#CyberMagazyn: Jakie umiejętności powinni rozwijać specjaliści ds. cyberbezpieczeństwa?

Na początku warto zaznaczyć, że umiejętności niezbędne specjalistom zajmującym się cyberbezpieczeństwem są zróżnicowane i zależą od poziomu stanowiska oraz rodzaju obowiązków. To kluczowa kwestia w dziedzinie cyberbezpieczeństwa, ponieważ różne stanowiska wymagają od profesjonalistów specyficznych kompetencji i doświadczenia (więcej o różnych specjalizacjach w tej dziedzinie pisaliśmy tutaj).

Organizacja ISACA (Information Systems Audit and Control Association) skupiająca specjalistów zajmujących się zawodowo zagadnieniami dotyczącymi audytu, kontroli, bezpieczeństwa czy zarządzania ryzykiem, po raz kolejny opublikowała raport pod tytułem State of Cybersecurity 2023, z którego możemy dowiedzieć się między innymi, jakie umiejętności są obecnie najbardziej pożądane na rynku pracy.

Badanie zostało przeprowadzone w drugim kwartale 2023 i wzięło w nim udział 2178 osób zajmujących zawodowo się cyberbezpieczeństwem. Ankieta objęła zasięgiem specjalistów z 112 państw i siedemnastu różnych branż (m.in. IT, bankowość, sektor publiczny). Ankietowanych zapytano między innymi, jakich umiejętności brakuje specjalistom ds. cyberbezpieczeństwa.

Największy problem

Wyniki raportu przede wszystkim wskazują na deficyty w obszarze umiejętności miękkich wśród specjalistów zajmujących się cyberbezpieczeństwem, co stanowi wyzwanie w kontekście rozwoju ich kariery. Jako przykład autorzy raportu wskazali na trudności z komunikacją, elastycznością oraz zdolnościami przywódczymi. Cyberbezpieczeństwo to dziedzina, która wymaga współpracy z wieloma różnymi zespołami, a brak efektywnej komunikacji może prowadzić nie tylko do potencjalnych nieporozumień, ale także opóźnień w reakcji na ewoluujące zagrożenia. Komunikacja staje się kluczowym elementem sukcesu, ponieważ dzięki niej można skoordynować działania, przekazywać ważne informacje i tworzyć środowisko, w którym wszyscy pracownicy są świadomi swoich ról i obowiązków.

Ponadto, zdolności przywódcze, takie jak umiejętność zarządzania zespołem, motywowanie pracowników oraz podejmowanie trafnych decyzji w sytuacjach kryzysowych są nieodzowne w kontekście pełnienia niektórych stanowisk w dziedzinie cyberbezpieczeństwa i efektywnej ochrony organizacji.

Chmura to również wyzwanie

Na drugim miejscu w rankingu luk kompetencyjnych specjalistów ds. bezpieczeństwa informatycznego uplasowały się umiejętności związane z zapewnieniem bezpieczeństwa danych w chmurze. Wzrost popytu na wykwalifikowanych ekspertów zajmujących się tym istotnym zagadnieniem nie powinien nikogo dziwić, biorąc pod uwagę coraz szybszą i szerzej zakrojoną migrację organizacji do środowisk chmurowych. W miarę jak organizacje przekazują swoje zasoby do chmury, pojawiają się nowe wyzwania związane z bezpieczeństwem danych, które wymagają specjalistycznego podejścia i wiedzy.

Jak wynika z raportu, wciąż brakuje osób specjalizujących się w tej dziedzinie – aż 47 proc. respondentów uznało umiejętności związane z zapewnieniem bezpieczeństwa w chmurze za deficytowe. Warto nadmienić, że podobne wnioski płyną z innego badania opublikowanego kilka miesięcy wcześniej (2023 Cybersecurity Skills Gap, Fortinet).

Praktycy poszukiwani

Według wyników przeprowadzonej ankiety, aż 35 proc. uczestników wyraziło przekonanie, że na rynku brakuje specjalistów posiadających odpowiednią wiedzę i umiejętności w zakresie implementacji kontroli bezpieczeństwa.

W rezultacie organizacje napotykają trudności w znalezieniu wykwalifikowanych profesjonalistów zdolnych do skonfigurowania, wdrożenia i skutecznego zarządzania niezbędnymi kontrolami zarówno na poziomie sieciowym, jak i na poziomie aplikacyjnym. To wyzwanie staje się coraz bardziej palącym problemem w kontekście rosnących zagrożeń cybernetycznych i konieczności utrzymania odpowiedniego poziomu bezpieczeństwa.

Programowanie

Programowanie to kolejna luka kompetencyjna wyróżniona w omawianym raporcie, która została wskazana przez 30 proc. badanych. Ta istotna zdolność pozwala nie tylko na głębsze zrozumienie złożonych mechanizmów ataków, ale także umożliwia tworzenie skutecznych narzędzi obronnych oraz błyskawiczną reakcję na nieustannie ewoluujące zagrożenia w środowisku cybernetycznym. Nie sposób pominąć faktu, że nie we wszystkich specjalizacjach w dziedzinie cyberbezpieczeństwa umiejętność programowania jest bezwzględnie konieczna, jednak w niektórych obszarach staje się niezastąpionym narzędziem.

Warto również podkreślić, że - choć raport nie wydaje preferencji co do konkretnego języka programowania, na którym specjaliści ds. cyberbezpieczeństwa powinni się skupić - to z uwagi na oczekiwania pracodawców, wszechstronność oraz stosunkowo niewielki poziom trudności w nauce, wybór Pythona jako pierwszego języka programowania jawi się jako bardzo trafny i obiecujący kierunek rozwoju.

Oprócz wymienionych powyżej umiejętności, osoby badane wskazały na braki w wiedzy specjalistów, dotyczącej zagadnień związanych z ochroną danych (np. ich właściwej klasyfikacji) czy sieciami (konfiguracja, architektura oraz monitorowanie).

Wyniki raportu pokazują, że aby osiągnąć i utrzymać pozycję cenionego eksperta w obszarze tak dynamicznym jak cyberbezpieczeństwo, niezbędne jest rozwijanie zarówno umiejętności miękkich, jak i technicznych. Ci, którzy podejmą się wyzwania ciągłego rozwoju i dostosowywania się do zmieniających się zagrożeń, będą w stanie skuteczniej chronić organizacje przed cyberatakami i odgrywać istotną rolę w zapewnieniu bezpieczeństwa.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].