Zgodnie z danymi KPMG, 68 proc. ankietowanych przedsiębiorstw w Polsce odczuło skutki związane z cyberprzestępczością, a 25 proc. z nich zanotowało wzrost liczby ataków hakerskich. Robert Bedrij, manager Information Technology w firmie rekrutacyjnej Michael Page, wyjaśnia z jakimi wyzwaniami w kwestii bezpieczeństwa IT muszą mierzyć się firmy w Polsce, aby ustrzec się przed cyberatakami oraz jakie wiążą się z tym koszty.
„Praca szuka człowieka”
Z danych zawartych w raporcie KPMG wynika także, że dla 63 proc. firm najważniejszym problemem, który uniemożliwia budowę systemów cyberbezpieczeństwa jest brak wykwalifikowanych pracowników. Wg szacunków Cisco w polskich firmach na obecną chwilę brakuje 5 tys. specjalistów ds. cyberbepieczeństwa. Za rok będzie to już do 10 tys. osób.
Organizacje zatrudniające do 300 pracowników zwykle posiłkują się w tym obszarze jednoosobowym wsparciem w postaci oficera bezpieczeństwa IT. Wynagrodzenie na tym stanowisku oscyluje między 16 a 20 tys. zł brutto. Osoba pełniąca tę funkcję w firmie powinna posiadać co najmniej 5-letnie doświadczenie w obszarze związanym z bezpieczeństwem informatycznym. Warto jednak zauważyć, że wykształcenie techniczne nie jest konieczne. Niemniej taki specjalista powinien wiedzieć, jak łączyć potrzeby biznesowe i cyberbezpieczeństwa w firmie oraz odpowiednio outsourcować i nadzorować poszczególne procesy wewnątrz jak i na zewnątrz.
Większe przedsiębiorstwa decydują się zazwyczaj na tworzenie 2-3 osobowego, a niekiedy jeszcze większego zespołu odpowiedzialnego za bezpieczeństwo cybernetyczne, nad którym pieczę sprawuje manager, pełniący też rolę lidera technicznego. Oznacza to, że kandydat do tej funkcji musi posiadać odpowiednio szerokie doświadczenie oraz umiejętności i wiedzę techniczną, aby mógł służyć wsparciem mniej doświadczonym członkom zespołu. Na rynku cenieni są managerowie, którzy nie boją się pracy u podstaw i potrafią zaprogramować czy skonfigurować jakieś rozwiązanie, a niekoniecznie tylko zajmować się wdrażaniem nowych projektów. Wynagrodzenie na tym stanowisku to przedział rzędu 20 a 25 tys. zł brutto.
Kandydat do pracy w takim zespole posiadający roczne doświadczenie stricte w cyberbezpieczeństwie może liczyć na wynagrodzenie rzędu 10-12 tys. zł brutto. Osoba z trzyletnią praktyką może spodziewać się zarobków na poziomie 12-15 tys. zł brutto. Natomiast w przypadku osób z ponad trzyletnim doświadczeniem pensje mogą oscylować wokół 16-25 tys. zł brutto w zależności od specjalizacji. Kwota 25 tys. zł brutto oferowana jest zwykle analitykom podatności bądź testerom penetracyjnym. Są to zwykle kandydaci z bardzo wysokimi umiejętnościami technicznymi, mający skończone specjalistyczne studia, którzy zajmują się badaniem podatności i luk w aplikacjach bądź systemach danej organizacji. Muszą też posiadać doświadczenie w obszarze sieciowym bądź systemowym.
Osoby chcące pracować w obszarze cyberbezpieczeństwa powinny zastanowić się nad uzyskaniem certyfikatów, takich jak CISSP, CISA, CISM, CRISC i Lead Auditor ISO 27001, potwierdzających odpowiednie umiejętności. Szczególnie warto zainteresować się certyfikatami hakerskimi, m.in. CEH, GSEC, OSCP.
Odpowiednie rozwiązania
Drugi czynnik stanowiący wyzwanie dla firm w zakresie bezpieczeństwa IT to brak wystarczających budżetów do realizacji tego celu. Wskazało na to w badaniu KMPG 61 proc. respondentów. Należy jednak zaznaczyć, że firmy będąc coraz bardziej świadome zagrożeń cybernetycznych, coraz chętniej alokują dodatkowe środki na ten obszar. Potwierdzają to m.in. dane zebrane przez analityków IDC, z których wynika, że wydatki na odpowiednie rozwiązania – w tym sprzęt i oprogramowanie oraz usługi – wyniosą w 2019 roku 27,3 mld USD. Stanowi to więc wzrost o 8,3 proc. w stosunku do ub.r.
Wg danych IDC w 2019 roku ponad połowa wydatków w Europie związanych z bezpieczeństwem IT będzie dotyczyć usług (14,8 mld USD), wśród których najistotniejsze to zarządzanie usługami bezpieczeństwa (5,8 mld USD) oraz usługi integracyjne (5,4 mld USD). W dalszej kolejności wymieniano oprogramowanie (8,6 mld USD) oraz sprzęt (3,9 mld USD).
Wymagające branże
Obecnie można wyraźnie zauważyć, że najlepiej zabezpieczone przed atakami hakerskimi są banki i operatorzy. Wg analityków IDC inwestycje w cyberbezpieczeństwo w bankowości oraz produkcję przemysłową w 2019 roku wyniosą aż 9 mld USD. Po 1,5 mld na ten cel, zgodnie z badaniem firmy analitycznej, planują przeznaczyć takie sektory jak handel detaliczny oraz profesjonalne usługi, a także administracja rządowa. Wyzwanie dotyczące wdrożenia odpowiednich zabezpieczeń i procesów stoi również jeszcze przed branżą FMCG, e-commerce oraz sektorem energetycznym.