Почему утечка данных Equifax должна поставить кибербезопасность на экран радара вашей карьеры

Святая кредитная отчетность!

Вы, наверное, уже слышали, что личная информация до 143 миллионов потребителей была взломана когда Equifax, одно из крупнейших в мире агентств кредитной отчетности, стало жертвой утечки данных. Эта личная информация включала номера социального страхования, даты рождения, адреса, номерные знаки, номера кредитных карт и многое другое.

Хотя атаки на Yahoo! в последние годы были гораздо масштабнее поскольку пострадало 1 миллиард потребителей, вид личной информации, ставшей уязвимой в результате атаки на Equifax, делает эту утечку данных гораздо более пугающей — по крайней мере, в глазах потребителей (которые также обеспокоены тем, что компания ждала шесть недель, прежде чем раскрыть атаку). .

Однако не только потребители все чаще становятся жертвами хакеров. Уязвимы все: от потребителей до корпораций и даже правительств во всем мире. А это означает множество возможностей для тех, кто задумывается о карьере в области кибербезопасности.

Последняя жертва за последние месяцы

Если вы думаете, что такого рода атаки, свидетелями которых мы только что стали с Equifax, растут, вы правы. Только за прошлый 2016 год более 2,2 миллиарда записей были раскрыты в результате 3000 утечек данных. В 2017 году жертвами утечки данных стали InterContinental Hotels Group (IHG), Arby's, Chipotle и даже Gmail. назвать лишь некоторые. Всего за последние несколько месяцев мы стали свидетелями атаки программы-вымогателя WannaCry в мае и атаки GoldenEye в июне.

Утечка данных Equifax является последней в длинном списке жертв и особенно пугает не только из-за масштаба типов украденной информации, но и служит примером того, что может произойти, когда хакеры нацеливаются на организацию. И когда бизнес подвергается нападению, большинство из них не будут готовы защитить себя. По данным исследования, более половины предприятий, опрошенных недавно в США, Великобритании и Германии, не готовы к кибератакам. Отчет о киберготовности Hiscox.

Почему компании не проявляют инициативы в защите?

Почему компании отстают в готовности, учитывая рост числа подобных атак? Почему эти нападения становятся обычным явлением? Особенно, когда затраты настолько высоки. Компании не только страдают в финансовом отношении из-за падения цен на акции, плохой рекламы и отсутствия доверия потребителей, а также теряют свои данные или вынуждены платить за их восстановление. Они также сталкиваются с затратами на восстановление, а также с потерей доходов в результате сбоя — восстановление, которое может занять недели или даже месяцы. Плюс еще штрафы и судебные иски. По оценкам, утечка данных обходится американским компаниям в среднем в 7 миллионов долларов.и это цена, которую предприятия будут продолжать платить, потому что атаки будут продолжаться.

Чем заняться бизнесу? Эксперты говорят, что в будущем частота утечек данных и кибератак будет только увеличиваться, и поэтому кибербезопасность должна стать частью того, как компании ведут бизнес, чтобы быть каким-то образом защищенными.

Это разумный совет, но есть один недостаток: бизнес не может сделать кибербезопасность приоритетом без сотрудников, обученных для этой роли, а у нас огромная нехватка квалифицированных кандидатов. Возможно, эта нехватка сотрудников является одной из причин, по которой компании отстают в защите своих данных и инфраструктуры?

Вы найдете множество вакансий в сфере кибербезопасности

Рабочие места есть, и, как и в случае с атаками, их число увеличивается. Согласно данным о дефиците навыков в области кибербезопасности, собранным ISACA, количество доступных рабочих мест в области кибербезопасности растет в три раза быстрее, чем другие рабочие места в сфере технологий, и к 2019 году мы увидим глобальную нехватку двух миллионов специалистов по кибербезопасности. Частично это связано с тем, что многие из тех, кто подавать заявку на работу не имеют подготовки для работы. Данные показывают, что 84 процента организаций считают, что только половина или даже меньше кандидатов действительно имеют квалификацию, и организации требуется до шести месяцев, чтобы найти подходящего кандидата для найма.

У этих кандидатов есть много вакансий на выбор. Согласно статье на Форбс.comТолько в США имеется 40 000 незаполненных вакансий для аналитиков информационной безопасности, а также еще 200 000 незаполненных вакансий, связанных с кибербезопасностью. А незаполненные рабочие места означают незащищенные активы, а также большой карьерный потенциал для всех, кто хочет начать или продвинуться в карьере в области информационной безопасности.

Кроме того, эта работа хорошо оплачивается. Люди, работающие в сфере кибербезопасности, получают среднюю зарплату в размере 116 000 долларов США, что почти в три раза превышает средний национальный доход работников, работающих полный рабочий день.

Как сделать шаг в карьеру в области кибербезопасности?

Если вы заинтересованы в том, чтобы стать одним из квалифицированных кандидатов на эти высокооплачиваемые должности, вы можете начать с онлайн-обучения в качестве сертифицированного аудитора информационных систем (CISA). Этот курс научит вас необходимым наборам навыков, которые вам понадобятся для управления и контроля информационных технологий в бизнесе, а также тому, как проводить эффективный аудит безопасности в любой организации. В рамках сертификации вы приобретете опыт в приобретении, разработке, тестировании и внедрении информационных систем, а также изучите руководящие принципы, стандарты и лучшие практики их защиты. Сертификация обычно соответствует стандартам ISACA.

После завершения курса вы сможете выполнять ключевые обязанности в области кибербезопасности, такие как:

• Выявление и оценка уязвимостей.
• Отчетность о соблюдении требований и институциональном контроле.
• Применение руководств, стандартов и лучших практик аудита и обеспечения кибербезопасности.
• Управление и контроль корпоративной среды информационных технологий.
• Понимание приобретения, разработки, тестирования и внедрения информационных систем

Обучение сотрудников, которые у вас уже есть

Если вы руководитель отдела или специалист по персоналу и не желаете нанимать команду, сертифицированную в области информационной безопасности, рассмотрите возможность сертификации CISA для обучения сотрудников, которые у вас уже есть, стать теми сотрудниками по кибербезопасности, которые вам нужны. Тот, кто уже обладает сильными навыками в области ИТ, может получить сертификат аудитора информационных систем и помочь вашей организации обеспечить надежную информационную безопасность и лучшую защиту от почти неизбежных атак.

Кибератаки будут продолжаться. Для защиты от них необходимы профессионалы в области кибербезопасности, и компании готовы платить щедрую зарплату тем квалифицированным кандидатам, которые могут помочь. Пришло ли время для вашего перехода в эту растущую область? Чтобы узнать больше об этой сертификации как о шаге к карьере в области кибербезопасности, посетите веб-сайт Simplilearn или перейдите непосредственно на страницу обучения сертификации CISA.