Premalo stručnjaka za kibernetičku sigurnost predstavlja golemi problem

Premalo stručnjaka za kibernetičku sigurnost predstavlja golemi problem

Foto: DepositPhotos

Nova nam je 2019. godina već uzela maha i polako se može vidjeti kakva će biti u kibernetičkom smislu. Konkretnije, kad se radi o sigurnosti, bit će izazovna i prepuna opasnosti, čemu neće pomoći činjenica da kronično nedostaje stručnjaka na tom polju. Organizacije su zato u panici, a postojeći stručnjaci za kibernetiku uživaju u situaciji jer su traženi i uvjeti su im iznimno dobri u svakom smislu.

Primjerice, prosječna plaća za profesionalce na polju kibernetičke sigurnosti iznosi 95 tisuća američkih dolara godišnje u Sjedinjenim Američkim Državama, ali u 2019. bi to trebalo porasti za deset do 15 posto jer organizacije unatoč ponudama ne dolaze do novih ljudi. Zato se traže na svim stranama svijeta, no svejedno potražnja premašuje ponudu.

Samo od rujna 2017. do kolovoza 2018. postavljeno je 314 tisuća oglasa i da su sva potrebna mjesta bila popunjena, aktualna radna snaga na području kibernetike bi sa 714 tisuća djelatnika porasla za 40 posto. Na svjetskoj razini pak nedostaje oko tri milijuna stručnjaka za kibernetičku sigurnost i to je podosta zabrinjavajuće, ali i jasan pokazatelj zainteresiranima u kojem se smjeru educirati.

Da bismo dodatno približili što se točno traži, treba se osloniti i na nedavno istraživanje Gartnera, koje je također išlo u smjeru nestašice stručnjaka za kibernetičku sigurnost pa se u njemu spominju tri najspornija polja.

1. Testiranje ranjivosti

U današnje vrijeme ništa više nije sigurno, koristili osobno računalo, tablet ili pametni telefon. Sa svih strana cyber kriminalci prijete i zato treba paziti na sigurnost baš na svim razinama. Iz tog su razloga potrebni testeri, koji će provjeriti sve moguće ranjivosti i osigurati se od svake moguće ranjivosti. Naime, testeri za ova pitanja prodiru duboko u sustav i detaljno pregledavaju sve što bi se moglo naći.

2. Inženjeri za kibernetičku sigurnost

Riječ je o stručnjacima koji su u pravilu upoznati s cijelim razvojem projekta koji provjeravaju. Uz to, neizostavno je da znaju programske jezike Python i Javu, što znači da već u samom kodu mogu uvidjeti moguće probleme te ih na toj razini i riješiti. No, nije to jedino što rade, oni su prisutni i kako bi educirali zaposlenike oko sebe, tako da uz više parova očiju lakše pronađu probleme te ih srežu u samom korijenu.

3. Direktor informatičke zaštite (CISO - chief information security officer)

Na njemu je organiziranje kompletne sigurnosti kompanije u kojoj radi, što predstavlja najveći moguću odgovornost, ali je ujedno i najzahtjevniji mogući posao u polju kibernetičke sigurnosti. Mora organizirati kompletno poslovanje, napraviti strategiju i biti u toku sa svime što se događa u njegovom području. Naravno, do ovog posla mogu samo oni s najviše iskustva, ali i znanja vezanog uz kibernetičku sigurnost. Zato je i najbolje plaćena pozicija.

Ali, na kraju treba znati i da je problem što u organizacijama ne postoji previše napora da bi se ljude educiralo, a i edukacije nisu dostatne zbog toga što ne idu dovoljno "duboko" u samu bit. Stoga, zapravo sve ostaje na ljudima samima, da se educiraju i budu što spremniji za sve izazove koji postoje na tržištu.

Još iz kategorije

Python pretekao Javu

Python pretekao Javu

25.04.2019. komentiraj

Programski jezik Python posljednje tri do četiri godine bilježi iznimnu popularnost kod developera i prema podacima koje nudi SlashData, provedenima uz pomoć praćenja navika kod 20 tisuća developera diljem svijeta, taj se trend nastavio i u ovom trenutku nadmašena je čak i Java!

Facebook kao običan tekst čuvao i lozinke stotina milijuna korisnika Instagrama

Facebook kao običan tekst čuvao i lozinke stotina milijuna korisnika Instagrama

25.04.2019. komentiraj

Facebook se doveo u neugodnu situaciju kad je krajem prošlog mjeseca priznao da se stotine milijuna lozinki njegovih korisnika nalazi u običnom tekstualnom obliku, da bi sad sredinom travnja priznao identičnu stvar za Instagram! A sve to pohranjeno je unutar internih sustava, što znači da su u teoriji zaposlenici s pristupom tim lozinkama mogli ući na bilo koji korisnički profil.

Važnost sigurnosti i znanja o njoj

Važnost sigurnosti i znanja o njoj

23.04.2019. komentiraj

Sigurnost je svakako tema koja je danas ključna i o kojoj se u posljednje vrijeme više govori i to se prije svega odnosi na dostupnost informacija svima, a upravo se o tome razgovaralo i na MWC19 u Barceloni. Sasvim je jasno da to s jedne strane ukazuje i na činjenicu kako problemi postoje jer se o njima često govori, ali i s druge strane da opća svjesnost o sigurnosti u modernom internetsko ITevskom svijetu polako zaživljava na općeprihvaćen način. O tome smo razgovarali sa Sergeyom Kravchenkom iz Kaspersky Laba.