Ce este securitatea cibernetică și de ce este importantă?

în ultimii ani, titlurile despre securitatea cibernetică au devenit din ce în ce mai frecvente. Hoții fură numerele de securitate socială ale clienților din sistemele informatice ale corporațiilor. Hackerii fără scrupule apucă parole și informații personale de pe site-urile de socializare sau smulg secretele companiei din cloud. Pentru companiile de toate dimensiunile, păstrarea informațiilor în siguranță este o preocupare din ce în ce mai mare.

ce este securitatea cibernetică?

securitatea cibernetică constă în toate tehnologiile și practicile care păstrează sistemele informatice și datele electronice în siguranță. Și, într-o lume în care din ce în ce mai mult din viața noastră de afaceri și socială sunt online, este un domeniu enorm și în creștere.

potrivit Cyber Security & Infrastructure Security Agency (CISA), „securitatea cibernetică este arta de a proteja rețelele, dispozitivele și datele împotriva accesului neautorizat sau a utilizării criminale și practica de a asigura confidențialitatea, integritatea și disponibilitatea informațiilor.”

ce este securitatea informațiilor?

securitatea informațiilor este procesele și instrumentele concepute și utilizate pentru a proteja informațiile de afaceri sensibile de modificare, perturbare, distrugere și inspecție, potrivit CISCO.

securitatea informațiilor și securitatea cibernetică sunt adesea confundate. Potrivit CISCO, securitatea informațiilor este o parte crucială a securității cibernetice, dar este utilizată exclusiv pentru asigurarea securității datelor.

totul este conectat prin calculatoare și internet Acum, inclusiv comunicare, divertisment, transport, cumpărături, medicamente și multe altele. O cantitate mare de informații personale este stocată printre aceste diverse servicii și aplicații și de aceea securitatea informațiilor este esențială.

de ce este importantă securitatea cibernetică?

a fi piratat nu este doar o amenințare directă la adresa datelor confidențiale de care au nevoie companiile. De asemenea, le poate distruge relațiile cu clienții și chiar le poate pune în pericol juridic semnificativ. Cu noua tehnologie, de la autoturisme la sisteme de securitate la domiciliu, pericolele criminalității cibernetice devin și mai grave.

deci, nu este de mirare că firma internațională de cercetare și consultanță Gartner Inc. previziunile privind cheltuielile de securitate la nivel mondial vor atinge 170 de miliarde de dolari până în 2022, o creștere de 8% în doar un an.

„vedem o cerere extraordinară pentru practicienii de securitate cibernetică”, a declarat Jonathan Kamyck, decan asociat al Programelor pentru securitate cibernetică la Southern New Hampshire University (SNHU). „Majoritatea companiilor, indiferent dacă sunt mari sau mici, vor avea o prezență online, de exemplu. Unele dintre lucrurile pe care le-ar face în zilele de demult cu un apel telefonic sau față-în-față acum se întâmplă prin e-mail sau teleconferință, și care introduce o mulțime de întrebări complicate cu privire la informații.”

în zilele noastre, nevoia de a proteja informațiile confidențiale este o preocupare urgentă la cele mai înalte niveluri ale Guvernului și Industriei. Secretele de stat pot fi furate din cealaltă parte a lumii. Companiile, ale căror modele de afaceri depind de controlul datelor clienților, își pot găsi bazele de date compromise. Într-un singur caz de profil înalt din 2017, informațiile personale pentru 147,9 milioane de persoane – aproximativ jumătate din Statele Unite – au fost compromise într-o încălcare a companiei de raportare a creditelor Equifax.

ce este un atac cibernetic?

un atac cibernetic este o încercare nedorită de a fura, expune, modifica, dezactiva sau distruge informații prin acces neautorizat la sistemele informatice, potrivit International Business Machines Corporation (IBM).

există multe motive în spatele unui atac cibernetic, cum ar fi războiul cibernetic, terorismul cibernetic și chiar hacktiviștii, dar aceste acțiuni se încadrează în trei categorii principale: penale, Politice și personale.

atacatorii motivați de infracțiuni caută de obicei câștiguri financiare prin furtul de bani, furtul de date sau întreruperea afacerii. În mod similar, atacatorii personali includ actuali sau foști angajați nemulțumiți și vor lua bani sau date în încercarea de a ataca sistemele unei companii. Atacatorii motivați Socio-politici doresc atenție pentru cauza lor, rezultând ca atacurile lor să fie cunoscute publicului, iar aceasta este o formă de hacktivism. Alte forme de atacuri cibernetice includ spionajul sau spionajul pentru a obține un avantaj nedrept față de concurență și provocări intelectuale.

potrivit CISA, începând cu 2021, există un atac ransomware la fiecare 11 secunde, care a crescut dramatic de la fiecare 39 de secunde, așa cum a fost raportat în 2019 (Sursa PDF CISA). Întreprinderile mici sunt ținta a aproape 43% din totalul atacurilor cibernetice, care este în creștere cu 400%.

Asociația Întreprinderilor Mici (SBA) raportează că întreprinderile mici fac ținte atractive și sunt de obicei atacate din cauza lipsei infrastructurii de securitate. SBA raportează, de asemenea, că 88% dintre proprietarii de afaceri mici au considerat că afacerea lor este vulnerabilă la un atac. Acest lucru se datorează faptului că multe dintre aceste întreprinderi:

• nu își pot permite soluții IT profesionale
• au timp limitat pentru a dedica securității cibernetice
• nu știu de unde să încep

amenințări comune de atac cibernetic

iată câteva dintre cele mai frecvente amenințări în rândul atacurilor cibernetice:

• Malware: Malware-ul, cunoscut și sub numele de software rău intenționat, este un software intruziv dezvoltat de infractorii cibernetici pentru a fura date sau pentru a deteriora și distruge computerele și sistemele informatice, potrivit CISCO. Malware – ul are capacitatea de a extrage cantități masive de date. Exemple de malware comune sunt viruși, viermi, viruși troieni, spyware, adware și ransomware.
• Phishing: Atacurile de Phishing sunt practica de a trimite comunicări frauduloase, în timp ce par a fi o sursă de renume, potrivit CISCO. Acest lucru se realizează de obicei prin e-mail sau la telefon. Scopul este de a fura informații sensibile, cum ar fi informații financiare sau informații de conectare, sau pentru a instala malware pe dispozitivul unei ținte.
• Ransomware: Ransomware este o formă de malware concepută pentru a cripta fișierele pe un dispozitiv țintă, făcând aceste fișiere și sistemele să se bazeze pe inutilizabile, potrivit CISA. Odată ce sistemul a fost criptat, actorii cer apoi răscumpărare în schimbul decriptării.
• viruși: un virus este un program dăunător destinat să se răspândească de la computer la computer, precum și alte dispozitive conectate, conform SBA. Obiectul unui virus este de a oferi atacatorului acces la sistemele infectate. Mulți viruși pretind a fi aplicații legitime, dar apoi provoacă daune sistemelor, fură date, întrerup servicii sau descarcă programe malware suplimentare, potrivit Proofpoint.

cine se află în spatele atacurilor cibernetice?

atacurile împotriva întreprinderilor pot proveni dintr-o varietate de surse, cum ar fi organizații criminale, actori de stat și persoane private, potrivit IBM. O modalitate ușoară de a clasifica aceste atacuri este prin amenințări din exterior față de cele din interior.

amenințările externe sau externe includ criminali organizați, hackeri profesioniști și hackeri amatori (cum ar fi hacktiviștii).

amenințările din interior sunt de obicei cele care au autorizat accesul la activele unei companii și le abuzează în mod deliberat sau accidental. Aceste amenințări includ angajații care nu respectă procedurile de securitate, actualii sau foștii angajați nemulțumiți și partenerii de afaceri sau clienții cu acces la sistem.

dezvoltarea conștientizării cibernetice

luna de conștientizare a securității cibernetice are loc în fiecare octombrie și încurajează persoanele și organizațiile să-și dețină rolul în protejarea spațiului cibernetic, potrivit Forbes. Cu toate acestea, oricine poate practica să fie conștient de securitatea cibernetică în orice moment. Conștientizarea pericolelor navigării pe web, verificarea e-mailurilor și interacțiunea online în general fac parte din dezvoltarea conștientizării securității cibernetice.

conștientizarea securității cibernetice poate însemna lucruri diferite pentru diferite persoane, în funcție de cunoștințele lor tehnice. Asigurarea unei instruiri adecvate este disponibilă persoanelor fizice, este o modalitate excelentă de a motiva schimbări comportamentale de durată.

în timp ce conștientizarea securității cibernetice este primul pas, angajații și indivizii trebuie să îmbrățișeze și să utilizeze în mod proactiv practici eficiente atât profesional, cât și personal pentru ca aceasta să fie cu adevărat eficientă, potrivit Forbes.

Noțiuni de bază cu Cyber Security awareness este ușor și există multe resurse disponibile pentru tine pe baza nevoilor dumneavoastră, disponibile pe site-ul guvernului CISA. Indiferent dacă aveți nevoie de o instruire formală sau de un e-mail lunar cu sfaturi și trucuri de securitate cibernetică, orice conștientizare și instruire pot avea impact asupra comportamentului și pot crea o schimbare pozitivă în modul în care vizualizați securitatea cibernetică.

care sunt tipurile de securitate cibernetică?

Iată cele mai comune tipuri de securitate cibernetică disponibile:

• securitatea aplicațiilor: securitatea aplicațiilor descrie securitatea utilizată de aplicații cu scopul de a împiedica furtul sau deturnarea datelor sau a codului din aplicație. Aceste sisteme de securitate sunt implementate în timpul dezvoltării aplicațiilor, dar sunt concepute pentru a proteja aplicația după implementare, potrivit VMWare.
• securitatea Cloud: securitatea Cloud implică tehnologia și procedurile care securizează mediile de cloud computing împotriva amenințărilor interne și externe. Aceste sisteme de securitate sunt concepute pentru a preveni accesul neautorizat și pentru a păstra datele și aplicațiile din cloud în siguranță împotriva amenințărilor de securitate cibernetică, potrivit McAfee.
• securitatea infrastructurii: securitatea infrastructurii critice descrie sistemele fizice și cibernetice care sunt atât de vitale pentru societate încât incapacitatea lor ar avea un impact debilitant asupra sănătății și siguranței noastre fizice, economice sau publice, potrivit CISA.
• Internet of Things (IoT) securitate: IoT este conceptul de conectare a oricărui dispozitiv la Internet și la alte dispozitive conectate. IoT este o rețea de lucruri și oameni conectați, toate împărtășind date despre modul în care sunt utilizate și mediile lor, potrivit IBM. Aceste dispozitive includ aparate, senzori, televizoare, routere, imprimante și nenumărate alte dispozitive de rețea de domiciliu. Securizarea acestor dispozitive este importantă și, potrivit unui studiu realizat de Bloomberg, securitatea este una dintre cele mai mari bariere pentru adaptarea IoT pe scară largă.
• securitatea rețelei: securitatea rețelei este protecția infrastructurii rețelei împotriva accesului neautorizat, abuzului sau furtului. Aceste sisteme de securitate implică crearea unei infrastructuri sigure pentru ca dispozitivele, aplicațiile și utilizatorii să lucreze împreună, potrivit CISCO.

obținerea unui grad de securitate cibernetică

un grad de securitate cibernetică oferă o oportunitate pentru studenți de a dezvolta abilități și o mentalitate care îi împuternicește să înceapă o carieră în securizarea sistemelor, protejarea activelor informaționale și gestionarea riscurilor organizaționale.

Alex Petitto ’21 și-a câștigat licența în securitate cibernetică. Petitto a dorit întotdeauna să lucreze în sectorul IT și a ales securitatea cibernetică pentru că este un domeniu în creștere exponențială. S-a transferat în credite de la un colegiu comunitar printr-un program al Forțelor Aeriene ale SUA și și-a terminat licența în mai puțin de doi ani. „A fost mult mai rapid decât am crezut că va fi”, a spus el.

nu a durat mult până când Petitto a început să-și exploreze opțiunile de carieră. „Chiar înainte de a termina (diploma), am…primit mai multe invitații la interviu pentru poziții de intrare în industrie și am primit trei oferte de muncă”, a spus Petitto. El a decis să rămână în cadrul Forțelor Aeriene și să se transfere la o unitate de securitate cibernetică care se opune aderării la sectorul privat.

Petitto a spus că diploma sa i-a deschis porțile în domeniul securității cibernetice, ceea ce a numit „un obiectiv monumental pentru mine.”El a spus: „acest grad a fost un prim pas critic pentru intrarea în industrie.”

oportunitate de carieră și potențial salarial în securitatea cibernetică

pe măsură ce companiile mari și mici se luptă să răspundă amenințărilor în creștere, locurile de muncă din domeniul securității cibernetice cresc rapid. SUA. Biroul de Statistică a muncii (BLS) prezice că locurile de muncă pentru analiștii de securitate a informațiilor vor crește cu 33% până în 2030. Aceasta este de peste două ori mai rapidă decât ocupația medie legată de computer și de patru ori mai rapidă decât locurile de muncă americane în general.

pentru a ajuta la satisfacerea nevoii de mai mulți profesioniști în lumea securității cibernetice, CyberSeek, un proiect finanțat de guvernul federal și susținut de partenerii din industrie, oferă informații detaliate despre cererea acestor lucrători de către stat. Instrumentul arată că, în întreaga țară, există aproximativ 286.000 de locuri de muncă în domeniu, în timp ce 747.000 de persoane dețin în prezent locuri de muncă. Aceasta se ridică la un raport de doar 2,6 lucrători angajați pentru fiecare deschidere, reflectând o cerere mare neocupată. În schimb, raportul global pentru toate locurile de muncă din SUA este de 5,6.

„există un deficit imens chiar acum în rolurile de securitate cibernetică la nivel de intrare și la nivel mediu”, a spus Kamyck. „Sunteți în căutarea cererii în toate sectoarele de afaceri, cu companii de toate dimensiunile.

CyberSeek listează următoarele roluri de intrare la nivel mediu și avansat disponibile în domeniu. Salariile medii se bazează pe locurile de muncă vacante postate între Oct. 2020 și Sept. 2021.

roluri de securitate cibernetică la nivel de intrare

• analist de criminalitate cibernetică: analiștii de criminalitate cibernetică câștigă un salariu mediu de 98.000 USD, iar abilitățile comune necesare rolului includ criminalistica informatică, securitatea informațiilor și ingineria malware.
• specialist în securitate cibernetică: specialiștii în securitate cibernetică câștigă un salariu mediu de 99.652 USD, iar abilitățile importante pentru ROL includ securitatea informațiilor, securitatea rețelei și asigurarea informațiilor.
• analist de incidente și intruziuni: Analiștii de incidente câștigă un salariu mediu de 86.959 USD, iar abilitățile comune necesare includ managementul de proiect, securitatea rețelei și detectarea intruziunilor.
• Auditor IT: auditorii Tehnologiei Informației fac un salariu mediu de 105.600 USD, iar abilitățile comune pentru ROL includ auditul intern și planificarea auditului, contabilitatea și evaluarea riscurilor.

roluri de securitate cibernetică de nivel mediu

• analist de securitate cibernetică: analiștii de securitate cibernetică câștigă în medie 100.603 USD, iar abilitățile de top necesare includ securitatea informațiilor și sistemele, securitatea rețelei și analiza amenințărilor.
• Consultant în securitate cibernetică: consultanții în securitate cibernetică câștigă un salariu mediu de 87.753 USD și au nevoie de abilități în securitatea și supravegherea informațiilor, protecția activelor și operațiunile de securitate.
• Tester de penetrare și vulnerabilitate: testerii de penetrare câștigă un salariu mediu de 101.231 USD și trebuie să aibă abilități în testarea penetrării, Java, evaluarea vulnerabilității și dezvoltarea de software.

Roluri De Securitate Cibernetică La Nivel Avansat

• Arhitect De Securitate Cibernetică: Arhitecții de securitate cibernetică câștigă un salariu mediu de 146.144 USD, iar abilitățile de top pentru ROL includ dezvoltarea de software, securitatea rețelelor și a informațiilor și autentificarea.
• inginer de securitate cibernetică: inginerii de securitate cibernetică câștigă în medie 105.349 USD pe an și au nevoie de abilități în criptografie, autentificare și securitatea rețelei.
• Cyber Security Manager: managerii din acest domeniu câștigă un salariu mediu de 101.802 USD, iar abilitățile de top includ managementul de proiect, securitatea rețelei și gestionarea riscurilor.

ce face un profesionist în securitate cibernetică?

Kamyck a spus că există o gamă largă de roluri pe care profesioniștii din domeniul securității cibernetice le pot juca într-o companie modernă. Unele întreprinderi mici pot angaja o singură persoană care să se ocupe de toate tipurile de muncă care îi protejează datele. Alții contractează cu consultanți, care pot oferi o varietate de servicii vizate. Între timp, firmele mai mari pot avea departamente întregi dedicate protejării informațiilor și urmăririi amenințărilor.

în timp ce companiile definesc rolurile legate de securitatea informațiilor într-o varietate de moduri, Kamyck a spus că există anumite sarcini specifice pe care acești angajați sunt chemați să le îndeplinească. În multe cazuri, aceștia trebuie să analizeze amenințările, să adune informații de pe serverele și serviciile cloud ale unei companii, precum și de pe computerele și dispozitivele mobile ale angajaților.

„sarcina unui analist este să găsească sens în toate aceste date, să vadă ce este îngrijorător”, a spus el. „Există o încălcare? Încalcă cineva o politică?”

în multe cazuri, a spus Kamyck, specialiștii în securitate lucrează cu alți profesioniști în tehnologia informației pentru a se asigura că sistemele unei companii sunt sigure. Aceasta implică nu doar know-how tehnic, ci și abilități orientate spre oameni.

dar încălcările nu iau doar forma unei persoane care intră într-un server. De asemenea, pot implica liste de clienți trimise prin e-mail necriptat, o parolă scrisă pe o notă lipicioasă într-o cabină sau un laptop al companiei furat din mașina unui angajat.

în funcție de rolul lor specific, mulți profesioniști în domeniul securității cibernetice trebuie, de asemenea, să gândească strategic. În multe industrii, companiile depind de faptul că mulți angajați au acces rapid la date extrem de sensibile, cum ar fi dosarele medicale sau informațiile despre contul bancar.

„scopul este de a echilibra nevoile companiei sau ale Organizației pentru care lucrați cu necesitatea de a proteja confidențialitatea datelor clienților și a secretelor comerciale”, a spus Kamyck.

Kamyck a spus că oamenii care se descurcă bine în aceste tipuri de locuri de muncă tind să fie curioși, competitivi și dispuși să continue să învețe să rămână la curent cu tehnologia în schimbare rapidă. Lucrarea se bazează pe cunoștințe multidisciplinare, iar oamenii care continuă cu munca găsesc că există o varietate de direcții pe care le pot lua în carieră.

de exemplu, a spus Kamyck, dacă sunteți interesat de partea de afaceri, puteți deveni manager sau puteți efectua audituri care să permită companiilor să știe unde trebuie să se îmbunătățească pentru a satisface conformitatea. Dacă vă place partea adversară a locului de muncă, ați putea deveni un tester de penetrare, în esență un „hacker etic” care testează vulnerabilitățile sistemului încercând să le depășească.

cum să intrați în securitatea cibernetică

dacă aveți în vedere un loc de muncă în securitatea cibernetică, este clar că pozițiile sunt acolo. Întrebarea este cum să vă asigurați că sunteți potrivit pentru ei. Potrivit BLS, cele mai multe locuri de muncă Analist de securitate a informațiilor necesită cel puțin o diplomă de licență în informatică, asigurarea informațiilor, programare sau un alt domeniu conex.

în unele cazuri, lucrarea necesită un Master Of Business Administration (MBA) în sistemele informatice. Acesta este un grad care durează de obicei încă 2 ani de studiu și implică atât cursuri tehnice, cât și cursuri de management al afacerilor.

cerințele de securitate cibernetică includ, de asemenea, uneori experiența de lucru aferentă. În loc să sari direct în partea de securitate a tehnologiei informației, puteți începe ca administrator de rețea sau de sisteme informatice. În funcție de poziția specifică de securitate cibernetică, angajatorii pot avea alte cerințe de locuri de muncă. De exemplu, păstrarea bazelor de date în siguranță ar putea fi un loc de muncă ideal pentru cineva care a petrecut timp ca administrator de baze de date și este, de asemenea, bine versat în probleme de securitate.

în afară de experiența profesională și diplomele universitare, unii angajatori preferă, de asemenea, candidații la un loc de muncă care au primit certificări care demonstrează înțelegerea celor mai bune practici în domeniu. Acreditarea Certified Information Systems Security Professional (CISSP) validează cunoștințele și abilitățile generale ale unui profesionist în domeniul securității informațiilor. Există, de asemenea, certificate mai specifice, care pot evidenția cunoștințe specializate de arhitectură, inginerie sau management de calculator.

indiferent de calea pe care vor să o urmeze noii angajați în securitatea cibernetică, a spus Kamyck, cei care sunt dispuși să facă efortul de a învăța domeniul vor găsi oportunități abundente.

„există nevoi în guvern. Sunt nevoi în finanțe. Există nevoi în educație”, a spus el. „Există o nevoie extraordinară neîmplinită.”

Nicholas Patterson este student la Southern New Hampshire University, urmând o diplomă de licență în scriere creativă și engleză, cu o concentrare în ficțiune. Conectează-te cu el pe LinkedIn.