Ovaj posao je među najtraženijim u IT sektoru

Naime, organizacije svih veličina suočavaju se sa sve složenijim sajber napadima, zbog čega su zanimanja poput sajber bezbednosnog analitičara, stručnjaka za sajber bezbednost i menadžera sajber bezbednosti, odnosno stručnjaka za kibernetičku bezbednost, postala ključna za zaštitu poslovnih sistema i podataka, piše portal Posao.hr.

Kako izgleda posao stručnjaka za kibernetičku bezbednost?

Posao stručnjaka za kibernetičku bezbednost obuhvata prepoznavanje bezbednosnih rizika, analizu ranjivosti, kao i razvoj i sprovođenje strategija koje smanjuju mogućnost bezbednosnih incidenata.

Dok sajber bezbednosni analitičari svakodnevno prate pretnje i otkrivaju potencijalne slabosti sistema, stručnjaci za sajber bezbednost učestvuju u sprovođenju bezbednosnih kontrola i revizija. S druge strane, menadžeri sajber bezbednosti vode timove i koordiniraju aktivnosti usmerene na upravljanje rizicima i zaštitu organizacije.

Stručnjaci za sajber bezbednost odgovorni su za projektovanje, implementaciju, nadzor i održavanje bezbednosti podataka i informacionih sistema unutar organizacije. Njihov glavni zadatak je da prepoznaju bezbednosne ranjivosti, otklone ih i pravovremeno reaguju na incidente poput hakerskih napada ili neovlašćenog pristupa sistemima.

Ovaj posao povezan je sa radom sajber bezbednosnih inženjera koji razvijaju tehnička bezbednosna rešenja. Konkretno, analitičari pružaju povratne informacije i predloge za unapređenje postojećih sistema kako bi organizacija bila bolje zaštićena od sajber pretnji. Njihov fokus može biti na hardveru, softveru ili drugim tehnologijama koje bi napadači mogli pokušati da kompromituju.

Stručnjaci za kibernetičku bezbednost moraju da imaju ove veštine

Posao stručnjaka za kibernetičku bezbednost podrazumeva otkrivanje i uklanjanje bezbednosnih propusta, sprovođenje ili koordinaciju penetracionih testiranja, razvoj bezbednosnih politika na nivou cele organizacije, kao i dokumentovanje bezbednosnih incidenata i ranjivosti. Takođe, važno je kontinuirano pratiti nove trendove i pretnje u oblasti informacionih tehnologija i kibernetičke bezbednosti.

Shutterstock/Halfpoint

Za uspešnu karijeru u oblasti kibernetičke bezbednosti potrebno je kombinovati tehnička znanja i razvijene analitičke sposobnosti. Stručnjaci za kibernetičku bezbednost moraju da razumeju funkcionisanje računarskih mreža, operativnih sistema, bezbednosnih protokola i alata za zaštitu podataka, ali i da budu sposobni da brzo prepoznaju potencijalne pretnje i reaguju na bezbednosne incidente. Podjednako su važne veštine rešavanja problema, kritičko razmišljanje i pažnja prema detaljima, jer i najmanji bezbednosni propust može imati ozbiljne posledice.

Međutim, pored tehničke stručnosti, sve više se cene komunikacione i timske veštine, jer stručnjaci za kibernetičku bezbednost često sarađuju sa IT odeljenjima, menadžmentom i drugim zaposlenima kako bi obezbedili efikasno sprovođenje bezbednosnih politika i zaštitu organizacionih sistema.

Zašto je ovaj posao sve popularniji?

Tržište kibernetičke bezbednosti nastavlja da beleži snažan rast na globalnom nivou, što potvrđuju i najnovije procene industrije. Očekuje se da će ukupna svetska potrošnja na bezbednosne tehnologije i usluge tokom 2026. godine dostići približno 500 milijardi američkih dolara. U odnosu na prethodnu godinu, predviđa se povećanje ulaganja između 10 i 20 odsto, što odražava rastuću potrebu organizacija za zaštitom digitalne infrastrukture.

Jedan od glavnih razloga za takav trend jeste kontinuirani porast broja i složenosti sajber napada. Na evropskom nivou tokom protekle godine zabeležen je rast učestalosti napada veći od 20 odsto u odnosu na godinu ranije. Posebno zabrinjava podatak da je gotovo 40 odsto svih napada unutar Evropska unija bilo usmereno ka institucijama i organizacijama javnog sektora, koje sve češće postaju meta sajber kriminalaca.

Sličan trend zabeležen je i na nacionalnom nivou. Nacionalni CERT je tokom protekle godine primio približno 36 odsto više prijava sajber incidenata u odnosu na 2024. godinu. Najčešće vrste napada bili su pokušaji fišinga (phishing), ransomware napadi, kompromitovana imejl komunikacija, kao i napadi na mrežnu infrastrukturu.