Magdalena Piotrowska 2022

 NIP 8961387748                 

REGON  520602038

Strona wykreowana przez: Kobieca energia w biznesie

Zdjęcia wykonane przez:  Dzi.photography

Holistyczna Trener Kariery

CyberSecurity jest obecnie jednym z tzw. „buzz words” - bardzo modnym słowem i dziedziną. Istnieje wiele definicji cyber bezpieczeństwa i bardzo wiele osób próbuje dostać się do tej działki, nie do końca wiedząc o co chodzi i z czym się to je.

Definicje CyberSecurity możecie znależć na wikipedii i wielu obcojęzycznych stronach. Jedna z moich ulubionych jest określona przez  NIST (amerykański Narodowy Instytut Standardów i Technologii ), który definiuje je jako:

Prevention of damage to, protection of, and restoration of computers, electronic communications systems, electronic communications services, wire communication, and electronic communication, including information contained therein, to ensure its availability, integrity, authentication, confidentiality, and nonrepudiation.

Czyli w wolnym tłumaczeniu „zabezpieczenie przed  i ochrona oraz przywrócenie działania komputerów, systemów porozumiewania się sieciowego i sieci komunikacyjnych, elektronicznej komunikacji i wszelkiej informacji które te systemy zawierają w celu ochrony ich integralności, dostępności, autentyczności, poufności oraz niezaprzeczalności.”

Piękna definicja, tylko co ona właściwie znaczy? Ja tłumaczę cyber bezpieczeństwo jako wszystko, co robimy aby chronić informacje przesyłane przez internet i aby  twoja organizacja była bezpieczna przed atakami z zewnątrz i wewnątrz.

Jeszcze jednym terminem, z którym możecie się spotkać to Information Security (bezpieczeństwo informacji). Informacja może być:

1. przesyłana przez internet lub

2. przekazywana ręcznie lub ustnie,

3. trzymana w szafie pancernej

4. i skrzyneczce HR-owej nie zamykanej na klucz.

Różnica między bezpieczeństwem informacji a cyber bezpieczeństwem (mimo, że część definicji stosuje je zamiennie) polega na różnych metodach zabezpieczania informacji. Cyber to odnoga bezpieczeństwa informacji, która zajmuje się bezpieczeństwem informacji przesyłanej za pomocą sieci.

Koszt ransomware

Ransomware (zbitka słów ang. ransom „okup” i software „oprogramowanie”) to szkodliwe oprogramowanie typu malware, które blokuje dostęp do zasobów sieciowych organizacji (firmy, organizacji rządowej) poprzez ich enkrypcję (za CISA). Haker, który wprowadził ransomware do organizacji za jego usunięcie żąda okupu (ransom).  Koszt zaraportowanego opłacenia ransomware tylko w pierwszym kwartale 2021 roku przekroczył ilość raportów za cały 2020 rok, czyli 416 milionów dolarów. Średni koszt  raportowanych transakcji związanych z ransomware na miesiąc w 2021 wyniosła prawie 102 miliony dolarów.  Firma Cybersecurity Ventures szacuje, że koszt ransomware osiągnie pułap 265 miliardów dolarów do roku 2031. Szacuje również, że nowy atak będzie wydarzał się co 2 sekundy.

Coraz lepsze przygotowanie hakerów wpływa na coraz wyższe zapotrzebowanie na specjalistów bezpieczeństwa. Ilu specjalistów w security brakuje?

Co wpływa na wielkość obszaru CyberSec?

Regulacje prawne, w tym regulatorów finansowych nakładają coraz wyższe wymogi na firmy i organizacje które zajmują się przetwarzaniem płatności lub danych klientów. Wymogi te powodują coraz większe zapotrzebowanie na specjalistów.

International Information System Security Certification Consortium (ISC)2 Cybersecurity Workforce Study określa różnicę między obecnie zatrudnionymi specjalistami z bezpieczeństwa (2,8 miliona) a faktyczną ilością potrzebnych pracowników w sektorze prywatnym i publicznym na 4 miliony, co oznacza wzrost o 350% poszukiwanych pracowników od 2013 roku z 1 miliona niewypełnionych otwartych pozycji.

Źródła:

https://cybersecurityventures.com/jobs/

https://www.cisa.gov/stopransomware

https://csrc.nist.gov/glossary/term/cybersecurity