Mentre cercavi modi per migliorare la tua carriera e eludere le discussioni sulla politica sul lavoro, molte grandi aziende hanno trascorso l'anno scorso alla ricerca di modi per affrontare le violazioni dei dati.
Tra la perdita di oltre un miliardo di dati degli utenti di Yahoo e gli attacchi denial of service (DDoS) che hanno colpito i giganti di Internet come Netflix e Twitter (e ti hanno lasciato incapace di baldoria o tweet per un po '), gli hacker stavano spuntando in testa ai titoli di tutti sopra il posto.
E queste violazioni comportano costi elevati. La società di ricerca sulla sicurezza dei dati, il Ponemon Institute, afferma che il costo medio dei crimini informatici per le società statunitensi è stato di oltre $ 17 milioni nel 2016.
Quindi non c'è da meravigliarsi che i datori di lavoro di tutte le dimensioni stiano cercando di trovare talenti nella sicurezza informatica e nella gestione dei rischi. Se sei un ingegnere o un professionista IT con le giuste competenze, questa è un'enorme opportunità. Non ci sei ancora? Ecco cosa devi sapere.
Riesci a gestire un attacco di hack?
La domanda di persone con talento tecnologico per gestire questo tipo di violazioni è in forte aumento: è probabile che cresca del 53% nel 2018, riferisce la Peninsula Press di Stanford.
"Queste persone non possono essere assunte abbastanza in fretta", afferma Max Yago, un dirigente dell'account aziendale presso la società di gestione e sicurezza IT Tanium, il cui lavoro in una varietà di settori gli ha permesso di avere una visione unica dei ruoli di cibersicurezza che le grandi aziende stanno correndo per ricoprire . E alcuni dei talenti più richiesti, condivide, sono i Millennials.
“Un mio amico è stato assunto appena uscito da scuola e si è fatto strada molto rapidamente. Ora è responsabile globale della sicurezza per un'azienda di Fortune 2000 e ha due o tre anni fuori scuola ", spiega Yago. "Non riesco a pensare a un altro settore in cui oggi c'è così tanto spazio per la crescita".
La corsa al talento per la sicurezza informatica, aggiunge, ricorda alcuni anni fa il boom del cloud computing, sebbene la sicurezza informatica sia una sfida ancora più grande con una domanda ancora maggiore. Come ha recentemente dichiarato il CEO di IBM Ginni Rometty ai partecipanti all'IBM Security Summit, "… il crimine informatico, per definizione, è la più grande minaccia per ogni professione, ogni settore, ogni azienda del mondo". Dopotutto, ogni azienda con un'impronta digitale, non importa quanto sia grande o piccolo, è un potenziale bersaglio per l'hacking.
Un altro motivo per l'aumento della domanda? Regolamento. Quest'anno, il Dipartimento dei servizi finanziari dello Stato di New York ha adottato il primo regolamento sulla sicurezza informatica. E i datori di lavoro sono alla ricerca di professionisti che li aiutino a comprendere e implementarlo in tutta l'azienda.
Controlla le tue abilità
Quindi, di quale competenza hai bisogno per contrastare una minaccia così grande? Kelly Sheridan della Information Week afferma che alcune abilità straordinarie includono:
Rilevazione delle intrusioni: individuazione di dove e come il tuo software, hardware o rete è stato compromesso
Mitigazione del rischio: monitoraggio dei rischi noti, identificazione di nuovi rischi e controllo di questi durante il processo di sviluppo del software
Sviluppo sicuro del software: assicurare che il software sia sviluppato tenendo conto della sicurezza, ad esempio garantendo che il codice sorgente non presenti difetti che lo renderebbero vulnerabile agli attacchi
Privacy dei dati: trovare l'equilibrio tra la raccolta e la diffusione dei dati, l'aspettativa pubblica della privacy e le questioni legali e relative
Prevenzione della perdita di dati: assicurarsi che i dipendenti non invino informazioni sensibili o riservate al di fuori della rete aziendale
Risposta all'incidente: gestire le conseguenze di una violazione della sicurezza o di un attacco gestendo la situazione in modo da limitare danni e costi
E indipendentemente dal tuo ruolo, Yago ha sottolineato che chiunque si trovi in una posizione di sicurezza informatica dovrebbe essere preparato a educare i propri colleghi (e forse anche i loro superiori) sulle migliori pratiche.
Se una mossa nel campo della sicurezza informatica ti fa sentire bene, il gioco più efficace è quello di ottenere in anticipo le competenze più richieste. Mentre potresti essere in grado di tradurre la tua esperienza tecnologica esistente o apprendere sul lavoro, vale anche la pena considerare le certificazioni più richieste, come CompTIA Security +, CEH (Certified Ethical Hacker) e CISSP (Certified Information Systems Security Professional), tutte di cui può dare un forte impulso al tuo salario.
Mostrarmi il denaro
Quindi, una volta acquisite le competenze, quanto pagano effettivamente questi concerti? A quanto pare, la risposta è "molto".
Yago ha osservato che i ruoli di Chief Technology Security Officer (CTSO) e Chief Information Security Officer (CISO) stanno rapidamente emergendo come posizioni obbligatorie all'interno delle principali società e sono ruoli per i quali molte aziende sono disposte a pagare il massimo del dollaro. Forbes ha recentemente riferito che gli stipendi per i CISO nei principali mercati possono raggiungere $ 380.000 all'anno. Altre posizioni, come il direttore della sicurezza e il capo ingegnere della sicurezza del software, comandano abitualmente stipendi a nord di $ 200.000.
Certo, non inizierai in alto. Ma gli stipendi anche per i professionisti della sicurezza informatica entry-level sono più che competitivi. Secondo Indeed.com, l'ingresso a posizioni di medio livello come Analista della sicurezza delle informazioni e Analista dell'intelligence è in media di circa $ 85.000 all'anno. Nel frattempo, lo stipendio medio per posizioni più specializzate come Network Security Engineer e IT Security Specialist è appena timido di $ 110.000.
Il mercato dei talenti della sicurezza informatica è in fiamme e ogni violazione degna di nota farà esplodere le fiamme. Se sei un professionista IT che sta meditando su un perno, la sicurezza informatica dovrebbe essere in cima alla tua lista. Ma se non hai ancora le competenze, non preoccuparti. La domanda di questi ruoli non andrà da nessuna parte presto.
