Публикувано на: 22 юни, 2023Специалистите по киберсигурност се радват на постоянно и устойчиво търсене от IT бизнеса в България, според справка в Job Board-a на DEV.BG. Секторът “киберсигурност” в глобален мащаб очаква прогнозен растеж от 8,7% до края на 2023 година, увеличавайки своята стойност до 261,01 милиарда долара. Най-голям дял от този пазар се пада на Китай, Япония и Индия, следвани от Европа. Сред най-забележимите нововъзникващи тенденции в сферата са тези, свързани с Cloud Security, Supply Chain Security, концепцията за Zero Trust Architecture и автоматизация на защитните процеси.
Тъй като дигиталните заплахи продължават да се развиват по комплексност и честота, организациите по света са изправени пред все по-нарастващата необходимост от укрепване на своите защити. Въздействието на нововъзникващи кибератаки, значението на спазването на регулаторните изисквания, приемането на автоматизация и изкуствен интелект са едни от факторите, водещи до експлозивно развитие на сектора.
За повече по темата говорим със специалисти от четири компании от Job Board-a на DEV.BG, развиващи дейността си в сфера киберсигурност. Това са Acronis, Mnemonica, Amatas и Eviden, an Atos business, които ще ни разкажат за непрестанните предизвикателства, пред които са изправени бизнесът и отделните експерти. Ще разкрием повече и за тенденциите и последиците от изминалата година, свързани с този динамичен бранш на IT сферата.
Нуждата от качествени услуги за сигурност едновременно в публичния и в частния сектор води до създаването на все по-успешни решения за киберсигурност
Eviden, an Atos business.
“В днешния динамично развиващ се и постоянно променящ се свят, потенциални кибератаки се превръщат в още по-голяма заплаха както за частните организации, така и за държавните структури. Използват се все по-напреднали технологии, тъй като атаките са всеобхватни, а с това и загубите нарастват неимоверно много. Самата услуга трябва да е достатъчно гъвкава, за да отговори адекватно на променящата се обстановка, но същевременно да е надеждна и ефективна, за да се противопостави успешно при атаки/заплахи. Основното е превенция, тоест способността потенциалната атака да се „улови“ и организацията да се защити още преди тя да се е случила”, Лулчо Петришки, Head of Cyber Services, Eviden, an Atos business.
“За създаването на успешни решения за киберсигурност трябва да се съобразят нуждите на потребителите с възможностите на компанията. За да се случи това е необходимо високо ниво на експертиза и разпознаване на точните нужди на клиентите. Най-важното е клиентът да може да се фокусира върху бизнеса си, а сигурността да бъде поверена в ръцете на експертите”, Вихрен Славчев, Изпълнителен директор, Mnemonica.
Изискванията към специалистите по киберсигурност нарастват с бързи темпове
“Сферата на киберсигурността е специфична с това, че сложността ѝ е триизмерна – обхваща много различни технологии, изисква дълбочина на познанията за тези технологии, които се променят често. Един успешен специалист по киберсигурност трябва да може ефективно да научи фундаментални умения и да може да ги прилага за различни проблеми и в различни ситуации. Трябва да може да възприема, филтрира, усвоява, и използва огромни количества информация. Трябва винаги да бъде готов да учи нови неща и в същото време да е достатъчно дисциплиниран, за да осъзнае кое, кога и как да използва ефективно”, Петър Джалалиев, Експерт киберсигурност, Amatas.
“Добрият cybersecurity специалист трябва да притежава логическо мислене, бързина, наблюдателност. За Мнемоника най-важното е всеки служител да може да поема отговорност и да има смелостта да взема обосновани и бързи решения в моментите, в които е под напрежение, а такива при нас не липсват”, Вихрен Славчев, Изпълнителен директор, Mnemonica.
“Конкретно за България позитивното е, че много от техническите университети имат специалности в посока киберсигурност, а това е фундаментът. Бяхме приятно изненадани от участието и показаните знания от наскоро проведена от нас (Atos/Eviden) инициатива, SolveIT, насочена към студенти в тази област. Наред знанията в университета, за изграждане и развитие на умения в тази сфера изключително важни са любознателността, самоинициативността и проактивността. Разбира се, самите фирми трябва да дават шанс на кандидати с по-малко опит, да поощряват и подпомагат тяхното изграждане като специалисти в областта. Например в Atos имаме разработени различни onboarding програми, кибер академия, както и много обучаващи материали”, Лулчо Петришки, Head of Cyber Services, Eviden, an Atos business.
Секторът се изправя пред все по-разнообразни и трудни предизвикателства
Loading …
София
Fully Remote
“Основните предизвикателства са три. На първо място бързото внедряване на нови технологии от страна на престъпни организации, които работят като добре функциониращи фирми. Това прави средата изключително динамична. Също така развитието на изкуственият интелект/машинното самообучение и автоматизацията позволява създаването на адаптиращи се и бързо развиващи се атаки, насочени към голям брой входни точки в една компания или множество крайни потребители. Така откриването на пропуск в сигурността и използването му става изключително бързо. Не на последно място идва недостигът на подготвени кадри в сферата на киберсигурността, но и на основни умения в обществото. Колкото и добре да работи един софтуер, той трябва да бъде конфигуриран правилно, но дори тогава хората си остават потенциално слабо място за всяка система и организация”, Пламен Тошев, Управител на Acronis България.
“Успешните услуги за киберсигурност трябва да бъдат комплексни и да обхващат както технологиите, така и човешкия фактор. Тъй като няма много компании, които да предлагат достатъчно добри решения, обхващащи всичко това, клиентите често трябва да използват и интегрират технологии от различни доставчици. Интеграцията е едно от най-големите предизвикателства, защото едно решение по само себе си не е достатъчно за комплексните особености в сектора”, Петър Джалалиев, Експерт киберсигурност, Amatas.
Работната практика предлага нови възможности за усъвършенстване на услугите
“В практиката ни има много интересни случаи. Наскоро хванахме служител, който си бе подал молба за напускане, но междувременно източваше клиентската база с контакти и се опитваше да ги продаде на черния пазар. Експертите от нашия security operations center го хванаха навреме и прекратиха достъпите му, като така спасихме ценната и чувствителна информация на нашия клиент”, Вихрен Славчев, Изпълнителен директор, Mnemonica.
“Имахме случай, в който анализирахме компрометирана среда на клиент. Целта беше да се разбере пробивната точка, обхват на пораженията и дали има следи от ексфилтрация на данни. Колкото по-добре се идентифицира обсега на атаката, толкова по-лесно е тя да бъде изолирана и премахната. Установихме машина в тяхната инфраструктура, която е уязвима и потенциално експлоатирана през интернет. След това бяха използвани различни инструменти за сканиране на вътрешна мрежа, изземане на пароли, движение към други машини. Инцидентът приключи с репорт, който изяснява по какъв начин се е случила атаката, какви са евентуалните щети и препоръки за по-сигурна защита”, Лулчо Петришки, Head of Cyber Services, Eviden, an Atos business.
“В продължение на години работих в сферата на продуктовата сигурност и по-конкретно – в product security incident response team (PSIRT) на голям доставчик на продукти и услуги за киберсигурност. Един ден получихме голям брой доклади за zero-day уязвимости в нашите продукти. Уязвимостите са били известни в продължение на години и е възможно да са били продавани и използвани от неизвестни субекти. Като специалист в продуктовата сигурност, това е видът заплаха, от която винаги се страхуваш, защото би могло да означава сериозен риск за клиентите. Такива извънредни, на пръв поглед плашещи, ситуации са част от професията. Трябва да запазиш самообладание, да реагираш навременно, и обстойно да извършиш всички нужни стъпки в тази сложна ситуация”, Петър Джалалиев, Експерт киберсигурност, Amatas.
Адаптивността към новите реалности е от ключово значение за бъдещето на сектора
“Средата, в която работим, става все по-сложна, с експоненциално нарастване на количеството данни, системи и свързани устройства. Бъдещето със сигурност е свързано и с все по-бързото развитие на изкуствения интелект и автоматизацията. Тези две технологии създават възможности за нови заплахи, но и за нови решения за защита от фирми като Acronis. С тях ние можем да създаваме продукти, които се адаптират, ускоряват откриването и запълването на пропуските в сигурността, и намаляват зависимостта от човешка намеса”, Пламен Тошев, Управител на Acronis България.
“Заплахите за киберсигурността стават все по-сложни и трудни за проследяване. Всяка година хиляди хора и фирми са засегнати от кибератаки. С нарастването на киберзаплахите, професионалистите по киберсигурност търсят нови технологии, за да подобрят защитата. Тези технологии имат потенциала значително да подобрят мерките за сигурност, позволявайки по-надеждна и ефективна защита на данните и системите. Съвместната работа между автоматизирани инструменти, добри специалисти и правилно обучен изкуствен интелект е ключът към едно по-добро дигитално бъдеще”, Вихрен Славчев, Изпълнителен директор, Mnemonica.
“Очаквам разходите за киберсигурност на бизнесите да продължат да растат. Това ще подтикне доставчиците да продължат да инвестират в иновации с цел подобрение ефективността и интеграциите на продукти и услуги. Това ще се случва в условия на постоянно променяща се среда, където нови технологии и вектори на атаки ще карат всички в сферата да се адаптират и развиват”, Петър Джалалиев, Експерт киберсигурност, Amatas.
“Киберсигурността все повече ще се превръща в основна сфера за всяка организация, а индикация за това е и нарастване на бюджетите, които се отделят за тази дейност. Все повече AI ще се интегрира във всяко решение и услуга, което ще подпомогне адекватното, навременно и успешно неутрализиране на киберзаплахи. Този сектор определено е с бъдеще и единствено мога да окуража всички желаещи да се насочат към него”, Лулчо Петришки, Head of Cyber Services, Eviden, an Atos business.
От приемането на иновативни отбранителни стратегии до императива за сътрудничество в борбата с киберзаплахите, тези компании и техните специалисти ще продължат да допринасят за развитието на сектора киберсигурност.
Започни своята кариера във вълнуващия и бързоразвиващ се сектор на киберсигурността – разгледай отворените позиции в Job Board-a на DEV.BG.
