Kolejnym wydarzeniem, które uświadomiło polskim przedsiębiorcom, jak ważna jest potrzeba inwestycji w cyberbezpieczeństwo, był wybuch wojny na Ukrainie. Z badania „Barometr cyberbezpieczeństwa. Ochrona cyfrowej tożsamości. Edycja 2022” zrealizowanego przez KPMG Polska wynika, że tylko w pierwszym kwartale br. liczba krytycznych w skutkach cyberataków na terenie Ukrainy wzrosła ponad 20-krotnie.

Polskie przedsiębiorstwa są zatem coraz bardziej świadome konieczności inwestowania w monitoring bezpieczeństwa IT. Największą barierą dla firm w procesie budowania cyberbezpieczeństwa są trudności związane ze znalezieniem i utrzymaniem odpowiednio wykwalifikowanej kadry.

O tym, jak duże jest zapotrzebowanie na specjalistów z branży cyberbezpieczeństwa, najlepiej świadczą liczby. W czerwcu ubiegłego roku na zlecenie izraelskiego instytutu szkoleniowego HackerU zespół HRK ICT przeprowadził badanie „Cybersecurity. Raport o rynku pracy w Polsce”. W badaniu wzięło udział ponad 500 ekspertów pracujących w działach bezpieczeństwa IT. Wyniki badania pokazały, że na polskim rynku na jednego kandydata przypadło wówczas mniej więcej siedem wolnych miejsc pracy. Średnie wynagrodzenie kształtowało się na poziomie 15 tys. zł. Ponad połowa specjalistów otrzymywała od rekruterów jedną do trzech propozycji oferty pracy na tydzień.

Z moich doświadczeń rekruterskich wynika, że przez ostatni rok niewiele się zmieniło, z wyjątkiem wynagrodzeń, które zależnie od specjalizacji urosły od 15 do nawet 30 proc. Pracodawcy są bardzo aktywni i prowadzą intensywne poszukiwania ekspertów. Niestety, nadal na rynku pracy w branży bezpieczeństwa IT widnieje przepaść między popytem a podażą. Jeszcze rok temu szacunkowo mówiło się, że w Polsce jest około 17,5 tys. nieobsadzonych stanowisk. Dziś widzimy, że trend ten się utrzymuje, a liczba ta z roku na rok może być coraz większa.

Nawet bez doświadczenia

Widoczny jest znaczący popyt na specjalistów IT zajmujących się cyberbezpieczeństwem zarówno w działach firmowych, jak i w ramach outsourcingu. Rozpoczynanie kariery w IT od obszaru cyberbezpieczeństwa staje się coraz bardziej powszechne, jednak próg wejścia na rynek IT Security jest wysoki. Obecnie przeważają osoby zatrudnione na stanowiskach specjalistów i ekspertów, którzy stanowią około 2/3 wszystkich kandydatów dostępnych na rynku. Pracodawcy najczęściej poszukują specjalistów i ekspertów, którzy posiadają od roku do trzech lat doświadczenia, ale także osób z poziomu „entry level”, a więc młodszych specjalistów i stażystów.

Specjaliści ds. cyberbezpieczeństwa najczęściej mają już wcześniejsze i nierzadko bogate doświadczenie w branży IT, na przykład na stanowiskach administratorów, deweloperów lub testerów. Warto jednak podkreślić, że na rynku pracy jest coraz więcej ofert zaadresowanych do osób bez doświadczenia. Z uwagi na brak specjalistów pracodawcy są często skłonni kształcić ich we własnym zakresie. Na popularności zyskują specjalistyczne kierunki studiów oraz szkolenia umożliwiające początkującym kandydatom wejście do branży. Taki model pozyskiwania pracowników chętnie wykorzystują duże korporacje, które rezygnują z pozyskiwania talentów z zewnątrz na rzecz prowadzenia własnych szkoleń.

Elastyczne zatrudnienie

Pracownicy są bardzo elastyczni pod względem form współpracy z pracodawcą. Z moich doświadczeń, popartych prowadzonymi procesami rekrutacyjnymi w obszarze cyberbezpieczeństwa, wynika, że połowa kandydatów chce pracować na podstawie kontraktu B2B lub w ramach samozatrudnienia. Pozostała część kandydatów preferuje umowę o pracę, najczęściej argumentując wprost, że daje im to poczucie bezpieczeństwa, ale również z uwagi na dłuższe przywiązanie do pracodawcy.

W branży cyberbezpieczeństwa praca zdalna była popularna już od kilku lat, jednak to pandemia przyczyniła się do znacznego upowszechnienia tego trendu. Początkowo taki model pracy ograniczał się do 2 czy 3 dni wykonywania obowiązków zawodowych z domu. Obecnie szacuje się, że nawet 90 proc. zatrudnionych w branży pracuje całkowicie zdalnie lub hybrydowo. Dodatkowo wielu specjalistów wykonuje swoje obowiązki w ramach elastycznych godzin pracy.

Warto podkreślić fakt, że pracodawcy, którzy oczekują od swoich zespołów częstszej obecności w biurze i wykonywania obowiązków w trybie stacjonarnym, znacząco zmniejszają swoje szanse na znalezienie i zatrudnienie potencjalnych pracowników. Pracodawcy w branży cybersecurity mają tego świadomość, w związku z czym są otwarci na docelowe utrzymanie rozwiązania, jakim jest home office czy praca hybrydowa.

Artykuł Cyberbezpieczeństwo: siedem na jednego pochodzi z serwisu CRN.

Coraz większy stres sprawia, że wielu fachowców ds. cyberbezpieczeństwa jest na granicy wytrzymałości. Blisko połowa (45 proc.) przyznaje, że rozważała odejście z pracy, a 46 proc. twierdzi, że zna przynajmniej jedną osobę, która w zeszłym roku całkowicie opuściła branżę z powodu ciągłego napięcia – według raportu Deep Instinct.

Coraz większa nerwówka

Aż 46 proc. uważa, że ​​ich poziom stresu znacznie wzrósł w ciągu ostatnich 12 miesięcy. Dotyczy to zwłaszcza osób chroniących infrastrukturę krytyczną. To skutek tego, że codzienna obrona przed zagrożeniami sprawia obecnie więcej problemów niż kiedykolwiek.

Stres dociera na najwyższe stanowiska

Napięcie odczuwają nie tylko zespoły SOC, ale też dyrektorzy, którzy podejmują trudne decyzje dotyczące lepszego wykorzystania dostępnych zasobów.

Trzy najważniejsze czynniki wpływające na poziom stresu dyrektorów ds. cyberbezpieczeństwa
Zabezpieczenie zdalnych pracowników (52 proc. odpowiedzi)
Transformacja cyfrowa wpływająca na stan bezpieczeństwa (51 proc.)
Zagrożenie ransomware (48 proc.)

Trzy najważniejsze czynniki wpływające na poziom stresu doświadczonych specjalistów ds. cyberbezpieczeństwa
Nie da się powstrzymać każdego zagrożenia (47 proc.)
Oczekiwanie, że ​​zawsze będziesz pod telefonem lub dostępny (43 proc.)
Niewystarczająca liczba pracowników SecOps, aby właściwie wykonać tę rolę (40 proc.)

Przytłoczeni fałszywymi alarmami

Ponad jedna czwarta (27 proc.) pytanych twierdzi, że odsetek fałszywych alarmów wzrósł w ciągu ostatniego roku, a 26 proc. przyznaje się do całkowitego wyłączenia alertów, ponieważ nie mają czasu zajmować się nimi, pozostawiając swoją organizację z krytycznymi lukami w zabezpieczeniach.

Bardziej ufają sztucznej inteligencji niż ludziom

Z badania wynika, że fachowcy ds. cyberbezpieczeństwa liczą na narzędzia wykorzystujące sztuczną inteligencję. Mogłyby one zmniejszyć problemy związane z wydajnością, np. redukując fałszywe alarmy.

Aż 82 proc. respondentów wolałoby polegać na sztucznej inteligencji niż na ludziach, aby wykrywać zagrożenia.

Ponad połowa (53 proc.) zgadza się, że „potrzebują większej automatyzacji poprzez AI i uczenie maszynowe, aby poprawić operacje związane z bezpieczeństwem”.

Tylko 6 proc. twierdzi, że nie ufa sztucznej inteligencji.

Główny winowajca stresu: ransomware
Prawie połowa respondentów stwierdziła, że ​​największym zmartwieniem dyrektorów jest ransomware.

Płacą okup, potem żałują

W badaniu 38 proc. respondentów przyznało się do zapłacenia okupu cyberprzestępcom z powodu ransomware, przede wszystkim po to, by uniknąć przestojów (61 proc.) lub nadszarpnięcia reputacji firmy (53 proc.).

Jednak przekazanie haraczu nie gwarantowało rozwiązania problemu. Aż 44 proc. pytanych twierdzi, że nie mimo zapłaty nie udało im się odtworzyć danych, a według 46 proc. hakerzy nadal ujawniają ich dane. Aż 84 proc. doświadcza ciągłych zakłóceń po dokonaniu płatności.

Po tak kosztownej lekcji 73 proc. dotkniętych atakiem ransomware zapewnia, że w przyszłości już nie da hakerom ani grosza.

Jak poprawić bezpieczeństwo
Zdaniem 47 proc. respondentów sposobem na ogólną poprawę bezpieczeństwa jest stworzenie większej równowagi między „przypuszczeniem naruszenia” a prewencją, aby zmniejszyć liczbę fałszywych alarmów.

Badanie do raportu Deep Instinct „Voice of SecOps” objęło 1 tys. dyrektorów i starszych specjalistów ds. cyberbezpieczeństwa w dużych firmach (ponad 1 tys. pracowników oraz ponad 500 mln dol. rocznego obrotu) w Ameryce Północnej, Wielkiej Brytanii, Francji i Niemczech.

Artykuł Wielka rezygnacja specjalistów ds. cyberbezpieczeństwa pochodzi z serwisu CRN.

Do ciągłych zmian w obszarze bezpieczeństwa dochodzą zewnętrzne okoliczności, które potrafią czasami dodatkowo skomplikować już wcześniej złożoną sytuację. Niewątpliwie takim wydarzeniem był wybuch pandemii Covid-19, w wyniku czego z dnia na dzień większość organizacji musiała zmienić swój sposób działania i przejść na pracę zdalną.

– Paradoksalnie ta sytuacja stała się katalizatorem, radykalnie przyspieszając postęp digitalizacji wielu polskich przedsiębiorstw, a zarazem zwiększając świadomość w zakresie bezpieczeństwa IT. Nastąpił skokowy wzrost zainteresowania rozwiązaniami kompleksowo chroniącymi infrastrukturę wykorzystywaną do pracy zdalnej – począwszy od szyfrowania komunikacji z wykorzystaniem połączeń VPN, poprzez systemy ochrony danych DLP, a skończywszy na zaawansowanych platformach AV/EDR, zabezpieczających urządzenia mobilne – mówi Maciej Twardy, dyrektor techniczny Bakotechu.

Chociaż dzięki wynikającym z pandemii zmianom klienci zaczęli dostrzegać wyraźniej konieczność zabezpieczania się, to pytani przez CRN Polska integratorzy specjalizujący się we wdrożeniach systemów bezpieczeństwa niezmiennie widzą największy problem po stronie mentalnej klientów. A konkretnie w ich podejściu do analizy ryzyka i niedoszacowywania go, a w efekcie zbyt niskich budżetach na cyberbezpieczeństwo.

A przecież wyzwań z obszaru bezpieczeństwa IT w polskich firmach nie brakuje. Specjaliści największe widzą w samych użytkownikach i urządzeniach, z których korzystają.

– Z jednej strony trzeba zabezpieczyć komputer, który jest głównym narzędziem pracy, aby nie był najsłabszym ogniwem w sieci. Z drugiej strony nie można zapominać o edukacji pracowników, ponieważ po dobrym rozeznaniu i przygotowaniu ukierunkowany atak będzie celował w konkretną osobę, aby kliknęła w link lub pobrała plik, który następnie zainicjuje rozprzestrzenienie się zagrożenia w firmowej sieci. Kolejnym zaniedbanym obszarem jest bezpieczeństwo aplikacji webowych, które nie zawsze są chronione tak, jak powinny – zwraca uwagę Maciej Leszczak, Systems Engineer w Exclusive Networks.

Jest antywirus, ale co poza tym?

Czymś, do czego najczęściej ograniczają się klienci i co od lat stanowi swoiste „must-have” w tworzeniu zabezpieczeń w organizacji jest antywirus. To rozwiązanie co prawda ewoluuje, staje się się coraz skuteczniejsze, ale pozostaje przede wszystkim narzędziem detekcji już znanych zagrożeń, a nie prewencji czy reakcji na atak.

– Problem w tym, że w XXI wieku obserwujemy ogromny wzrost zupełnie nowych rodzajów ataku. To już nie są dobrze znane wirusy, trojany czy botnety, tylko coraz bardziej zaawansowane techniki, które wymagają odpowiedzi ogólnie określanej mianem Advanced Threat Protection (ATP). Dlatego nie wystarczy antywirus, a także rozwiązania typu IDS/IPS – mówi Jakub Jagielak, lider technologiczny w obszarze cyberbezpieczeństwa w Atende.

Słowem, potrzeba narzędzi, które – wykorzystując uczenie maszynowe/sztuczną inteligencję oraz analizę behawioralną – będą w stanie określać, czy mamy do czynienia z cyberatakiem. Są one już powszechnie dostępne i można je wdrażać w organizacjach różnej wielkości.

– Przykładowo, sieć małych przychodni nie będzie potrzebować platformy SIEM, bo jest to za duże i zbyt skomplikowane rozwiązanie. Można tam natomiast postawić na narzędzie do wykrywania zagrożeń i reagowania na nie w punktach końcowych, czyli EDR, a w ślad za nim wdrożyć NDR, a więc rozwiązanie do analizy incydentów i reagowania na nie w sieci. Tego rodzaju systemy potrafią już skutecznie chronić przed zagrożeniami typu zero-day, czyli nieznanymi – twierdzi Jakub Jagielak.

Rozwiązanie EDR zabezpieczy stacje końcowe przed różnego typu atakami, stale będzie monitorować to, co dzieje się w systemie, i reagować na anomalie. Dzięki niemu uzyska się również ochronę przed złośliwymi plikami, które mogą być wgrane poprzez dowolne urządzenia podpięte do portu USB (jeśli firma nie zadba o to, by zablokować taką możliwość).

– W ochronie aplikacji webowych natomiast powinno sprawdzić się rozwiązanie Web Application Firewall, które pomoże chronić firmowe aplikacje, a co za tym idzie poufne dane klientów. Należy też pamiętać o podatnościach, które mogą pojawić się w wykorzystywanej aplikacji – tłumaczy Maciej Leszczak.

Dzięki analizie wspieranej przez uczenie maszynowe rozwiązania WAF mają możliwość budowania profilu ochrony. Firmom, które wymagają spełniania normy PCI-DSS, stosowanie WAF jest wprost rekomendowane.

Zdaniem specjalisty

Michał Porada, Business Development Manager Cisco Security, Ingram Micro  

Czasy, kiedy firewall sprzętowy był głównym elementem infrastruktury bezpieczeństwa już dawno minęły. Nie oznacza to, że należy z niego rezygnować, ale duże wyzwanie pojawia się już za firewallem, po stronie sieci lokalnej. To tam trzeba sobie odpowiedzieć na pytanie, czy rzeczywiście mamy do czynienia z siecią „zaufaną”? Czy ruch z hostów, którym mamy ufać, bo przecież są nasze – służbowe, zawsze zasługuje na miano bezpiecznego? Później sprawa staje się jeszcze bardziej skomplikowana, bo dochodzimy do kwestii związanych z segmentacją po stronie LAN, stworzeniem procedur dostępowych, ich odpowiednim wymuszeniem i monitoringiem. Zasada najmniejszego uprzywilejowania bardzo ładnie funkcjonuje w teorii. To, że jej założenie jest proste i w sumie można je streścić w zdaniu: „mamy dostęp tylko do niezbędnych elementów i zasobów”, wcale nie oznacza, że zawsze jest właściwie realizowana w firmowych sieciach.

  

Sebastian Zamora, Sales Manager Poland, Progress  

Pomimo dużej dynamiki zmian stałym elementem cyberbezpieczeństwa w organizacjach pozostaje triada, którą tworzą ludzie, procesy oraz produkty. Klientów dotyka problem niedoboru wysoko wykwalifikowanych kadr w segmencie security. W efekcie firmy konkurują o specjalistów, którzy byliby w stanie właściwie opisać procesy w organizacji, by następnie dobrać odpowiednie narzędzia. Współpraca między firmami a ośrodkami akademickimi w celu podniesienia jakości edukacji absolwentów to droga do uzupełniania braków w obsadzie działów security. Kluczowa jest również dostarczana wraz z narzędziami IT automatyzacja umożliwiająca sprawną i wiarygodną obróbkę nieskończonych ilości danych.

  

Artykuł Bezpieczeństwo IT: rośnie świadomość, ale nie budżety pochodzi z serwisu CRN.

Oferowane przez Matrix42 rozwiązanie FireScope SDDM zapewnia wykrywanie w czasie rzeczywistym urządzeń podłączanych do firmowej infrastruktury, w tym tych nieautoryzowanych przez dział IT, które mogą stanowić potencjalne zagrożenie lub być wykorzystane do przeprowadzenia ataku. Wielowarstwowe mapy zależności między krytycznymi zasobami na poziomie sprzętu, sieci, aplikacji i baz danych pozwalają na śledzenie w czasie rzeczywistym zachodzących zmian w infrastrukturze i wyeliminowanie w ten sposób ryzyka niedostępności usług, a także wysłanie alertów do odpowiednich działów w celu oceny sytuacji.