7 najbolj iskanih znanj na področju kibernetske varnosti danes

  • Novice, Objave

Uvod

V času hitro razvijajočih se IT strategij, novih tehnologij in kibernetskih groženj se organizacije soočajo(mo) s pomanjkanjem ustrezno usposobljenih kadrov za kibernetsko varnost. Strokovnjaki na tem področju so pogosto preobremenjeni, saj morajo slediti nenehno spreminjajoči se krajini groženj in istočasno uvajati nove tehnologije.

Rezultat? Zahteve po znanju na področju kibernetske varnosti se nenehno spreminjajo, kar strokovnjakom otežuje odločitev, katera znanja razvijati, da bi bila najbolj koristna zdaj in v prihodnosti.

Organizacija ISC2 je izvedla raziskavo med 7.698 vodji zaposlovanja in 8.154 zaposlenimi na področju kibernetske varnosti po vsem svetu, da bi ugotovila, katera znanja so trenutno najbolj iskana. Sledi seznam, ki vključuje ključna znanja, razvrščena od manj do bolj iskanih.

7. Umetna inteligenca (UI) in strojno učenje (SL)

Priljubljenost pri vodjih zaposlovanja: 24 %
Priljubljenost pri drugih zaposlenih: 33 %

Čeprav umetna inteligenca in strojno učenje pogosto prevladujeta v medijih, nista med najpomembnejšimi znanji za zaposlovanje danes. Razlog je preprost: podjetja dajejo prednost znanjem, ki prinašajo takojšnje koristi, medtem ko so tehnologije UI in SL bolj dolgoročna naložba.

Strokovnjaki za kibernetsko varnost lahko UI in SL uporabljajo za prepoznavanje anomalij (npr. zaznavanje izsiljevalskih napadov) in avtomatizacijo varnostnih procesov, kar zmanjšuje človeške napake in omogoča fokusiranje na strateške naloge.

Priporočeni certifikati:

  • IBM AI Engineering Professional Certificate
  • Microsoft Azure AI Certified Associate

6. Upravljanje, tveganja in skladnost (GRC)

Priljubljenost pri vodjih zaposlovanja: 24 %
Priljubljenost pri drugih zaposlenih: 33 %

GRC združuje tehnične, operativne in poslovne veščine za zagotavljanje, da načrti kibernetske varnosti ustrezajo ciljem organizacije in regulativnim zahtevam. To vključuje politike uporabe, nadzor dostopa, odziv na incidente ter skladnost z zakoni, kot sta GDPR ali HIPAA.

Zaradi naraščajočih groženj, povezanih z UI, postaja GRC ključnega pomena za organizacije, ki morajo upravljati tveganja in skladnost v vedno bolj zapletenem okolju.

Priporočeni certifikati:

  • CISA (Certified Information Systems Auditor)

5. Analiza varnosti

Priljubljenost pri vodjih zaposlovanja: 25 %
Priljubljenost pri drugih zaposlenih: 19 %

Analitiki varnosti izvajajo ocene ranljivosti, testiranja vdorov, pregled arhitektur in analizo dnevnikov dogodkov. Njihovo delo zagotavlja, da organizacija prepozna šibke točke in jih odpravi, preden jih izkoristijo napadalci.

Priporočeni certifikati:

  • CEH (Certified Ethical Hacker)

4. Aplikacijska varnost

Priljubljenost pri vodjih zaposlovanja: 25 %
Priljubljenost pri drugih zaposlenih: 24 %

Podjetja porabijo milijarde za varnost aplikacij zaradi njihove zapletenosti in večjega števila napadov na aplikacijske programske opreme. To vključuje zaščito aplikacij, ki jih organizacija uporablja ali prodaja, ter obvladovanje ranljivosti, kot so ranljivosti API-jev in strežnikov.

Priporočeni certifikati:

  • Certified Application Security Engineer (CASE)

3. Ocena in upravljanje tveganj

Priljubljenost pri vodjih zaposlovanja: 27 %
Priljubljenost pri drugih zaposlenih: 30 %

Analiza tveganj zahteva tehnično usposobljenost za prepoznavanje, oceno in upravljanje kibernetskih tveganj. To vključuje uporabo orodij, kot so šifriranje, arhitekture ničelnega zaupanja (Zero Trust) in obnavljanje podatkov.

Priporočeni certifikati:

  • CRISC (Certified in Risk and Information Systems Control)

2. Inženiring varnosti

Priljubljenost pri vodjih zaposlovanja: 28 %
Priljubljenost pri drugih zaposlenih: 26 %

Inženirji varnosti gradijo tehnične rešitve in procese za nadzor dostopa ter načrte za odziv na incidente. Zaradi visokega povpraševanja in strokovnosti povprečna plača v ZDA presega 127.000 USD letno, kar jih uvršča med najbolje plačane strokovnjake.

Priporočeni certifikati:

  • CISSP (Certified Information Systems Security Professional)

1. Varnost v oblaku

Priljubljenost pri vodjih zaposlovanja: 36 %
Priljubljenost pri drugih zaposlenih: 48 %

Zaradi hitrega razvoja tehnologij v oblaku varnost v oblaku že drugo leto zapored ostaja najbolj iskano znanje. To vključuje zaščito podatkov, arhitektur in zasnove platform, kot so AWS, Microsoft Azure in Google Cloud Platform.

Priporočeni certifikati:

  • AWS Certified Security – Specialty

Zaključek

Znanja na področju kibernetske varnosti se nenehno razvijajo, povpraševanje po strokovnjakih pa strmo narašča. Čeprav podjetja prepoznavajo pomen tehničnih znanj, kot so varnost v oblaku, inženiring varnosti in analiza tveganj, se pogosto soočajo s kritičnim pomanjkanjem usposobljenih kadrov.

Tudi mi, kot podjetje, ki delujemo v branži kibernetske varnosti, občutimo te izzive. Najti posameznike z ustreznimi znanji je že samo po sebi zahtevno, vendar se pogosto izkaže, da izbrani kandidati nimajo dovolj praktičnih izkušenj na področjih, kjer jih potrebujemo. To pomeni, da morajo novi zaposleni pridobiti dodatna znanja in prakse (kar seveda zahteva svoj čas), preden lahko prevzamejo operativne procese in pomembno prispevajo k višji uspešnosti podjetja.

Ta vrzel med znanjem in izkušnjami poudarja pomen vlaganja v usposabljanje zaposlenih, sodelovanja z izkušenimi zunanjimi partnerji in nenehnega razvoja strategij za zapolnitev vrzeli v talentih. Podjetja, ki uspejo uravnotežiti te vidike, bodo bolje opremljena za soočanje z vse bolj kompleksnimi kibernetskimi grožnjami.

Delite objavo:

Zadnje objave

Izpostavljamo ključne trende iz Microsoft Data Security poročila za leto 2024

Preberi več

Kritična ranljivost (zero-day) v Windows NTLM ogroža vse različice sistema

Preberi več

Kako zagotoviti varnost v IoT in OT okoljih z Microsoft Defender za IoT

Preberi več