Jak hodnotíte současný vývoj v oblasti IT bezpečnosti?
Změny bezpečnostní situace v Evropě zvýšily již tak značný zájem firem i organizací o ochranu informací a dat. Ten se objevil již před několika lety v USA a postupně rostl s tím, jak se během doby odehrávaly masivní bezpečnostní incidenty. Situace vygradovala v době pandemie a nárůstu vzdálené práce a následně poté, co Rusko rozpoutalo válku na Ukrajině.
Roste zájem o vyšší zabezpečení IT také v České republice?
Nárůst poptávky po bezpečnostních řešeních se v Nessu meziročně zvýšil o polovinu. Nejčastěji mají firmy zájem o zabezpečení cloudových služeb a koncových zařízení a samozřejmě řeší i ochranu kritických částí podnikové infrastruktury. Mnoho společností zavádí i vícefaktorové ověřování uživatelů. Stále se však hodně opomíjí lidský faktor, kdy se spoléhá na duchapřítomnost uživatelů, kteří si však mnohdy ani neuvědomují, že svým konáním můžou společnosti nevědomky způsobit nemalé potíže. Takže důraz by se měl klást také na vzdělávání a osvětu, protože některé typy útoků, především z oblasti sociálního inženýrství, se snaží uskutečnit prvotní průnik přes nezkušené a nepoučené uživatele.
S růstem poptávky po projektech stoupá asi i poptávka po bezpečnostních expertech. Jaká aktuálně vládne na českém trhu situace?
Ano, je to přesně tak, zájem o kyberbezpečnostní specialisty strmě roste. Aktuálně patří mezi nejžádanější IT pracovníky, podobně jako Java vývojáři, cloud architekti či datoví vědci. Jejich nedostatek vládne napříč trhem, největším problémem je však u menších organizací, od obcí a advokátních kanceláří až po nemocnice a podniky, které nemohou nabídnout dostatečně konkurenceschopné mzdy. Ty teď navíc velmi rychle rostou, například manažer IT bezpečnosti může v Česku brát 60–180 tisíc hrubého měsíčně, architekt bezpečnostní IT infrastruktury 50–160 tisíc a specialista kyberbezpečnosti 55–130 tisíc s tím, že nadstandardní mzdy jsou hlavně v Praze. V této souvislosti je důležité si uvědomit, že stát se odborníkem na kyberbezpečnost vyžaduje několikaletou praxi, nestačí jedno školení nebo teoretické studium. Jejich nedostatek nedokážete, jako třeba u některých programátorů, vykrýt tím, že je pošlete na školení.
Martin Silvička (45)
Je ředitelem Ness Czech, zároveň je viceprezidentem pro CEE region ve skupině Ness Digital Engineering. Ve společnosti působí od roku 2005. V minulosti se zaměřoval na řízení rozsáhlých IT projektů z oblasti telekomunikací a státní správy.
Co mají specialisté na kyberbezpečnost v popisu práce?
V první řadě chrání organizace před útoky hackerů a zákazníky před krádeží jejich informací. Experti jsou zodpovědní za návrh a implementaci bezpečnostních řešení, monitorování nedostatků a předvídání případných budoucích rizik.
Musejí umět řešit problémy, znát zabezpečení různých platforem, mít komunikační dovednosti a znalosti počítačové kriminalistiky. Pozice vyžadují silné technické a analytické schopnosti. Mezi žádané praktické dovednosti patří mimo jiné zkušenosti s instalací, aktualizací, testováním, analýzou a správou bezpečnostních systémů, penetračním testováním, zranitelností sítě, správou záplat, firewallů, antivirových systémů a konceptů IDPS a v neposlední řadě i dobré komunikační a písemné dovednosti pro vedení řádné dokumentace včetně znalosti anglického jazyka.
Rozhovor vyšel v tištěném vydání časopisu CFOworld 2/2022. Pokud si časopis chcete přečíst celý, můžete si ho koupit i v digitální formě.
Kromě tohoto rozhovoru najdete v magazínu rozhovor s Jakubem Tomaštíkem z ČSOB, divize specializovaného financování v poradenském útvaru ČSOB EU Centrum, jehož je od roku 2010 ředitelem.Předmětem rozhovoru jsou dotační programy.
Věnovali jsme se i zaměstnávání žen. Firemní benefity – zaměstnanci je chtějí a firmy je nechtějí dávat. Dále jsme se zaměřili i na paušální daň, jak pomáhají CRM systémy firmám v růstu a na cestě k digitalizaci.
Jaký očekáváte vývoj v nejbližší budoucnosti?
Odhadujeme, že na českém trhu aktuálně chybí až tisíc expertů na kyberbezpečnost, a to jak v soukromém sektoru, tak ve státní a veřejné sféře. Nedostatek se bude v dalších letech ještě prohlubovat s tím, jak roste složitost IT infrastruktury a firmy i veřejná správa kladou na bezpečnost svých systémů a dat vyšší nároky. A právě tento nedostatek mohou v budoucnu firmy začít řešit outsourcingem. I když zatím se tento model na oblast kybernetické bezpečnosti běžně nevyužíval, situace na trhu práce firmy donutí začít ho zvažovat. Poskytovatelé IT outsourcingových služeb většinou disponují určitou rezervou ve svých kapacitách a bývá pro ně i menší problém v případě potřeby nalézt na trhu práce další specialisty. Mohou tedy dynamicky měnit množství lidí podle okamžitých potřeb zákazníka.
Co firmy k outsourcingu motivuje?
Důvody pro outsourcing IT se v čase mění. Zpočátku to byly náklady, později nastavení procesů a jednodušší přístup ke knowhow. Nyní se motivátorem stává nedostatek lidských zdrojů na trhu práce. Získání přístupu ke specifickým znalostem a technologiím spolu s nahrazením chybějících lidských zdrojů je dnes dokonce nejdůležitějším argumentem. Dříve přitom šlo třeba o snížení a zprůhlednění nákladů, jejich předvídatelnost či zjednodušení organizační struktury a přenesení rizik spojených s provozem outsourcovaných oblastí na externího dodavatele.
Kromě outsourcingu se věnujete hlavně systémové integraci, co si pod tím představit?
Rolí systémového integrátora je propojení různých aplikací do jednoho funkčního celku, jde tedy o integraci systému složeného z více různých komponent. Pokud jde o vytvoření webu pro malou firmu, tam není role systémového integrátora potřeba. Ale při komplexním návrhu řešení v segmentu velkých organizací je systémový integrátor zcela zásadní.
Systémová integrace má několik úrovní. Datová integrace kombinuje data z různých zdrojů do sjednoceného pohledu. Procesní integrace propojuje podnikové procesy do logických a funkčních celků, přičemž se na jejich vykonávání postupně mohou podílet různé části řešení. Díky integraci uživatelského rozhraní získá uživatel jedno rozhraní pro ovládání více aplikací, takže ani nepozná, že nejde o jediný systém.
