Przedsiębiorstwa zatrudniające do 300 pracowników zwykle posiłkują się w tym obszarze jednoosobowym wsparciem w postaci oficera bezpieczeństwa IT. Wynagrodzenie na tym stanowisku oscyluje między 16 a 20 tys. zł brutto. Osoba pełniąca tę funkcję w firmie powinna posiadać co najmniej 5-letnie doświadczenie w obszarze związanym z bezpieczeństwem informatycznym. Warto zauważyć, że wykształcenie techniczne nie jest konieczne, ale taki specjalista powinien wiedzieć jak łączyć potrzeby biznesowe i cyberbezpieczeństwa w firmie oraz odpowiednio zlecać wykonywanie i nadzorować poszczególne procesy wewnątrz i na zewnątrz.
Większe przedsiębiorstwa decydują się zazwyczaj na tworzenie 2-3 osobowego, a niekiedy jeszcze większego zespołu odpowiedzialnego za bezpieczeństwo cybernetyczne, nad którym pieczę sprawuje manager, pełniący też rolę lidera technicznego. Oznacza to, że kandydat do tej funkcji musi posiadać odpowiednio szerokie doświadczenie oraz umiejętności i wiedzę techniczną, aby mógł służyć wsparciem mniej doświadczonym członkom zespołu. Na rynku cenieni są managerowie, którzy nie boją się pracy u podstaw i potrafią zaprogramować czy skonfigurować jakieś rozwiązanie, a niekoniecznie tylko zajmować się wdrażaniem nowych projektów. Wynagrodzenie na tym stanowisku to przedział rzędu 20-25 tys. zł brutto.
Kandydat do pracy w takim zespole posiadający roczne doświadczenie stricte w cyberbezpieczeństwie może liczyć na wynagrodzenie około 10-12 tys. zł brutto. Osoba z trzyletnią praktyką może spodziewać się zarobków na poziomie 12-15 tys. zł brutto. Natomiast w przypadku osób z ponad trzyletnim doświadczeniem pensje mogą oscylować wokół 16-25 tys. zł brutto, w zależności od specjalizacji. Kwota 25 tys. zł brutto oferowana jest zwykle analitykom podatności bądź testerom penetracyjnym. Są to zwykle kandydaci z bardzo wysokimi umiejętnościami technicznymi, mający skończone specjalistyczne studia, którzy zajmują się badaniem podatności i luk w aplikacjach bądź systemach danej organizacji. Muszą też posiadać doświadczenie w obszarze sieciowym bądź systemowym.
Osoby chcące pracować w obszarze cyberbezpieczeństwa powinny zastanowić się nad uzyskaniem certyfikatów, takich jak CISSP, CISA, CISM, CRISC i Lead Auditor ISO 27001, potwierdzających odpowiednie umiejętności. Szczególnie warto zainteresować się certyfikatami hakerskimi, m.in. CEH, GSEC, OSCP.
Drugi czynnik stanowiący wyzwanie dla firm w zakresie bezpieczeństwa IT to brak wystarczających budżetów do realizacji tego celu. Wskazało na to w badaniu KMPG 61% respondentów, choć firmy świadome zagrożeń cybernetycznych coraz chętniej kierują środki do tego obszaru. Potwierdzają to m.in. dane zebrane przez analityków IDC, z których wynika, że wydatki na odpowiednie rozwiązania - w tym sprzęt i oprogramowanie oraz usługi - wyniosą w 2019 roku 27,3 mld dolarów. Stanowi to wzrost o 8,3% w stosunku do roku ubiegłego.
Według danych IDC w 2019 roku ponad połowa wydatków w Europie związanych z bezpieczeństwem IT będzie dotyczyć usług (14,8 mld dolarów), wśród których najistotniejsze to zarządzanie usługami bezpieczeństwa (5,8 mld dolarów) oraz usługi integracyjne (5,4 mld). W dalszej kolejności wymieniano oprogramowanie (8,6 mld dolarów) oraz sprzęt (3,9 mld).
Łatwo zauważyć, że najlepiej zabezpieczone przed atakami hakerskimi są banki i operatorzy. Zdaniem analityków IDC inwestycje w cyberbezpieczeństwo w bankowości oraz produkcji przemysłowej w 2019 roku wyniosą aż 9 mld dolarów. Po 1,5 mld dolarów na ten cel planują przeznaczyć takie sektory, jak handel detaliczny oraz profesjonalne usługi, a także administracja rządowa. Wyzwanie dotyczące wdrożenia odpowiednich zabezpieczeń i procesów stoi również jeszcze przed branżą FMCG, e-commerce oraz sektorem energetycznym.
Michael Page Poland