Czy wsparcie doświadczonego eksperta ds. cyberbezpieczeństwa musi być drogie?

Identyfikowanie luk w zabezpieczeniach, analiza ryzyka, wykrywanie ataków hakerskich, ocena poziomu bezpieczeństwa infrastruktury IT w aspekcie technicznym, a także w prawnym, projektowanie, konfiguracja i diagnozowanie sieci teleinformatycznych, dbanie o sprawność techniczną systemu  – to niektóre z zadań, jakie stawia się specjalistom ds. cyberbezpieczeństwa. Problem w tym, że takich fachowców na rynku często brakuje, a ich oczekiwania finansowe są dość wysokie. Rozwiązaniem może być więc skorzystanie z oferty Cyber Pakietów Orange, gdzie jednym z komponentów usługi jest wsparcie doświadczonego eksperta ds. bezpieczeństwa sieci.

Przyspieszona cyfryzacja – wymuszona w wielu firmach przez pandemię – spowodowała, że w organizacjach wzrosło znaczenie działów IT oraz specjalistów tam pracujących.

Przełożyło się to także na sytuację na rynku pracy, gdzie zwiększył się m.in. popyt na ekspertów od zabezpieczenia infrastruktury informatycznej.

To nie powinno dziwić, bo COVID-19 otworzył też nowe możliwości działania dla hakerów, którzy jeszcze intensywniej zaczęli brać na cel nie tylko przedsiębiorstwa, ale też różnego rodzaju instytucje (np. placówki medyczne) czy samych telepracowników. W opublikowanym w  lipcu ubiegłego roku badaniu Bitdefendera przeprowadzonym wśród specjalistów zajmujących się cyberbezpieczeństwem 86 proc. respondentów stwierdziło, że liczba incydentów naruszających bezpieczeństwo IT w czasie pandemii się zwiększyła. Największy wzrost odnotowano wśród ataków typu phishing i whaling – atak phishingowy nakierowany na osoby decyzyjne wyższego szczebla  (26 proc) oraz ransomware – wymuszenie okupu (22 proc.). Według ankietowanych cyberprzestępcy najczęściej uderzali w instytucje finansowe (43 proc), służbę zdrowia (34 proc.) oraz sektor publiczny (29 proc.)

Jak się to przełożyło na rynek pracy? Opublikowany na początku tego roku przez Polską Agencję Rozwoju Przedsiębiorczości (PARP) raport „Rynek pracy, edukacja, kompetencje. Aktualne trendy i wyniki badań. Grudzień 2020” pokazuje, że na przestrzeni roku największy wzrost liczby o ofert pracy – bo aż o 250 proc, dotyczył  specjalistów ds. cyberbezpieczeństwa.  To, że rekrutacja pracowników o takich umiejętności nie jest łatwa, potwierdziło przeprowadzone pod koniec ubiegłego roku badanie firmy Fortinet, w którym 68 proc. firm przyznało, że ma problem z zatrudnianiem specjalistów ds. cyberbezpieczeństwa.

Natomiast z  analizy ubiegłorocznych ofert pracy z firmy rekrutacyjnej Indeed, przeprowadzonej przez Specops Software wynika, że przedsiębiorstwa gotowe są płacić za usługi specjalistów czy menedżerów ds. bezpieczeństwa systemów informatycznych posiadających odpowiednie certyfikaty, średnio 300 tys. zł rocznie (ok. 25 tys. zł miesięcznie). W Polsce  i tak wynagrodzenia specjalistów ds. cyberbezpieczeństwa są znacznie niższe niż w innych krajach europejskich.

To zaś stawia wiele firm i instytucji przed dylematem – jak zabezpieczyć infrastrukturę IT, kiedy specjalistów o odpowiednich umiejętnościach i doświadczeniu pozyskać jest bardzo trudno. Inną kwestią jest to, że nie każdą  firmę z sektora MŚP  zawsze jest stać, by spełnić wysokie wymagania finansowe takich fachowców.  Zresztą mają oni często oczekiwania nie tylko finansowe, ale spodziewają się dodatkowych benefitów. Z drugiej strony, są też firmy, gdzie eksperci ds. cyberbezpieczeństwa nie są potrzebni na pełny etat, bo ich infrastruktura informatyczna nie jest specjalnie rozbudowana. To jednak nie oznacza, że nie należy firmy odpowiednio zabezpieczać.

W takiej sytuacji znacznie tańszym i prostszym rozwiązaniem – wcale  nie mniej skutecznym – może być skorzystanie z oferty Cybet Pakietów Orange, gdzie jednym z komponentów jest wsparcie eksperta ds. bezpieczeństwa sieci. Klienci mogą skorzystać z bezpośredniego wsparcia doświadczonych ekspertów bezpieczeństwa, przez określoną liczbę dni.

Operator jest bowiem świadomy jak jest to ważne dla jego klientów. Wiele awarii, cyberataków i błędów ma bowiem swoje źródło w tym,  jak nadzoruje się w organizacji obszar IT. Dlatego eksperci Orange dokonując przeglądu zarządzania bezpieczeństwem informacji, zarazem służą radą w zakresie planowania i prowadzenia programów bezpieczeństwa, identyfikacji ryzyka, tworzenia wymagań bezpieczeństwa, utwardzania procesów a nawet zarządzania incydentami.

Jak to dokładnie wygląda? Generalnie taki ekspert oferuje dwa rodzaje wsparcia. Przede wszystkim proponuje  przegląd bezpieczeństwa, często (nie do końca poprawnie) określany jako audyt. Bazując na powszechnie obowiązujących najlepszych praktykach zarządzania bezpieczeństwem informacji określonych normą ISO 27001 identyfikuje potencjalne problemy w procesach IT i biznesowych, które mogą doprowadzić do incydentów.

Zbudowanie bezpieczeństwa cyfrowego w firmie nie jest zadaniem łatwym. Staje się ono jeszcze trudniejsze, gdy nie można liczyć na wsparcie eksperta mającego odpowiednią wiedzę i doświadczenie w tej dziedzinie.