Ο “πόλεμος” ταλέντων που έχει διεξαχθεί σε διάφορους τομείς τα τελευταία χρόνια αντανακλά τον τεράστιο αριθμό ευκαιριών για τις επιχειρήσεις να αναπτυχθούν στον σημερινό κόσμο. Ενώ τα αρνητικά σημάδια της αγοράς που πιθανόν να οδηγήσουν σε ύφεση έχουν αυξηθεί πρόσφατα, υπάρχουν ορισμένοι κλάδοι και επαγγέλματα που βρίσκονται σε πολύ καλύτερη θέση να αντιμετωπίσουν την επικείμενη καταιγίδα της οικονομικής ύφεσης και τις νέες κανονιστικές απαιτήσεις[1]. Η Κυβερνοασφάλεια και η Ασφάλεια Πληροφοριών είναι ένας τέτοιος κλάδος και τα σχετικά επαγγέλματα έχουν πολύ καλύτερες προοπτικές από άλλα[2].

Παναγιώτης Καλαντζής
Cyber Security & Data Privacy Expert

 

 

 

 

Αλλά τι είναι αυτό που κάνει την ασφάλεια στον κυβερνοχώρο τόσο μοναδικά τοποθετημένο για να ανταποκριθεί στις νέες προκλήσεις; Εξετάζοντας ποιες ιδιότητες κάνουν έναν καλό επαγγελματία στον κυβερνοχώρο, η απάντηση γίνεται πιο ξεκάθαρη.

Όσοι διαθέτουν αναλυτική σκέψη και επικοινωνιακό χάρισμα έχουν πλεονέκτημα

Μια κοινή παρανόηση σχετικά με την Κυβερνοασφάλεια και την Ασφάλεια Πληροφοριών είναι ότι σε αυτό τον χώρο μπορούν να κάνουν καριέρα μόνο για άτομα υψηλής τεχνικής που έχουν παραβιάσει συστήματα και κώδικες μπορούν να σχεδιάσουν και να υλοποιήσουν καλύτερα, πιο ισχυρά συστήματα. Αυτό όμως δεν είναι πάντα. Ένας επαγγελματίας στον τομέα της Κυβερνοασφάλειας και της Ασφάλειας Πληροφοριών είναι, στον πυρήνα του, ένα άτομο με αναλυτική σκέψη που εξετάζει ένα πρόβλημα από πολλαπλές οπτικές γωνίες και επινοεί μια προσέγγιση, πολλές φορές καινοτόμα για την επίλυση του προβλήματος. Όταν το κάνουν αυτό, είναι υπέρτατη ανάγκη να συνεργαστούν με άτομα από διαφορετικά υπόβαθρα και τμήματα του οργανισμού για να κατανοήσουν το πρόβλημα σε βάθος καθώς και το σχετικό επιχειρηματικό πλαίσιο. Αυτό απαιτεί καλές δεξιότητες επικοινωνίας, σε αντίθεση με άλλους ρόλους με επίκεντρο αποκλειστικά τεχνολογία, στους οποίους πολλές φορές παρέχεται μια προδιαγραφή (specification) και ο σκοπός είναι αυστηρά να επιτευχθεί η προδιαγραφή.

Κάποιος θα μπορούσε να έχει επαγγελματικό ή ακαδημαϊκό υπόβαθρο και καριέρα αναλυτή, σύμβουλου διαχείρισης κινδύνών, οικονομολόγου ή επαγγελματία ανθρώπινου δυναμικού (HR) και θα μπορούσε να θεωρείται κατάλληλος και να επιτύχει ως επαγγελματίας στον τομέα της Κυβερνοασφάλειας και της Ασφάλειας Πληροφοριών. Η ασφάλεια στον κυβερνοχώρο βασίζεται στην κατανόηση της ανθρώπινης συμπεριφοράς και στις αλληλεπιδράσεις που σχετίζονται με διαφορετικούς επιχειρηματικούς τομείς. Για παράδειγμα, ένας οικονομολόγος γνωρίζει τις παγίδες των διαδικασιών όταν πρόκειται για οικονομικές ή τραπεζικές εργασίες, και είναι ιδανικό ότι μπορούν να μεταφέρουν φέρουν αυτόν τον πλούτο γνώσεων σε μια ομάδα Κυβερνοασφάλειας ή Ασφάλειας Πληροφοριών αποκτώντας παράλληλα το κατάλληλο σύνολο δεξιοτήτων για να αναπτύξουν τις τεχνολογικές τους ικανότητες. Μπορούμε να φανταστούμε ότι αυτός θα μπορούσε να είναι ένας ρόλος όπου ένας σύμβουλος οραματίζεται τη στρατηγική και τη λύση και δημιουργεί την τεχνολογική προσέγγιση που απαιτείται για την επίλυση του προβλήματος. Εάν κάποιος κατανοήσει τον επιχειρηματικό αντίκτυπο ενός συνόλου ενεργειών, μπορεί να καταλάβει πώς να ασφαλίσει τις σχετικές διαδικασίες.

Ένας επαγγελματίας της Κυβερνοασφάλειας και της Ασφάλειας Πληροφοριών πρέπει να είναι σε επαγρύπνηση

Κατά τη διάρκεια των ετών, οι οργανισμοί έχουν συνηθίσει να δραστηριοποιούνται επιχειρηματικά με έναν συγκεκριμένο τρόπο: Ανάθεση των λειτουργιών σε εξωτερικούς συνεργάτες και διαχείριση της στρατηγικής. Δυστυχώς, αυτή η παθητική εμπλοκή δεν λειτουργεί καλά στον τομέα της Κυβερνοασφάλειας και της Ασφάλειας Πληροφοριών. Ως μία από τις πρώτες και κύριες γραμμές άμυνας για έναν οργανισμό, η Κυβερνοασφάλεια και Ασφάλεια Πληροφοριών απαιτεί από τις επιχειρήσεις να επενδύουν συνεχώς σε συστήματα και να αξιολογούν συνεχώς ταχέως μεταβαλλόμενα σενάρια. Είναι αποδεκτή η εξωτερική ανάθεση ορισμένων διαδικασιών, ωστόσο είναι επιθυμητό, κάθε κίνδυνος στον κυβερνοχώρο που τίθεται από έναν εξωτερικό παράγοντα πρέπει να διαχειρίζεται από τον οργανισμό, χρησιμοποιώντας εσωτερικούς πόρους.

Η επαγγελματική ζωή ενός επαγγελματία στον τομέα της Κυβερνοασφάλειας και της Ασφάλειας Πληροφοριών είναι παρόμοια με αυτή οποιουδήποτε άλλου επαγγελματία της τεχνολογίας, αλλά πολύ πιο ενδιαφέρουσα. Θα μπορούσε να συγκριθεί με την επιβολή του νόμου—τη διατήρηση των υφιστάμενων μέτρων ασφαλείας, αλλά, ίσως πιο σημαντικό, με την εύρεση και την εξουδετέρωση νέων απειλών πριν γίνουν απειλή.

Η συνεχής φύση της Κυβερνοασφάλειας και της Ασφάλειας Πληροφοριών απαιτεί από τους επαγγελματίες του χώρου να παραμείνουν σε επαγρύπνηση. Θα πρέπει να είναι σε θέση να συσχετίζουν θέματα ασφάλειας με τις επιχειρηματικές δραστηριότητες και αντίστροφα.

Ένας επαγγελματίας της Κυβερνοασφάλειας και της Ασφάλειας Πληροφοριών πρέπει να αγκαλιάσει την αλλαγή

Μια από τις πιο ενδιαφέρουσες πτυχές της Κυβερνοασφάλειας και της Ασφάλειας Πληροφοριών που μερικές φορές προσελκύει επαγγελματίες στον τομέα είναι το γεγονός ότι η τεχνολογία συνεχώς εξελίσσεται. Οι επαγγελματίες του χώρου συνήθως δεν βρίσκουν ενδιαφέρουσα και προσπαθούν να αποφύγουν την χρήση  παλαιού τύπου συστημάτων με επαναλαμβανόμενες διαδικασίες. Αντίθετα, συχνά επιδιώκουν να εργάζονται με τεχνολογία αιχμής που μπορεί να αναπτυχθεί με άλματα και όρια σε λίγες εβδομάδες. Κάποιος που του αρέσει να μαθαίνει και είναι έτοιμος να αμφισβητήσει τον εαυτό του μπορεί να διαπιστώσει ότι η Κυβερνοασφάλεια και η Ασφάλεια Πληροφοριών είναι το κατάλληλο πεδίο για αυτόν.

Το Cyber είναι για όλους

Ο χαμηλότερος κοινός παρονομαστής της ετοιμότητας μιας χώρας ή μιας επιχείρησης αναφορικά με την Κυβερνοασφάλεια και την Ασφάλεια Πληροφοριών είναι κάθε άτομο που επιχειρεί του ή συμμετέχει στη ζωή του χρησιμοποιώντας συνδεδεμένες συσκευές και δίκτυα. Αυτός ο ορισμός ισχύει σχεδόν για οποιονδήποτε είχε ή έχει έστω ένα smartphone. Οι εργαζόμενοι (σε επίπεδο οργανισμών και επιχειρήσεων) αλλά και οι πολίτες (σε επίπεδο δημόσιας και ιδιωτικής σφαίρας) έχουν την ευθύνη να διασφαλίσουν ότι η υποδομή δεν τίθεται σε κίνδυνο λόγω phishing, κακόβουλου λογισμικού ή επιθέσεων ωμής βίας, μεταξύ άλλων. Κάθε μία από αυτές τις επιθέσεις εκμεταλλεύεται από τον πιο αδύναμο σύνδεσμο: ένα άτομο που κάνει κλικ σε έναν φαινομενικά αβλαβή σύνδεσμο σε ένα email ή έχει πρόσβαση σε έναν φαινομενικά ασφαλή ιστότοπο στο δίκτυο του οργανισμού. Σήμερα, η ευαισθητοποίηση για τα μέτρα Κυβερνοασφάλειας και Ασφάλειας Πληροφοριών διαπερνά την κοινωνία, όχι μόνο σε επαγγελματικά περιβάλλοντα, και όποιος θέλει να γίνει επαγγελματίας της Κυβερνοασφάλειας και της Ασφάλειας Πληροφοριών πρέπει ήδη να έχει τη θεμελιώδη επίγνωση που απαιτείται για να γίνει.

Συμπέρασμα

Η Κυβερνοασφάλεια και η Ασφάλεια Πληροφοριών υποδέχεται όλους με ανοιχτές αγκάλες. Μια στροφή σε μια καριέρα στον κυβερνοχώρο μπορεί να είναι μέρος ενός συναρπαστικού ταξιδιού για την προστασία του κόσμου γύρω μας. Εάν είστε πρόθυμοι να βρίσκεστε στο ταξίδι της συνεχούς μάθησης, να είστε ευέλικτοι να υιοθετείτε αλλαγές και να είστε κοντά στις επιχειρήσεις, τότε η Κυβερνοασφάλεια και η Ασφάλεια Πληροφοριών είναι το κατάλληλο μέρος.

[1] World Economic Forum, “Global Recession Increasingly Likely as Cost of Living Soars, Say Chief Economists,” 28 September 2022

[2] Madnick, S.; “New Cybersecurity Regulations Are Coming. Here’s How to Prepare.,” Harvard Business Review, 29 August 2022