Cookies management by TermsFeed Cookie Consent

11/2023

   Report bezpečnosti

Plánujete si budúcnosť? V kyberbezpečnosti sa točia veľké peniaze – ak niečo viete

Platové ohodnotenie v kybernetickej bezpečnosti je luxusné. A hviezdami sú etickí hackeri. Kyberbezpečnosť je jedno z najrýchlejšie rastúcich odvetví vo svete a vyznačuje sa enormným dopytom po pracovnej sile. 

Vypočujte si Report bezpečnosti, číta pre vás AI.

Prečo tak dobre platia

Dopyt po odborníkoch v kybernetickej bezpečnosti rastie dvakrát rýchlejšie ako v iných oblastiach na trhu práce. Hlavným dôvodom nedostatku zamestnancov sú chýbajúce kvalifikované talenty. Nasleduje vysoká fluktuácia a úbytok zamestnancov, ako aj nedostatok konkurencieschopných platov.

Podľa štatistických údajov sa mediánový ročný plat pre (iba) bežnú pozíciu v kybernetickej bezpečnosti pohyboval už pred dvomi rokmi na úrovni 102-tisíc amerických dolárov.

Vplyv na vysoké mzdy majú aj ďalšie, menej diskutované faktory. Kyberbezpečnosť, to nie je len „staré dobre známe IT“. Kyberbezpečnosť má v biznise a štátoch kritickú úlohu – zaisťuje aj ochranu systémov a uložených údajov. Zároveň je to mimoriadne náročný odbor a profesionál tu rastie až so skúsenosťami.

Vzorový a možno aj neexistujúci zamestnanec by mal byť multitalent. A k tomu s poznatkami z viacerých oblastí a technológií. Ak sa takýto talent nájde, je vyvážený zlatom, pretože investovanie do skutočných kyberprofesionálov je stále výhodnejšie ako platiť za následky útokov či stratu reputácie.

Nedostatok talentov je už vážny

Až 71 percent šéfov IT a kyberbezpečnostných oddelení v globálnom prieskume začiatkom tohto roka uviedlo, že ich organizácie sú ovplyvnené nedostatkom zručností v kybernetickej bezpečnosti. Nedostatok trvá už roky a stále sa prehlbuje. Tento stav vedie k zvýšenému pracovnému zaťaženiu tímov aj k vyhoreniu zamestnancov.

Takmer všetci sa sťažujú, že nedostatok zručností v kybernetickej bezpečnosti a s tým spojené dôsledky nielenže pokračujú, ale polovica respondentov pozoruje kontinuálne zhoršenie.

Čísla nepustia

Správa spoločnosti Fortinet 2023 Cybesecurity Skills Gap je založená na odpovediach takmer dvoch tisícok respondentov z oblasti IT a kyberbezpečnosti. Viac ako polovica respondentov (56 %) tu priznáva problémy s náborom talentov v oblasti kybernetickej bezpečnosti. Približne rovnaký počet manažérov uvádza, že problém je talenty nielen získať, ale aj ich udržať na pracovných pozíciách. 

Až 68 percent organizácií uvádza, že čelia zvýšeným kybernetickým rizikám práve pre nedostatok zručností v kybernetickej bezpečnosti.

Certifikát má cenu zlata

Až 90 percent lídrov uprednostňuje zamestnancov s certifikátmi zameranými na technológie. A ak ich nemáte, ani to nie je problém. Potrebný certifikát kybernetickej bezpečnosti sú zamestnávatelia ochotní zamestnancom preplatiť.

Navyše, pridaná hodnota certifikovaných profesionálov bude ďalej rásť. Až tri štvrtiny topmanažérov totiž potvrdilo, že zamestnávanie ľudí s certifikátmi zvýšilo bezpečnostné povedomie a znalosti v ich organizácii.

Ste tak trochu dobrodruh?

Je tu možnosť exkluzívneho zárobku. Princíp programu Bug Bounty je jednoduchý. Stačí byť etickým hackerom a vyhľadávať chyby v softvéroch a systémoch. Technologické giganty ponúkajú vysoké odmeny.

Po objavení bezpečnostnej chyby ju etickí hackeri nahlásia priamo výrobcovi alebo sprostredkovane cez Bug Bounty platformu. Poskytnú informácie o zraniteľnosti, jej závažnosti a potenciálnom vplyve a aj o krokoch k reprodukovaniu problému. Odmeny sa líšia v závislosti od závažnosti zraniteľností. Čím kritickejšia zraniteľnosť je odhalená, tým viac peňazí pre etického hackera.

Aktuálne sľubuje najvyššiu odmenu Microsoft a v programe sú zapojené aj služby ako Uber, Netflix, Aliba či Nintendo. Doteraz najvyššiu zaplatenú odmenu za odhalenie chyby oznámil v roku 2022 Google. Vyšplhala sa do výšky 605-tisíc amerických dolárov a išlo o významnú neodhalenú bezpečnostnú chybu. Ak by vás to zaujímalo, sumu si na účet pripísal výskumník ‘gzobqq’.

Kto sú lovci chýb

Pochádzajú z rôzneho prostredia a okrem špičkových vedomostí majú aj rôzne zručnosti. Vyznajú sa v bezpečnosti webových aplikácií aj sietí a ešte musia mať rozmýšľanie hackerov. Môžu to byť talentovaní študenti, ale najčastejšie sú to profesionálni výskumníci. Zohrávajú kľúčovú úlohu pri identifikácii a oznamovaní zraniteľností softvéru, webových stránok a systémov.

Takže na čo sa zamerať

Takmer polovica svetových lídrov uvádza, že potrebujú odborníkov so zručnosťami v cloudovej bezpečnosti. Viac ako tretina zamestnávateľov (37 %) uvádza, že najviac potrebujú odborníkov so zručnosťami v oblasti spravodajstva o kybernetických hrozbách. Podobne tretina organizácií (34 %) zdôrazňuje potrebu zručností v malvérovej analýze.

***

Najlepšie platené profesie v kyberbezpečnosti podľa svetových portálov

1. Chief Information Security Officer (CISO) dohliada na celú bezpečnostnú prevádzku organizácie s cieľom zabezpečiť ochranu kritických údajov pred internými a externými hrozbami. Medián ročného platu CISO v USA je 239-tisíc amerických dolárov.

2. Director of Information Security riadi, hodnotí riziká, zavádza a udržiava bezpečnostné kontroly a reakcie na incidenty v kybernetickej bezpečnosti. Priemerný ročný plat v USA je 187-tisíc amerických dolárov.

3. Cybersecurity Engineer identifikuje a odstraňuje zraniteľnosti a hrozby v počítačových systémoch a v sieti spoločnosti, zavádza bezpečnostné postupy. Priemerný ročný plat v USA je 148-tisíc amerických dolárov.

4. Cybersecurity Manager má v opise práce chrániť informačné systémy, identifikovať hrozby pre tieto systémy a reagovať na kybernetické útoky. Priemerný ročný plat v USA je 128-tisíc amerických dolárov.

5. Cybersecurity Architect plánuje, navrhuje, testuje, implementuje a udržiava počítačovú a sieťovú bezpečnostnú infraštruktúru podniku. Priemerný ročný plat v USA je 128-tisíc amerických dolárov.

6. Application Security Engineer má za úlohu zabezpečiť bezpečnosť všetkých aplikácií v lokálnom prostredí aj cloude. Priemerný ročný plat v USA je 107-tisíc amerických dolárov.