Mentre estaves buscant maneres d’impulsar la teva carrera professional i d’explicir arguments sobre la política laboral, moltes empreses importants van passar l’any passat buscant maneres d’afrontar els incompliments de dades.
Entre la pèrdua de més de mil milions de dades d’usuaris de Yahoo i els atacs de denegació del servei (DDoS) que van afectar gegants d’internet com Netflix i Twitter (i no us van deixar incorrecte ni piular una mica), els pirates informàtics van aparèixer als titulars de tot. sobre el lloc.
I aquests incompliments comporten grans despeses. La firma d’investigació en seguretat de dades, l’Institut Ponemon, assegura que el cost mitjà dels ciberdelictes per a empreses nord-americanes va ser de més de 17 milions de dòlars el 2016.
Així doncs, no és estrany que els empresaris de totes les mides tinguin problemes per trobar talent de ciberseguretat i gestió de riscos. Si ets un enginyer o professional de les TI amb competències adequades, és una oportunitat massiva. Encara no hi és? Aquí teniu el que heu de saber.
Podeu controlar un atac de pirateig?
La demanda de persones amb talent tecnològic per afrontar aquest tipus d'infraccions és cada cop més gran: és probable que creixi un 53% el 2018, segons Stanford's Peninsula Press.
"Aquestes persones no es poden contractar prou ràpid", afirma Max Yago, un executiu de comptes de l'empresa de seguretat i administració de TI, el treball en diverses indústries li ha proporcionat una visió única sobre els rols de ciberseguretat que les grans empreses estan ocupant. . I alguns dels talents amb més demanda, comparteix, són Millennials.
"Un amic meu es va contractar a l'escola i va treballar ràpidament a les files. Ara és la responsable global de seguretat d’una empresa Fortune 2000, i té dos o tres anys fora de l’escola ”, explica Yago. "No puc pensar en una altra indústria on avui hi ha tant marge per al creixement."
L'afany al talent de ciberseguretat, afegeix, recorda el boom informàtic en núvol de fa uns anys, tot i que la ciberseguretat és un repte encara més gran amb una demanda encara més gran. Tal com va dir recentment el conseller delegat d’IBM, Ginni Rometty, als assistents a la Cimera de Seguretat d’IBM, “… la criminalitat cibernètica, per definició, és la major amenaça per a totes les professions, totes les indústries, totes les empreses del món”. Al cap i a la fi, cada empresa amb una empremta digital, per molt gran o petit que sigui, és un objectiu potencial de pirateria.
Un altre motiu de la demanda augmentada? Reglament. Aquest any, el Departament de Serveis Financers de l'Estat de Nova York va adoptar el primer reglament de ciberseguretat. I els empresaris busquen professionals que els ajudin a comprendre i implementar-los a tota la seva empresa.
Comproveu les vostres habilitats
Llavors, quina experiència necessiteu per contrarestar una amenaça tan gran? Kelly Sheridan de la Setmana de la Informació diu que algunes de les habilitats destacades inclouen:
Detecció d’intrusions: localització d’on i de quina manera es va veure compromès el vostre programari, maquinari o xarxa
Mitigació de riscos: fer el seguiment dels riscos coneguts, identificar nous riscos i mantenir aquests fitxers durant tot el procés de desenvolupament de programari
Desenvolupament segur de programari: Garantir que el programari es desenvolupi amb seguretat, per exemple, assegurar-se que el codi font no tingui defectes que el facin vulnerable a l’atac.
Privacitat de les dades: trobar l'equilibri entre la recollida i difusió de dades, l'expectativa pública de privacitat i els aspectes legals i relacionats amb aquesta
Prevenció de pèrdues de dades: assegurar-se que els empleats no envien informació confidencial o confidencial fora de la xarxa corporativa
Resposta d’incidents: gestionar les conseqüències d’un incompliment o atac de seguretat mitjançant la gestió de la situació de manera que limita la despesa i la despesa
I, independentment del seu paper, Yago va subratllar que qualsevol persona en una posició de ciberseguretat hauria d’estar disposada a educar els seus companys (i potser fins i tot els seus superiors) en bones pràctiques.
Si el vostre treball al camp de la ciberseguretat us sembla adequat, el joc més experimentat és aconseguir les habilitats més exigents amb antelació. Si bé és possible traduir la vostra experiència tecnològica o aprendre sobre la feina, també val la pena considerar les certificacions més demandades, com CompTIA Security +, CEH (Certified Ethical Hacker) i CISSP (Certified Information Systems Security Professional), tot cosa que pot donar al vostre salari un impuls important.
Ensenya'm els diners
Així que un cop heu adquirit les competències, quant paguen realment aquests concerts? Segons resulta, la resposta és "molt".
Yago va assenyalar que els rols de cap de seguretat tecnològic (CTSO) i oficial de seguretat de la informació (CISO) estan emergint ràpidament, ja que han de tenir posicions dins de les grans companyies i són funcions per a les quals moltes empreses estan disposades a pagar els dòlars més importants. Forbes va informar recentment que els salaris per a les OCIS dels principals mercats poden arribar als 380.000 dòlars anuals. Altres càrrecs, com a director de seguretat i enginyer en seguretat de programari de comandament, comanden habitualment els sous al nord de 200 K $.
Per descomptat, no començareu a la part superior. No obstant això, els sous per als professionals de ciberseguretat fins al nivell d'entrada són més que competitius. Segons Effectivitat.com, les posicions de nivell mitjà, com ara l'analitzador de seguretat de la informació i la intel·ligència en intel·ligència, ascendeixen a uns 85.000 dòlars anuals. Mentrestant, el salari mitjà per a llocs més especialitzats, com ara enginyer en seguretat de xarxa i especialista en seguretat informàtica, és de tímidament de 110.000 dòlars.
El mercat del talent per a la ciberseguretat està encesa, i cada incompliment que mereix el titular serà aficionat a les flames. Si sou un professional de les informàtiques que està pensant en un punt clau, la ciberseguretat hauria d’estar al capdamunt de la vostra llista. Però, si encara no tens les habilitats, no et preocupis. La demanda d’aquests papers no va a cap lloc aviat.
