Mens du ledte efter måder at styrke din karriere og skæve argumenter om politik på arbejdet, brugte mange store virksomheder sidste år på at lede efter måder at håndtere dataovertrædelser.
Mellem Yahoos tab af mere end en milliard brugers data og tjenestenektningen (DDoS) angreb, der påvirkede internetgiganter som Netflix og Twitter (og efterlod dig ikke i stand til at binge eller tweet lidt), dukkede hackere op i overskrifterne alle over stedet.
Og disse overtrædelser medfører tunge omkostninger. Datasikkerhedsforskningsfirmaet Ponemon Institute siger, at de gennemsnitlige omkostninger til cyberforbrydelser for amerikanske virksomheder var mere end $ 17M i 2016.
Så det er ikke underligt, at arbejdsgivere i alle størrelser krymper for at finde cybersikkerhed og risikostyrings talent. Hvis du er ingeniør eller it-professionel med de rigtige færdigheder, er dette en massiv mulighed. Ikke helt der endnu? Her er hvad du har brug for at vide.
Kan du håndtere et hackangreb?
Efterspørgslen efter mennesker med teknologisk talent for at håndtere denne form for overtrædelser er stigende - det vil sandsynligvis vokse med 53% i 2018, rapporterer Stanfords Peninsula Press.
”Disse mennesker kan ikke ansættes hurtigt nok, ” siger Max Yago, en virksomhedskontorchef hos IT-sikkerheds- og managementfirma Tanium, hvis arbejde på tværs af forskellige brancher har givet ham unik indsigt i cybersikkerhedsrollerne, som store virksomheder kæmper for at udfylde . Og nogle af de mest efterspurgte talent, deler han, er Millennials.
”En af mine venner blev ansat lige ud af skolen og arbejdede sig meget hurtigt op i rækkerne. Hun er nu global sikkerhedschef for en Fortune 2000-virksomhed, og hun er to eller tre år ude af skolen, ”forklarer Yago. ”Jeg kan ikke tænke på en anden industri, hvor der er så meget plads til vækst i dag.”
Rusen for cybersecurity-talent, tilføjer han, minder om cloud computing-boom for et par år siden - selvom cybersecurity er en endnu større udfordring med endnu større efterspørgsel. Som IBMs administrerende direktør Ginni Rometty for nylig fortalte deltagere på IBM Security Summit, “… cyberkriminalitet er per definition den største trussel mod ethvert erhverv, enhver branche, enhver virksomhed i verden.” Når alt kommer til alt er enhver virksomhed med et digitalt fodaftryk, uanset hvor stor eller lille, er et potentielt mål for hacking.
En anden grund til den øgede efterspørgsel? Regulering. I år vedtog New York State Department of Financial Services den første Cybersecurity-regulering nogensinde. Og arbejdsgivere leder efter fagfolk, der hjælper dem med at forstå og implementere det på tværs af deres virksomhed.
Få dine færdigheder i tjek
Så hvilken ekspertise har du brug for for at imødegå en sådan trussel? Information Week's Kelly Sheridan siger, at nogle fremragende færdigheder inkluderer:
Intrusionsdetektion: Find hvor og hvordan din software, hardware eller netværk blev kompromitteret
Risikobegrænsning: Sporing af kendte risici, identificering af nye risici og holde øje med disse gennem softwareudviklingsprocessen
Sikker softwareudvikling: At sikre, at software er udviklet med sikkerhed for øje, for eksempel at sikre, at kildekoden ikke har fejl, der vil gøre den sårbar overfor angreb
Datasikkerhed: Find balancen mellem indsamling og formidling af data, den offentlige forventning til privatliv og de juridiske og problemer omkring dette
Forebyggelse af tab af data: Sørg for, at medarbejdere ikke sender følsomme eller fortrolige oplysninger uden for virksomhedsnetværket
Hændelsesrespons: Håndtering af efterspørgslen efter et sikkerhedsbrud eller angreb ved at håndtere situationen på en måde, der begrænser skader og omkostninger
Og uanset din rolle, understregede Yago, at alle i cybersikkerhedsposition burde være parat til at uddanne deres kolleger (og måske endda deres overordnede) om bedste praksis.
Hvis et skridt ind i cybersikkerhedsfeltet føles rigtigt for dig, er det bedst mulige spil at få de mest efterspurgte færdigheder i forvejen. Mens du muligvis kan oversætte din eksisterende tech-oplevelse eller lære på jobbet, er det også værd at overveje de mest efterspurgte certificeringer, som CompTIA Security +, CEH (Certified Ethical Hacker) og CISSP (Certified Information Systems Security Professional), alt sammen hvoraf kan give din løn et stort løft.
Vis mig pengene
Så når du først har opnået færdighederne, hvor meget betaler disse optrædener faktisk? Som det viser sig, er svaret "meget."
Yago bemærkede, at rollerne som Chief Technology Security Officer (CTSO) og Chief Information Security Officer (CISO) hurtigt fremkommer som must-have-positioner inden for større virksomheder - og er roller, som mange virksomheder er villige til at betale top dollar for. Forbes rapporterede for nylig, at lønninger til CISO'er på større markeder kan nå $ 380.000 om året. Andre positioner, som direktør for sikkerhed og ledende softwaresikkerhedsingeniør, giver rutinemæssigt løn nord for $ 200K.
Selvfølgelig starter du ikke øverst. Men lønninger til selv cybersecurity-fordele på entry-level er mere end konkurrencedygtige. Ifølge faktisk.com gennemsnit, gennemsnitlige positioner som informationssikkerhedsanalytiker og efterretningsanalytiker gennemsnit omkring $ 85.000 om året. I mellemtiden er gennemsnitslønnen for mere specialiserede stillinger som Network Security Engineer og IT Security Specialist bare 110.000 $.
Markedet for cybersecurity-talent er i brand, og enhver overskridelsesværdig overtrædelse vil vifte med flammerne. Hvis du er en IT-professionel, der overvejer en pivot, bør cybersikkerhed være øverst på din liste. Men hvis du ikke har færdighederne endnu, skal du ikke bekymre dig. Efterspørgslen efter disse roller kommer snart ingen steder.
