Καριέρα στον τομέα της κυβερνοασφάλειας: Μήπως είναι για εσάς;

ESET-World-2017-Conference

Σύμφωνα με τους ειδικούς στην παγκόσμια εταιρία κυβερνοασφάλειας ESET, ο κλάδος της κυβερνοασφάλειας προσφέρει πολλές ευκαιρίες σε όσους αναζητούν δουλειά στο συγκεκριμένο χώρο.

Θα μπορούσε να είναι αυτή η σωστή επιλογή καριέρας για εσάς;  Οι ειδικοί της ESET παραθέτουν χρήσιμα στοιχεία για να διαπιστώσετε μόνοι σας αν η καριέρα σε αυτόν τον τομέα σας αφορά και τι μπορεί να σας προσφέρει.

Οι αριθμοί μιλούν μόνοι τους

Σύμφωνα με τη μελέτη Cybersecurity Workforce Study 2019 που διενέργησε ο οργανισμός πιστοποίησης ασφάλειας (ISC)², οι κενές θέσεις εργασίας για επαγγελματίες κυβερνοασφάλειας σε παγκόσμιο επίπεδο ξεπέρασαν πέρυσι τα 4 εκατομμύρια, έχοντας αυξηθεί από τα 2,9 εκατομμύρια το 2018 και 1,8 εκατομμύρια το 2017. Μόνο στις Ηνωμένες Πολιτείες, το έλλειμα εργατικού δυναμικού στο συγκεκριμένο χώρο ανήλθε σχεδόν στις 500.000 θέσεις. Για να καλυφθεί η παγκόσμια ζήτηση, ο αριθμός των εργαζομένων που θα ειδικευτεί στην κυβερνοασφάλεια θα πρέπει να αυξηθεί κατά 145%.

Αξίζει να σημειωθεί ότι ορισμένες ήπειροι σημειώνουν καλύτερες επιδόσεις συγκριτικά με άλλες. Σύμφωνα με μελέτη που πραγματοποίησε ο (ISC)² πέρσι, το μεγαλύτερο ποσοστό ελλείματος του εργατικού δυναμικού παρατηρείται στην περιοχή Ασίας- Ειρηνικού (64%), ακολουθεί η Λατινική Αμερική (15%), η Βόρεια Αμερική (14%) και τέλος η Ευρώπη (7%).

Μεταξύ άλλων αξιοσημείωτων ευρημάτων, δύο στους τρεις οργανισμούς δήλωσαν ότι έχουν έλλειψη εργατικού δυναμικού κυβερνοασφάλειας και οι συμμετέχοντες στην έρευνα χαρακτήρισαν αυτήν την έλλειψη ως βασικό μέλημά τους. Δεν αποτελεί έκπληξη ότι οι μισοί από αυτούς παραδέχτηκαν ότι ο οργανισμός στον οποίο δουλεύουν διατρέχει «μέτριο ή εξαιρετικά υψηλό κίνδυνο λόγω της έλλειψης προσωπικού κυβερνοασφάλειας».

Φέτος, η πανδημία του COVID-19 και η επιτάχυνση του ψηφιακού μετασχηματισμού και της νέας πραγματικότητας για εργασία από το σπίτι αύξησαν τις ανάγκες για προσωπικό κυβερνοασφάλειας ακόμη περισσότερο. Οι επιθέσεις συνέχισαν να αυξάνονται σε αριθμό και σοβαρότητα, η πίεση στους σημερινούς εργαζόμενους που απασχολούνται στον τομέα της κυβερνοασφάλεια έχει αυξηθεί, όπως έχει αυξηθεί και η ζήτηση για λύσεις και υπηρεσίες ασφαλείας. Σε αυτό το πλαίσιο, το έλλειμμα εργατικού δυναμικού δεν πρόκειται να συρρικνωθεί. Αντίθετα, η ζήτηση θα συνεχίσει να ξεπερνά την προσφορά.

Αξίζει ένα πτυχίο (ή μια πιστοποίηση) κυβερνοασφάλειας;

Ένα ερώτημα που προβάλλεται συχνά είναι εάν μπορείτε να εργαστείτε στον τομέα της κυβερνοασφάλειας χωρίς πτυχίο στον αντίστοιχο ή σε παρεμφερή τομέα. Εξετάσαμε το ζήτημα πέρυσι, όταν αρκετοί ερευνητές ασφαλείας της ESET μοιράστηκαν τη δική τους εμπειρία και τις απόψεις τους.

Σύμφωνα με το (ISC)², οι επαγγελματίες ασφαλείας έχουν συνήθως πτυχίο ή ανώτερο δίπλωμα και μεγάλο μέρος αυτών έχουν σπουδές στις επιστήμες υπολογιστών ή της πληροφορικής.

Από την άλλη, ένα ποσοστό 12% προσλήφθηκε στον τομέα της ασφάλειας των υπολογιστών «μόνο» με δίπλωμα γυμνασίου. Ωστόσο, αυτό δεν αποτελεί έκπληξη: ενώ όλο και περισσότερα ακαδημαϊκά ιδρύματα παγκοσμίως προσφέρουν προγράμματα σπουδών στην ασφάλεια των υπολογιστών, εξακολουθούν να υπάρχει ένας μεγάλος αριθμός ακαδημαϊκών ιδρυμάτων που δεν έχουν ακόμη ξεκινήσει τέτοια προγράμματα. Ως αποτέλεσμα, πολλοί εμπειρογνώμονες του τομέα είναι αυτοδίδακτοι και / ή προετοιμασμένοι για τη σταδιοδρομία τους μέσω μη ακαδημαϊκών μαθημάτων και πιστοποιήσεων.

Η κατοχή πιστοποίησης κυβερνοασφάλειας καθίσταται όλο και πιο χρήσιμη και οι επαγγελματίες ασφαλείας έχουν κατά μέσο όρο τέσσερεις τέτοιες «διακρίσεις» για να αποδείξουν τις γνώσεις, τις δεξιότητες και τις ικανότητές τους. Αυτός είναι επίσης και ο λόγος που λαμβάνουν υψηλότερους μισθούς (71.000 δολάρια ΗΠΑ κατά μέσο όρο ετησίως) από τους συναδέλφους τους που δε διαθέτουν τέτοια πιστοποίηση (55.000 δολάρια ΗΠΑ). Το χάσμα είναι ακόμη πιο μεγάλο στις ΗΠΑ και την Ασία-Ειρηνικό.

Ως εκ τούτου, μια άλλη έρευνα του (ISC)² μεταξύ επαγγελματιών ασφαλείας διαπίστωσε ότι οι ανταγωνιστικοί μισθοί δεν ήταν ο κύριος παράγοντας που καθόρισε την επιλογή τους για τη συγκεκριμένη καριέρα. Αρκετοί άλλοι παράγοντες – ειδικά η εργασία σε ένα περιβάλλον «όπου οι απόψεις τους λαμβάνονται σοβαρά υπόψη» και όπου μπορούν να «προστατεύσουν τους ανθρώπους και τα δεδομένα τους» – αποδείχθηκαν ακόμη πιο σημαντικοί. Στη νέα μελέτη, το 84% των ερωτηθέντων θεωρεί ότι βρίσκονται στο σημείο που αναμενόταν να είναι στη σταδιοδρομία τους. Δεδομένων των υψηλών επιπέδων ικανοποίησης από την εργασία τους, τα πράγματα φαίνεται να λειτουργούν αρκετά ικανοποιητικά για τους επαγγελματίες ασφαλείας.

Η αξία των προγραμμάτων bug bounties

Τα προγράμματα Bug bounty, από τα οποία οι ηθικοί χάκερς (ethical hackers) λαμβάνουν οικονομικές ανταμοιβές για την αναφορά ευπάθειας ασφαλείας στα συστήματα υπολογιστών των οργανισμών, έγινε ένας σημαντικός τρόπος για να αυξηθεί το ενδιαφέρον για την ασφάλεια, ιδίως μεταξύ των νέων. Σύμφωνα με την έκθεση Hacker 2020 της πλατφόρμας bug bounty HackerOne, έως και 850 «λευκά καπέλα» προστίθενται στην κοινότητα των 600.000 ατόμων κάθε μέρα.

Η πόρτα είναι ορθάνοικτη Ολοκληρώνοντας, υπάρχει μάλλον ακόμα ένα σημείο που πρέπει να λάβετε υπόψη. Η έρευνα του (ISC)2  διαπίστωσε ότι μόνο το 42% των συμμετεχόντων απάντησε ότι η πρώτη τους εργασία μετά την ολοκλήρωση της εκπαίδευσής τους ήταν στον τομέα της ασφάλειας. Με άλλα λόγια, αυτός ο τομέας είναι εξαιρετικά ανοιχτός σε άτομα που θέλουν να επαναπροσδιορίσουν τον εαυτό τους ως επαγγελματίες ασφάλειας.