Према недавној студији ТецхТаргет-ове Ентерприсе Стратеги Гроуп и Удружења за безбедност информационих система, недостатак талената за сајбер безбедност и даље представља велику забринутост. У ствари, већина испитаника, 951ТП3Т, пријавила је да се недостатак вештина није побољшао током година, а 441ТП3Т је навео да се заправо погоршао. Поред тога, више од половине анкетираних организација (571ТП3Т) навело је негативне утицаје недостатка на њихову тренутну радну снагу, наводећи повећан обим посла, непопуњене захтеве за посао и високо сагоревање особља као кључне проблеме.
Иако ови налази могу бити забрињавајући лидерима ИТ безбедности и компанијама које покушавају да заштите, то такође значи да постоје значајне могућности за стручњаке за сајбер безбедност. Потражња за квалификованим стручњацима у овој области је велика, а појединци који поседују неопходне техничке и меке вештине су у одличној позицији да унапреде своје каријере и помогну компанијама да остану ефикасне у својим безбедносним напорима.
Техничке вештине за професионалце за сајбер безбедност
Стручњаци из индустрије истакли су следеће техничке вештине као најкритичније за изградњу успешне каријере у сајбер безбедности:
1. Развој безбедности апликација: Постоји потреба за стручњацима за безбедност који су вешти у ДевСецОпс концептима и који могу да сарађују са инжењерским тимовима за развој софтвера. Ова улога захтева јаке комуникацијске вештине и прилагодљивост због ангажовања пословних јединица изван директне контроле безбедносног тима.
2. Безбедност у облаку: Са све већом употребом инфраструктуре облака, компанијама су потребни професионалци који разумеју основну инфраструктуру, управљање идентитетом и аутентификацију за безбедне СааС апликације. Вештине у управљању стратегијама у више облака и тумачењу клаузула уговора у уговорима са добављачима услуга у облаку су такође од суштинског значаја.
3. Анализа обавештајних података о претњама: Појединци са способношћу да користе алате за обавештавање претњи, анализирају трендове безбедносних претњи и обављају дигиталну форензику су веома тражени. Ова улога захтева снажне аналитичке вештине, радозналост и капацитет да се носи са великим притиском, као и знање у програмирању, посебно у Питхон-у.
4. Тестирање пенетрације/Ред Теаминг: Упадљиви стручњаци за безбедност који могу да идентификују безбедносне пропусте и дају препоруке за побољшање су веома тражени. Ова улога захтева значајну обуку, искуство, самопоуздање и вештину стечене кроз практичне семинаре и сценарије из стварног света.
5. Безбедност мреже: Основне вештине у мрежној безбедности су од суштинског значаја за све професионалце у области сајбер безбедности. Снажно разумевање начина на који мреже функционишу служи као основа за ефикасне стратегије одбране од безбедносних претњи.
6. Управљање идентитетом и приступом: Стручњаци за безбедност треба да буду у стању да ефикасно управљају алатима за управљање идентитетом и приступом и успоставе мрежне привилегије прилагођене улогама и одговорностима запослених како би побољшали безбедност од уљеза.
7. Ревизија ризика и усаглашености: Појединци који су вешти у процени ризика од неусаглашености и кретању кроз различите прописе о приватности података су критични да би се обезбедило да организације остану у складу са индустријским стандардима и прописима.
8. Мобилно удаљено рачунарство: Безбедносни тимови захтевају појединце који разумеју како да управљају ВПН-овима, РДП серверима и сегментацијом кућне мреже да би одржавали јаке безбедносне праксе у удаљеним радним окружењима.
Меке вештине за професионалце за сајбер безбедност
Поред техничких вештина, професионалци за сајбер безбедност такође наглашавају важност развоја кључних меких вештина за напредовање у каријери:
1. Комуникација/Лидерство: Стручњаци за безбедност морају да буду у стању да саопште техничке концепте на начин који пословни лидери могу да разумеју. Способност објашњавања безбедносних ризика и инцидената једноставним језиком највишем руководству је кључна за напредовање у каријери.
2. Креативност: Креативно размишљање омогућава професионалцима у области безбедности да предвиде и остану корак испред сајбер криминалаца. Омогућава им да развију иновативне стратегије за заштиту организационе имовине и ефикасно реаговање на безбедносне претње.
3. Тумачење евиденције и аналитике: Вештина у тумачењу евиденција и аналитике и извлачењу увида који се могу применити из безбедносних података је суштинска вештина за ефикасно откривање претњи и реаговање на инциденте.
Све у свему, недостатак вештина у области сајбер безбедности представља значајне изазове за организације, али такође наглашава растућу потражњу за квалификованим професионалцима у овој области. Развијањем неопходних техничких и меких вештина, појединци могу да се позиционирају за успешну каријеру у сајбер безбедности док играју кључну улогу у заштити организација од еволуирајућих безбедносних претњи.
Serbian 
English 
Albanian 
Croatian 