branży.

1/3 cyberspecjalistów chce rzucić papierami

Pandemia wymusił przyspieszenie cyfryzacji biznesów, co odbiło się na jakości zabezpieczeń danych przesyłanych do chmury danych. Również wiele pracowników nie zdaje sobie sprawy lub wręcz bagatelizuje potencjalne zagrożenia, jakie czyhają na internautów.

Także sytuacja geopolityczna wymusiła ponowne predłużenie stopni alarmowych BRAVO i CHARLIE-CRP do 30 czerwca. Oznacza to, że pracownicy administracji publicznej i kluczowych firm odpowiedzialnych za infrastrukturę Państwa pracują całodobowo, na wypadek ataku cyfrowego, by włączyć procedury awaryjne lub całkowicie wyłączyć systemy.

Jak w tej sytuacji odnajdują się specjaliści od cyberbezpieczeństwa? Niestety badania wskazują, że ponad ⅓ ankietowanych planuje zmienić specjalizację!


Wyniki ankiety Trelix

Z ankiety przeprowadzonej wśród 1000 specjalistów ds. cyberbezpieczeństwa z różnych krajów jak. m.in. Niemiec, Francji, Kanady, Brazylii, Indii, Japonii, Wielkiej Brytanii czy USA wynika, że:

  • Ich praca jest niedoceniania przez społeczeństwo, co bardzo demotywuje 31% ankietowanych.
  • Nie otrzymują niezbędnego wsparcia ze strony pracodawców w rozwijaniu swoich umiejętności, 
    • co przekłada się na brak konkretnych ścieżek kariery i możliwości awansu oraz premii.
  • Otrzymują niskie wynagrodzenie w porównaniu do złożoności zadań i odpowiedzialności, jaka na nich ciąży.
  • Wykonują stresującą pracę, gdzie każdy błąd, rozkojarzenie czy źle wysłana wiadomość może  kosztować firmę majątek i dobre imię.
  • Jest duży niedobór doświadczonych pracowników na rynku, a kolejni mają trudność z pozyskaniem tak specjalistycznej wiedzy.


Mając na uwadze powyższe, pomimo ogromnej satysfakcji, jaką czerpią z pracy, aż ⅓ ankietowanych postanowiła się poddać i zmienić branżę. 


Cyberbezpieczeństwo w Polsce

Zgodnie z wszelkimi prognozami w związku z przenoszeniem biznesu do cyberprzestrzeni do chmury, firmy są zmuszone do zwiększenia nacisku na bezpieczeństwo swoich danych. 

Według raportu Cyber Security Risk 2021 “tylko 17% organizacji deklaruje posiadanie odpowiednich środków bezpieczeństwa aplikacji, a zaledwie 21% organizacji posiada podstawowe środki nadzoru nad krytycznymi dostawcami.”

Natomiast z raportu dotyczącego cyberbezpieczeństwa w Polsce 2021 wynika, że “ponad połowa polskich firm w 2021 r. stwierdziła wzrost podatności na cyberataki, o aż 64 proc.  z nich zanotowało co najmniej jeden incydent cyberbezpieczeństwa, co stanowi wzrost o 10 proc. względem 2019 r.”

CSIRT GOV (Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego) prowadzony przez Szefa ABW zarejestrował “762 175 zgłoszeń o potencjalnym wystąpieniu incydentu teleinformatycznego — w tym 26 899  dotyczyło faktycznych incydentów, co stanowi wzrost o ok. 15 proc. w porównaniu z rokiem 2020.

Prognozy Gartnera przewidują, że do 2025 roku 60% organizacji regulowanych stworzy dedykowane plany zarządzania ryzykami związanymi z cyberbezpieczeństwem. Natomiast 51% wydatków IT zostanie przesuniętych na rozwiązania chmurowe.

Cyber-oszustwa z roku na rok generują u ofiar coraz większe straty — w 2021 r. oszacowano jako minimalną kwotę 6,9 miliarda dolarów według raportu FBI dotyczącym przestępczości internetowej. A mimo to według "State of Ransomware 2022", w którym wzięło udział 5600 decydentów IT z 31 krajów, aż 58% ankietowanych twierdzi, że przeznaczają więcej budżetów, niż potrzebują do zapewnienia niezbędnej ochrony danych, a 61% decydentów uważa, że ma wystarczającą kadrę specjalistów ds. cyberbezpieczeństwa.

Jako ciekawostkę dodam, że w 2021 r. Polska reprezentacja pod skrzydłami CERT Polska zajęła 2 miejsce w europejskich zawodach cyberbezpieczeństwa ECSC (European Cyber Security Challenge). Rywalizowaliśmy na międzynarodowej arenie w takich konkurencjach jak bezpieczeństwo aplikacji internetowych, kryptografia, inżynieria itd. Edycja 2022 odbędzie się we wrześniu w Austrii.


Co można poprawić?

Na szczęście 52% ankietowanych z badania Trelixa uważa, że cyberbezpieczeństwo to specjalizacja z dużym potencjałem, który stale się rozwija. 

Zalecają zwiększenie świadomości wśród społeczeństwa nie tylko w zakresie profilaktyki jak prywatne hasła, ale też w ogóle cyberbezpieczeństwa. Rzadko kto, zdaje sobie sprawę, że w tej branży również są specjalizacje jak np. Incident Response and Forensic, Identity & Access Management, Secure Software Development, Secure DevOps, czy Penetration Testing.

Zdecydowana większość dzisiejszych specjalistów w przeszłości pracowała w szeroko rozumianej branży IT poprzez programowanie, testowanie itd. To dobry kierunek rozwoju dla fanów nowych technologii, chmury, technologii szyfrowania, AI, ML czy IoT.


Reasumując

Cyberbezpieczeństwo to dziedzina, która stale będzie się rozwijać. Mam nadzieję, że wyniki tych badań nieco obudzą niektóre osoby decyzyjne i sytuacja na rynku niebawem się poprawi. Również trzymam mocno kciuki, za przygotowania niezbędnych planów zarządzania kryzysami, w przypadku wycieków kluczowych informacji.

Co Ty myślisz o przyszłości cyberbezpieczeństwa?

<p>Loading...</p>