Dla 63 proc. firm najważniejszym problemem, który uniemożliwia budowę systemów cyberbezpieczeństwa jest brak wykwalifikowanych pracowników – wynika z danych z raportu KPMG, przytaczanych przez Roberta Bedrija, z firmy rekrutacyjnej Michael Page.
Według szacunków Cisco, w polskich firmach obecnie brakuje 5 tys. specjalistów cyberbezpieczeństwa, a za rok będzie to już do 10 tys. osób.
Organizacje zatrudniające do 300 pracowników zwykle mają jednego specjalistę ds. bezpieczeństwa IT. Wynagrodzenie na tym stanowisku oscyluje między 16 tys. zł a 20 tys. zł brutto. Większe przedsiębiorstwa decydują się zazwyczaj na tworzenie 2-3 osobowego (a niekiedy jeszcze większego) zespołu odpowiedzialnego za bezpieczeństwo cybernetyczne, nad którym pieczę sprawuje menedżer. Wynagrodzenie na tym stanowisku mieści się w przedziale 20-25 tys. zł brutto.
Osoby chcące pracować w obszarze cyberbezpieczeństwa powinny zastanowić się nad uzyskaniem certyfikatów, takich jak CISSP, CISA, CISM, CRISC i Lead Auditor ISO 27001, potwierdzających odpowiednie umiejętności.
– Szczególnie warto zainteresować się certyfikatami hakerskimi, m.in. CEH, GSEC, OSCP – radzi Robert Bedrij.
Drugi czynnik stanowiący wyzwanie dla firm w zakresie bezpieczeństwa IT, to brak wystarczających budżetów. Wskazało na to w badaniu KMPG 61 proc. respondentów. Należy jednak zaznaczyć, że firmy, będąc coraz bardziej świadome zagrożeń cybernetycznych, coraz chętniej alokują dodatkowe środki na ten obszar. Potwierdzają to m.in. dane zebrane przez analityków IDC, z których wynika, że wydatki na odpowiednie rozwiązania – w tym sprzęt i oprogramowanie oraz usługi – wyniosą w 2019 r. 27,3 mld USD. Stanowi to więc wzrost o 8,3 proc. w stosunku do ub.r.
Obecnie można wyraźnie zauważyć, że najlepiej zabezpieczone przed atakami hakerskimi są banki i operatorzy telekomunikacyjni. Według analityków IDC, inwestycje w cyberbezpieczeństwo w bankowości oraz produkcję przemysłową w 2019 r. wyniosą 9 mld dolarów. Po 1,5 mld dol. na ten cel, zgodnie z badaniem firmy analitycznej, planują przeznaczyć takie sektory jak: handel detaliczny oraz profesjonalne usługi, a także administracja rządowa. Wyzwanie dotyczące wdrożenia odpowiednich zabezpieczeń i procesów stoi również jeszcze przed branżą FMCG, e-commerce oraz sektorem energetycznym.