Minulý týden znovu s plnou intenzitou připomněl nebezpečí kybernetického zločinu. Microsoft totiž oznámil, že hackeři stojící za útokem na společnost Solar Winds zahájili novou ofenzivu cílící na více než 150 vládních agentur, think-tanků a dalších organizací po celém světě.
Stále zůstává nejpozoruhodnějším příkladem posledních měsíců ransomware útok na Colonial Pipeline, který společnost donutil dočasně odstavit celý plynovod. To mělo za následek nedostatek plynu v některých státech až po dobu několika dní. Debakl stál společnost Colonial nejméně 4,4 milionu dolarů (cca 92 milionů korun), částku, kterou generální ředitel poslal jako výpalné hackerům.
„Pokud vím, jedná se o první incident v oblasti kybernetické bezpečnosti, který měl měřitelný ekonomický dopad na americkou populaci,“ řekl pro CNN Jonathan Reiber, ředitel kybernetické bezpečnosti v AttackIQ a hlavní strategický ředitel pro kybernetickou politiku za vlády prezidenta Obamy.
A jaké z toho plyne ponaučení? Společnosti i bezpečností experti se shodují na zjevné důležitosti specialistů na kybernetickou bezpečnost. Dlouhodobě je jich ale nedostatek.
Miliony neobsazených pracovních míst
Nedostatek pracovních sil v oblasti kybernetické bezpečnosti pozorujeme na trhu po dobu nejméně deseti let – a nyní by se tento problém mohl ještě prohloubit. Nebezpečí stoupá úměrně s technologickým vývojem a hackeři jsou ve svých praktikách stále pokročilejší. Velké kauzy minulého roku společně s nárůstem náhodných útoků od ransomwaru přes phising poptávku přirozeně ještě zvedají.
Ve Spojených státech pracuje podle jednoho průzkumu v oblasti kybernetické bezpečnosti přibližně 879 000 profesionálů – nenaplněných pracovních míst je ale ještě 359 000.
Celosvětově je rozdíl mnohem větší – téměř 3,12 milionu neobsazených pozic. Poptávka po expertech sahá od bezpečnostních analytiků základní úrovně, kteří monitorují síťový provoz za účelem identifikace potenciálních špatných aktérů v systému, až po manažery. Platy si tak (s nadsázkou) můžou vybírat.