Как стать специалистом по кибербезопасности: вызовы, угрозы, достижения

Речь идет о специалистах в сфере кибербезопасности. Баснословные зарплаты и увлекательная работа, состоящая из борьбы с хакерами и устранения последствий утечки данных…

 

Раньше дети мечтали быть космонавтами, врачами, учителями, первопроходцами, но в 1990-х все изменилось.

С младших классов школьники готовились поступать на экономистов и юристов, что в будущем вылилось в переизбыток специалистов данной специальности.

Фотография Sigmund на Unsplash

 

Потом поголовно стремились в IT, но с появлением искусственного интеллекта и машинного обучения и эта профессия видоизменилась.

Теперь есть новая специальность с нулевым процентом безработицы, ежемесячной зарплатой, стартующей от $5000-$8000, и возможностью стать экспертом, не учась в университете, а пройдя онлайн-курсы.

Речь идет о специалистах в сфере кибербезопасности. Баснословные зарплаты и увлекательная работа, состоящая из борьбы с хакерами и устранения последствий утечки данных…

Так выглядит данная специальность в глазах человека, далекого от нее.

Но что это – правда или миф? Давайте разбираться.

 

В чем секрет популярности?

Кибербезопасность VPN
Фотография Dan Nelson на Unsplash

 

Ожидается, что к концу нынешнего года мир потеряет $6 трлн из-за киберпреступности.

Печальный прогноз, не так ли? Но дальше – больше.

Учитывая, что каждые 39 секунд где-то на планете происходит хакерская атака, к 2025 году убытки достигнут $10.5 трлн.

Конечно, мир откликается на ведущую угрозу эпохи.

Компании открывают не только IT-отделы, проводят аудиты и мониторинги, но и нанимают непосредственно специалистов по кибербезопасности.

Как утверждает вице-президент компании ExpressVPN Гарольд Ли (Harold Li), необходимо защищать онлайн-присутствие на рынке:

 

Как правило, мы не делимся банковскими выписками публично, потому что не хотим, чтобы кто-то был в курсе нашей финансовой истории. Мы завешиваем окна, потому что нам не нравится, когда в наши дома заглядывают. Почему же мы не относимся так же к вопросам сетевой информации и приватности? Утечки информации и хакерские атаки происходят каждый день, и никогда еще не было столь важно защищать цифровую личность, как сейчас. Ведь, получив контроль над вашим аккаунтом, киберпреступник узнает ваши пароли, банковские детали, украдет кредитные карты или даже возьмет кредит на ваше имя.

 

Поэтому глобальный рынок информационных услуг, способных противостоять киберпреступникам, будет оценен в $170.4 млрд в 2022 году.

61% экспертов в области кибербезопасности утверждают, что в их команде не хватает профессионалов, а количество вакансий в данной области превышает 3,5 млн в 2021 году.

 

Что представляет из себя работа специалиста в области кибербезопасности?

Об этом нам рассказал Вивек Рати (Vivek Rathee)  — лид телекоммуникационной и информационной безопасности в компании Ericsson.

Я начинал карьеру в сфере телекоммуникаций, но с появлением 5G, компании, работающие в данном направлении, стали внедрять функции безопасности IT-технологий.

Сегодня операторы во всем мире фокусируются именно на безопасности сети.

Затем мне попались на глаза статьи о кибербезопасности, и я поразился, насколько интересными были эти материалы.

Сочетание этих факторов мотивировало Вивека Рати войти в мир кибербезопасности, и эксперт утверждает, что теперь постоянно сталкивается с чем-то неизведанным и невероятно увлекательным.

Складывается впечатление, что каждый день происходит что-то новое.

 

Но как выглядит типичная рабочая рутина в этой сфере?

— Мы ежедневно обсуждаем рабочий процесс с клиентами, вникает в их планы и проблемы.

Также стараемся адаптировать работу в компании к новым стандартам и регуляциям безопасности.

Сложность в установлении новых норм заключается в том, что защитить персональные данные совсем непросто.

Хотя на мировом уровне действует закон GDPR (Общий регламент защиты персональных данных), каждая компания вводит собственные правила.

— Проблема в том, что хакеры всегда на шаг опережают спасателей.

Поэтому так трудно соответствовать последним трендам индустрии, в том числе, и по финансовым причинам.

Дело в том, что киберпреступники пользуются дорогостоящими инструментами для взлома системы, ведь выигрыш от хакерской атаки колоссален.

В то же время, многие компании, еще не осознавшие важность найма сотрудников в сфере кибербезопасности, экономят на этом, тем самым обрекая себя на утрату репутации и клиентской базы.

Нам нужно шифровать данные или пользоваться альтернативными мерами, такими как анонимизация или работа с псевдонимом, поэтому утилизация приложений требует дополнительного времени.

Однако GDPR является самым лучшим законом по защите приватной информации, и, следуя ему, мы остаемся в безопасности.

 

Вивек Рати (Vivek Rathee) давно связан со сферой мобильных технологий и утверждает, что в данной области есть свои трудности?

Представьте, клиент находится в Индии и звонит потребителю, который сейчас живет в США.

Мы понимает, что возможны многочисленные помехи в связи, прежде чем сообщение поступит к адресату.

Поэтому наша задача, фигурально выражаясь, – обеспечить передачу информации в нетронутом виде.

Кроме того, данные «путешествуют» также между различными Интернет-узлами и по сети.

Для нас это своего рода вызов – убедиться, что информация осталась целостной и конфиденциальной.

Вивек Рати признается, что самое сложное – соответствовать мировым стандартам безопасности, идеально следуя правилам.

К тому же, в каждой стране присутствует собственное законодательство в сфере защиты персональных данных, что также усложняет задачу.

При этом, в области информационной и телекоммуникационной безопасности присутствуют некоторые угрозы – утечка данных, атаки с целью доведения системы до отказа (DDoS).

Фотография Lewis Kang’ethe Ngugi на Unsplash

 

— Увы, до сих пор мы не совершенны в определении хакерских атак.

Общая тенденция – идентифицировать киберпреступление посредством мониторинга логов аудита или прохождения через аналитические серверы, такие как SIEM.

А самое приятное чувство в этой сфере, по мнению Вивека Рати (Vivek Rathee), — возможность постоянно изучать новое и облегчать жизнь клиента.

 

Какими качествами должен обладать отличный эксперт в области кибербезопасности?

Вивек Рати считает, что необходимо идеально знать мировые стандарты и быть терпеливым слушателем, особенно если ваша работа заключается в предоставлении услуг клиенту.

Во всем остальном задачи зависят от типа должности.

Некоторые компании ищут сотрудников, обладающих практическим опытом работы на определенных устройствах безопасности, другим требуется человек, разбирающийся в конкретных стандартах.

Мы благодарим за насыщеннное интервью специалиста в области телекоммуникационной и информационной безопасности компании Ericsson Вивека Рати (Vivek Rathee).

Соавторы статьи: Ася Шкуро и Дмитрий Журавель

5
Оценка TEFIDA.COM

 

Смотрите также:

Безопасность на TYPO3: как проверить уязвимости?

Как настроить параметры конфиденциальности и безопасности в учетной записи Google

Правила жизни: как обеспечить безопасность в сети в 2021 году

Где расположены данные об учетных записях Skype

Как сгенерировать надёжный пароль: методы великого комбинатора

Актуален вопрос кошелька: как защитить биткоин