Sementara Anda mencari cara untuk meningkatkan karier Anda dan menghindari argumen tentang politik di tempat kerja, banyak perusahaan besar menghabiskan tahun lalu mencari cara untuk menangani pelanggaran data.
Antara hilangnya Yahoo atas lebih dari satu miliar data pengguna dan serangan penolakan layanan (DDoS) yang memengaruhi raksasa internet seperti Netflix dan Twitter (dan membuat Anda tidak bisa sedikit atau banyak berkicau), peretas bermunculan di berita utama semua di tempat itu.
Dan pelanggaran ini membawa biaya besar. Firma riset keamanan data Institut Ponemon mengatakan biaya rata-rata kejahatan dunia maya untuk perusahaan AS lebih dari $ 17 juta pada 2016.
Jadi tidak mengherankan jika pengusaha dari semua ukuran berusaha keras untuk menemukan bakat cybersecurity dan manajemen risiko. Jika Anda seorang insinyur atau profesional TI dengan keterampilan yang tepat, ini adalah peluang besar. Belum sampai di sana? Inilah yang perlu Anda ketahui.
Bisakah Anda Menangani Serangan Hack?
Permintaan bagi orang-orang dengan bakat teknologi untuk menangani pelanggaran semacam ini melonjak - kemungkinan akan tumbuh sebesar 53% pada tahun 2018, lapor Stanford's Peninsula Press.
“Orang-orang ini tidak dapat dipekerjakan dengan cukup cepat, ” kata Max Yago, seorang eksekutif akun perusahaan di perusahaan keamanan dan manajemen TI Tanium yang pekerjaannya di berbagai industri telah memberinya wawasan unik tentang peran keamanan siber yang ingin segera diisi oleh perusahaan besar untuk mengisi . Dan beberapa talenta yang paling banyak dicari, menurutnya, adalah kaum Millenial.
“Seorang teman saya dipekerjakan segera keluar dari sekolah dan bekerja dengan sangat cepat dalam peringkatnya. Dia sekarang menjadi kepala keamanan global untuk perusahaan Fortune 2000, dan dia dua atau tiga tahun tidak bersekolah, ”jelas Yago. "Saya tidak bisa memikirkan industri lain di mana ada banyak ruang untuk pertumbuhan hari ini."
Dia menambahkan, peningkatan bakat cybersecurity mengingatkan pada booming komputasi awan beberapa tahun yang lalu - meskipun cybersecurity adalah tantangan yang lebih besar dengan permintaan yang bahkan lebih besar. Seperti yang dikatakan CEO IBM Ginni Rometty baru-baru ini kepada para peserta di KTT Keamanan IBM, "… kejahatan dunia maya, menurut definisi, adalah ancaman terbesar bagi setiap profesi, setiap industri, setiap perusahaan di dunia." Lagi pula, setiap perusahaan dengan jejak digital, tidak peduli seberapa besar atau kecil, merupakan target potensial untuk peretasan.
Alasan lain untuk peningkatan permintaan? Peraturan. Tahun ini, Departemen Layanan Keuangan Negara Bagian New York mengadopsi peraturan Cybersecurity yang pertama. Dan pengusaha mencari profesional untuk membantu mereka memahami dan mengimplementasikannya di perusahaan mereka.
Dapatkan Keterampilan Anda di Cek
Jadi, keahlian apa yang Anda butuhkan untuk menghadapi ancaman sebesar ini? Kelly Sheridan dari Information Week mengatakan beberapa keterampilan menonjol termasuk:
Deteksi intrusi: Menemukan di mana dan bagaimana perangkat lunak, perangkat keras, atau jaringan Anda dikompromikan
Mitigasi risiko: Melacak risiko yang diketahui, mengidentifikasi risiko baru, dan mengawasi semua ini selama proses pengembangan perangkat lunak
Pengembangan perangkat lunak yang aman: Memastikan perangkat lunak dikembangkan dengan mempertimbangkan keamanan, misalnya, memastikan bahwa kode sumber tidak memiliki kekurangan yang akan membuatnya rentan terhadap serangan
Privasi data: Menemukan keseimbangan antara pengumpulan dan penyebaran data, ekspektasi publik akan privasi, dan masalah hukum dan masalah seputar ini
Pencegahan kehilangan data: Memastikan karyawan tidak mengirim informasi sensitif atau rahasia di luar jaringan perusahaan
Respon insiden: Mengelola setelah pelanggaran keamanan atau serangan dengan menangani situasi dengan cara yang membatasi kerusakan dan biaya
Dan terlepas dari peran Anda, Yago menekankan bahwa siapa pun dalam posisi keamanan dunia maya harus siap untuk mendidik kolega mereka (dan mungkin bahkan atasan mereka) tentang praktik terbaik.
Jika pindah ke bidang cybersecurity terasa tepat untuk Anda, permainan paling cerdas adalah untuk mendapatkan keterampilan yang paling banyak dicari sebelumnya. Meskipun Anda mungkin bisa menerjemahkan pengalaman teknologi yang ada atau belajar di tempat kerja, ada baiknya juga mempertimbangkan sertifikasi yang paling banyak diminta, seperti CompTIA Security +, CEH (Certified Ethical Hacker), dan CISSP (Certified Ethical Security Professional), semua yang dapat memberikan gaji Anda dorongan besar.
Tunjukkan pada saya Uang
Jadi setelah Anda memperoleh keterampilan, berapa banyak pertunjukan ini sebenarnya membayar? Ternyata, jawabannya adalah "banyak."
Yago mencatat bahwa peran kepala petugas keamanan teknologi (CTSO) dan kepala petugas keamanan informasi (CISO) dengan cepat muncul sebagai posisi yang harus dimiliki dalam perusahaan-perusahaan besar - dan merupakan peran yang banyak perusahaan bersedia membayar mahal. Forbes baru-baru ini melaporkan bahwa gaji untuk CISO di pasar utama dapat mencapai $ 380.000 setahun. Posisi lain, seperti direktur keamanan dan insinyur keamanan perangkat lunak utama secara rutin memerintahkan gaji utara $ 200 ribu.
Tentu saja, Anda tidak akan memulai dari atas. Tetapi gaji bahkan untuk keamanan cybersecurity entry level lebih dari kompetitif. Menurut Memang.com, posisi entry-level menengah seperti Analis Keamanan Informasi dan Analis Intelijen rata-rata keluar sekitar $ 85.000 per tahun. Sementara itu, gaji rata-rata untuk posisi yang lebih khusus seperti Network Security Engineer dan IT Security Specialist hanya $ 110.000.
Pasar untuk talenta keamanan siber sedang terbakar, dan setiap pelanggaran yang layak menjadi berita utama akan mengipasi api. Jika Anda seorang profesional TI yang mempertimbangkan inden, cybersecurity harus berada di bagian atas daftar Anda. Tetapi jika Anda belum memiliki keterampilan, jangan khawatir. Permintaan peran ini tidak akan terjadi dalam waktu dekat.
