Что сейчас происходит в сфере информационной безопасности?

После 24 февраля 2022 года многие компании подверглись масштабным хакерским атакам. Это еще раз подчеркнуло важность специалистов по информационной безопасности. Что изменилось в их работе с началом кризиса, какие требования появились и каковы перспективы профессии — разбираемся вместе с экспертами отрасли. Насколько были востребованы специалисты по кибербезопасности до начала кризиса? Какие требования к ним предъявлялись?

Специалист по кибербезопасности — очень широкое понятие. Прежде всего необходимо разделять защиту и атаку (этичный хакинг). Специалисты из первой группы сегодня нужны большинству компаний, а из второй — только тем организациям, которые оказывают услуги анализа защищенности, а также очень крупному бизнесу. В целом востребованность очень высока. Не хватает профессионалов любого уровня, от младшего персонала до руководителей. Их было очень сложно найти и до кризиса. Сейчас ситуация ухудшилась из-за оттока экспертов.

У каждого своя специализация, но в целом профессионал должен:

• защищать всю информацию в компании, на любом носителе, от разного типа атак, утечек, инцидентов в системе;
• участвовать в создании и поддержке систем защиты данных, в мониторинге инцидентов;
• уметь работать с любыми базами данных;
• просчитывать возможные риски утечки информации, время от времени проводить аудит системы;
• в некоторых случаях — организовывать в компании обучение по ИБ.

К специалисту среднего уровня по защите информации предъявляются такие требования, как наличие профильного образования и опыта работы на проектах, знание принципов построения и функционирования сетей и стека протоколов TCP/IP (сетевой модели, описывающей процесс передачи цифровых данных. По этой модели построена глобальная сеть — интернет), модели ISO/OSI (с помощью модели различные сетевые устройства могут взаимодействовать друг с другом), основ и принципов сетевой, компьютерной и веб-безопасности, принципов работы средств обеспечения безопасности и т.д. Также он должен обладать опытом работы с инструментами, необходимыми для выполнения его обязанностей.

Наличие опыта — пожалуй, главное, что требуют и хотят видеть работодатели. Если его можно доказать (благодарность за участие в проектах), наглядно продемонстрировать навыки (участие в профильном конкурсе или отличное выполнение задания) — это лучший вариант. Потому что без понимания того, насколько хорош киберспециалист до начала сотрудничества, нельзя гарантировать отсутствие проблем.

Из-за последних событий нагрузка на специалистов по защите информации в компаниях возросла. Они должны работать очень оперативно, решать постоянно возникающие сложные задачи. Это большая ответственность и стресс, с которыми нужно уметь справляться.