Rok 2020 przyniósł firmom wiele wyzwań. Z jednej strony musiały dostosować organizację pracy do nowych warunków i w wielu przypadkach firmy zdecydowały się całkowicie lub częściowo przejść z formy stacjonarnej na zdalną. Z drugiej strony taka decyzja przyczyniła się do konieczności położenia nacisku na bezpieczeństwo danych i ochrony przed cyberatakami.
Zagrożenia związane z cyberatakami
Z raportu „Barometr Cyberbezpieczeństwa. COVID-19 przyspiesza cyfryzację firm” przygotowanego przez firmę KPMG wynika, że rok 2020 okazał się bardziej niebezpieczny pod względem prób cyberataków w porównaniu z rokiem 2019. Wzrost liczby prób cyberataków zaobserwowało 19% przedsiębiorców, natomiast ich spadek odnotowało 4% respondentów badania. Według raportu średnie firmy częściej były narażone i obserwowały próby cyberataków, niż duże przedsiębiorstwa, które zatrudniają powyżej 250 pracowników.
Zdaniem 51% badanych to właśnie pandemia i związana z nią praca zdalna zwiększyły podatność na cyberataki.
Cyberbezpieczeństwo w pracy
Dla branży IT problem cyberbezpieczeństwa jest bardzo istotny, szczególnie gdy weszło w życie ogólne rozporządzenie o ochronie danych osobowych (RODO). Duża część podmiotów stara się ulepszać swoje zabezpieczenia, mając na uwadze ogromną odpowiedzialność, jaka na nich spada.
Zwiększenie środków finansowych na ochronę firmy przed cyberatakami z pewnością oddaje zrozumienie istoty problemu i ryzyka, jakie niesie ze sobą praca zdalna. Wielu pracowników przekonało się do trybu home office i choć najbardziej preferuje tzw. pracę hybrydową, to należy przyjąć, że praca zdalna pozostanie z nami na dłużej, a kwestia cyberbezpieczeństwa jest i będzie niezwykle ważnym obszarem, m.in. dlatego, że podczas pracy zdalnej pracownicy logują się do systemów używając domowego Wi-Fi.
Pobierają również różnego rodzaju aplikacje, programy służące do prowadzenia wideokonferencji, a więc mogą nieświadomie narażać organizację na ataki i inne ryzyka. Przedsiębiorcy obawiają się również wycieków danych za pośrednictwem złośliwego oprogramowania (malware), jak i wyłudzania danych uwierzytelniających (phishingu). Firmy deklarują, że dopatrują się ryzyka także w postaci wycieków danych za sprawą kradzieży, zgubienia nośników lub urządzeń mobilnych.
To pokazuje, jak ważną rolę stanowi obszar cyberspołeczeństwa i jak duże będzie zapotrzebowanie na pracowników z tego obszaru. Wiele organizacji jest bardzo uważnych, szczególnie jeśli ich działalność opiera się np. na bazach danych. W życiu społecznym wdrażanie coraz większej liczby urządzeń opartych na nowych technologiach wzmacnia potrzebę korzystania z usług specjalisty ds. cyberbezpieczeństwa.
Cyberbezpieczeństwo – studia i kursy
W zapełnieniu luki specjalistów próbują pomóc zarówno firmy szkoleniowe, które coraz liczniej oferują kursy z zakresu cyberbezpieczeństwa, jak i polskie uniwersytety, umożliwiające studia w tym zakresie. Kształcenie w tej tematyce oferują przykładowo:
Inwestując w rozwój w obszarze cyberbezpieczeństwa można zastanawiać się nad tym, jakich specjalistów będzie potrzebować rynek. W artykule Hays możemy przeczytać, że osoby związane z bezpieczeństwem w sieci mogą zajmować stanowiska związane np. z testowaniem usług w celu wychwytywania możliwych usterek. Poniżej lista przykładowych zadań, którymi może zająć się osoba specjalizująca się w tej dziedzinie:
- Przygotowywanie odpowiedzi na atak hakerski (podejmowanie działań bezpośrednich).
- Ścisła współpraca z działem programistów.
- Testowanie stron pod kątem bezpieczeństwa, szczelności użytkowanych zabezpieczeń.
- Pomaganie innym pracownikom w zabezpieczaniu swoich danych, przeprowadzanie szkoleń z zakresu bezpieczeństwa danych.
- Tworzenie nowych rozwiązań, odpornych na cyberzagrożenia.
Pracownicy z jednej strony mogą się dzielić na technicznych, dla których szybkie reagowanie na niebezpieczeństwo i zapobieganie kłopotom będzie miało najważniejszą wartość – odnosi się to głównie do wsparcia technicznego.
Drugą część stanowić mogą osoby pełniące w firmach rolę analityków, których zadaniem będzie ograniczanie ryzyka. Jedno jest jednak pewne – okres pandemiczny i coraz większe przechodzenie firm na tryb home office sprawiają, że rola cyberbezpieczeństwa jest dużo bardziej istotna. Wzrost znaczenia bezpieczeństwa w sieci powoduje także wdrażanie rozwiązań blisko powiązanych z nowymi technologiami.
Osoby zainteresowane bezpieczeństwem w sieci odsyłamy do artykułu o cyberatakach – o tym, jak wspierać pracowników w radzeniu sobie z codziennie pojawiającymi się zagrożeniami w internecie.
