Cyberbezpieczeństwo
#CyberMagazyn: Mity pracy w cyberbezpieczeństwie. Te nietechniczne role też są potrzebne
Autor. Christina @ wocintechchat.com/ Unsplash
Mimo rosnącej świadomości dotyczącej cyberbezpieczeństwa, wciąż istnieje powszechne przekonanie, że praca w tej dziedzinie ogranicza się wyłącznie do technicznych zadań. Rzeczywistość jest jednak znacznie bardziej złożona.
W moich wcześniejszych publikacjach wielokrotnie podkreślałam, jak niezwykle złożoną dziedziną jest cyberbezpieczeństwo. Coraz więcej osób zdaje sobie sprawę z faktu, że obszar ten obejmuje różnorodne specjalizacje. Niemniej jednak, świadomość istnienia nietechnicznych stanowisk w obszarze cyberbezpieczeństwa nadal utrzymuje się na stosunkowo niskim poziomie.
Tak jak wspomniałam w moim poprzednim artykule, efektywna ochrona przed cyberzagrożeniami wymaga wdrożenia holistycznego podejścia i tworzenia zespołów składających się ze specjalistów posiadających zarówno twarde, jak i miękkie kompetencje. Nietechniczne role w obszarze cyberbezpieczeństwa obejmują szereg kluczowych działań, które skupiają się na aspektach ludzkich, organizacyjnych i proceduralnych.
Odnoszę wrażenie, że nadal wiele osób nie zdaje sobie z prawy z faktu, że z powodzeniem mogłoby odnaleźć się w świecie cyberbezpieczeństwa i związać swoją drogę zawodową z tym obszarem.
W obliczu rosnącej luki kadrowej, utrata potencjalnych talentów nietechnicznych jest nie tylko stratą dla jednostki, ale także dla całej branży.
Niniejszy artykuł poświęcony jest analizie nietechnicznych ról w cyberbezpieczeństwie, z nadzieją na zwiększenie świadomości dotyczącej różnorodności kompetencji niezbędnych do skutecznej ochrony przed współczesnymi zagrożeniami.
Czytaj też
Zarządzanie ryzykiem IT
Głównym zadaniem osoby zajmującej stanowisko specjalisty ds. zarządzania ryzykiem IT jest identyfikacja, analiza, ocena i monitorowanie ryzyka, związanego z potencjalnymi zagrożeniami dla bezpieczeństwa informacji i systemów informatycznych. Ekspert specjalizujący się w tej dziedzinie, odpowiedzialny jest również za ustanowienie strategii zarządzania ryzykiem i upewnienie się, że pozostaje ono na akceptowalnym dla organizacji poziomie.
Edukacja na temat cyberbezpieczeństwa
Bardzo często można spotkać się ze stwierdzeniem, że jeżeli chodzi o zapewnienie cyberbezpieczeństwa, najsłabszym ogniwem całego systemu jest człowiek. Te opinię potwierdzają badania – niemal 90 proc. naruszeń ochrony danych spowodowanych jest błędem ludzkim.
Z tego powodu, tak ważną rolę w organizacjach pełnią osoby zajmujące się edukacją pracowników w zakresie cyberbezpieczeństwa. Zadanie to jest realizowane poprzez zwiększanie świadomości na temat zagrożeń związanych z cyberatakami i promowanie odpowiednich praktyk bezpieczeństwa.
Zapewnienie zgodności IT
Specjaliści ds. zapewnienia zgodności zajmują się zapewnianiem, że organizacja przestrzega wszystkich odpowiednich regulacji, norm i standardów związanych z cyberbezpieczeństwem (np. ISO 27001, PCI DSS, HIPAA, NIS 2). Ich zadaniem jest ocena bieżącego stanu bezpieczeństwa organizacji, identyfikacja luk i wdrożenie niezbędnych środków w celu osiągnięcia zgodności. Rola ta wymaga dobrego zrozumienia przepisów i standardów dotyczących cyberbezpieczeństwa.
Audyt cyberbezpieczeństwa
Audytorzy cyberbezpieczeństwa zajmują się przeglądem i oceną efektywności kontroli oraz procesów, a także ich zgodności z wymaganiami. Celem audytu jest identyfikacja słabości i przedstawienie zaleceń dotyczących usprawnień. To bardzo istotna funkcja, ponieważ nawet najbardziej wyrafinowane mechanizmy kontrolne będą nieskuteczne, jeśli zostaną nieprawidłowo wdrożone.
Istnieje wiele rodzajów audytów, różniących się od siebie zakresem, poziomem szczegółowości czy metodologią i można spierać się o to czy rolę audytora należy kwalifikować jako nietechniczną. Mimo wszystko, postanowiłam umieścić ją w tym zestawieniu.
Sprzedaż
Inżynier ds. sprzedaży odpowiedzialny jest za komunikację z obecnymi i potencjalnymi klientami, w celu identyfikacji potrzeb w zakresie cyberbezpieczeństwa niezbędnych do osiągnięcia ich celów biznesowych. Zajmuje się również zapewnieniem przedsprzedażowej pomocy technicznej i edukacji produktowej, a także przygotowywaniem i prowadzeniem prezentacji oferowanych rozwiązań związanych z cyberbezpieczeństwem.
Zarządzanie projektami
Menedżerowie projektów związanych z cyberbezpieczeństwem są odpowiedzialni za planowanie, organizowanie i kierowanie realizacją projektów w organizacji, przy jednoczesnym zapewnieniu, że będą one zrealizowane na czas, w ramach zaplanowanego budżetu i zakresu.
Zarządzanie produktem
Rola Product Managera jest kluczowa dla skutecznego zarządzania i rozwijania produktów oraz usług związanych z cyberbezpieczeństwem. Obowiązki osoby na tym stanowisku obejmują głównie zrozumienie potrzeb klientów, określenie strategii produktowej, priorytetyzację funkcji, planowanie cyklu życia produktu, oraz współpracę z różnymi działami, takimi jak marketing, sprzedaż, a także zespołami technicznymi.
Ponownie pragnę podkreślić, że cyberbezpieczeństwo to nie tylko kwestia techniczna, lecz bardziej kompleksowe wyzwanie, które wymaga zaangażowania całej organizacji. Aby skutecznie przeciwdziałać współczesnym zagrożeniom, nie możemy pomijać roli ekspertów nietechnicznych w tym obszarze. To właśnie oni są kluczowi do budowania kultury bezpieczeństwa oraz efektywnego zarządzania ryzykiem.
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:*[email protected].*
