Materiał powstał we współpracy z Microsoft Polska

Cyberprzestępczość stanowi poważne zagrożenie dla rządów, firm i osób prywatnych na całym świecie. Od zakłóceń w łańcuchach dostaw po ataki typu ransomware – metody ataków stają się coraz bardziej wyrafinowane, a krajobraz zagrożeń coraz bardziej zróżnicowany.

Już wcześniej było oczywiste, że na potencjalne ataki narażone są systemy krytyczne instytucji państwowych i korporacji. Skala pracy zdalnej i hybrydowej sprawiła jednak, że zainteresowanie cyberprzestępców rozszerzyło się także o mniejsze podmioty. Jednym z czynników takiej sytuacji był fakt, że miliony ludzi o różnym poziomie wiedzy o zasadach bezpieczeństwa w cyberświecie nagle otrzymały zdalny dostęp do wewnętrznych zasobów firm, często krytycznych. Skokowo wzrosło więc prawdopodobieństwo udanego ataku.

Dodatkowym czynnikiem jest sięganie przez cyberprzestępców po coraz to nowe rozwiązania, a ich upowszechnienie sprawia, że są one coraz tańsze. Trzeba przy tym pamiętać, że za ogromną część ataków odpowiadają boty. Szukają luk w zabezpieczeniach – systemowych lub powodowanych przez użytkowników. Dodatkowo ataki rozszerzyły się tak, że potencjalnie ich ofiarą może paść praktycznie każdy.

I nie ma tu znaczenia wielkość firmy czy instytucji. Przykładowo celem ataku typu ransomware jest uzyskanie okupu za podanie hasła do odblokowania plików. Taka sytuacja może sparaliżować każde przedsiębiorstwo, nawet małą rodzinną firmę – jak bowiem prowadzić biznes bez dostępu do danych o kontrahentach, zamówieniach czy finansach. Nie ma też żadnej gwarancji uzyskania hasła po zapłacie. Kontakt z cyberprzestępcami może się wtedy po prostu urwać.

Te wyzwania związane z bezpieczeństwem w obszarze IT są dodatkowo potęgowane przez niedobór pracowników. W Polsce brakuje wystarczającej liczby osób z odpowiednimi kompetencjami, aby obsadzić czekające na nich wakaty. Jest to zresztą problem globalny. Według wyspecjalizowanej firmy Cybersecurity Ventures, do 2025 r. na świecie będzie 3,5 mln wakatów w obszarze cyberbezpieczeństwa. To oznacza wzrost aż o 350 proc. w ciągu ośmiu lat.

Odpowiadając na to wyzwanie Microsoft ogłosił, że zainicjowana w USA kampania na rzecz podnoszenia umiejętności w zakresie cyberbezpieczeństwa zostanie rozszerzona o 22 kraje, w tym Polskę.

Wybrane do współpracy kraje charakteryzują się podwyższonym ryzykiem występowania cyberzagrożeń. Dodatkowo występuje w nich istotna luka w zasobach kompetencji w tym obszarze, zarówno pod względem liczby specjalistów w stosunku do zapotrzebowania, jak też braku odpowiednich specjalizacji, jak choćby zabezpieczanie informacji czy bezpieczeństwo środowisk chmurowych lub hybrydowych.

Warto zauważyć, że pod względem nierówności między udziałem kobiet i mężczyzn w sektorze cyberbezpieczeństwa wśród wszystkich wybranych państw Polska zajmuje pierwsze miejsce ex aequo z Brazylią. W obu krajach w tej branży pracuje aż 87 proc. mężczyzn i tylko 13 proc. kobiet. Z kolei najlepiej pod tym względem jest we Włoszech (odpowiedni 75 i 25 proc.).

Jednym z celów kampanii jest zapewnienie tradycyjnie nieuprzywilejowanym grupom społecznym, w tym kobietom, możliwości podjęcia pracy w sektorze cyberbezpieczeństwa. W objętych nią krajach średnio tylko 17 proc. pracowników zajmujących się cyberbezpieczeństwem stanowią kobiety. Pozostawanie kobiet poza tym obszarem sprawia, że nie wykorzystujemy ich talentów, nie mówiąc już o dążeniu do domykania luki kompetencyjnej. I nie chodzi tu tylko o równouprawnienie, ale również o względy biznesowe: firmy stawiające na różnorodność osiągają lepsze wyniki.

Jest jasne, że luki w umiejętnościach z zakresu cyberbezpieczeństwa nie da się zapełnić za pomocą jakiegoś jednego uniwersalnego rozwiązania. Dlatego w każdym z krajów, na które Microsoft rozszerza swoją kampanię, firma będzie współpracowała z lokalnymi instytucjami edukacyjnymi, organizacjami non-profit, rządami i przedsiębiorstwami w celu opracowania takiego programu dotyczącego kompetencji z zakresu bezpieczeństwa informatycznego, który będzie odpowiadał unikalnym potrzebom danego rynku.

Niemniej Microsoft stworzył ramy działania w oparciu o wspólny zestaw potrzeb i rozszerzony dostęp do narzędzi, które istnieją już dziś. Jak więc można skorzystać z międzynarodowej kampanii i podnieść swoje kompetencje w obszarze cyberbezpieczeństwa? Jak zdobyć nowe umiejętności, które pomogą nam podążać za oczekiwaniami pracodawców i wymaganiami zmieniającego się cyfrowego środowiska pracy?

Do wyboru jest szereg możliwości. Przykładowo związane z obszarem cyberbezpieczeństwa ścieżki szkoleniowe do nauki własnej można znaleźć tutaj: Browse all - Learn | Microsoft Docs

Z kolei szkolenia podstawowe dotyczące wszystkich technologii Microsoft dostępne są pod linkiem https://www.microsoft.com/pl-pl/trainingdays

Co ważne, Microsoft zaoferował także szkolenia podstawowe z bezpieczeństwa, zgodności z przepisami i tożsamości, gdzie dostępny jest darmowy voucher na egzamin. Pierwsze z nich odbędzie się 14-15 lipca, a kolejne 11-12 sierpnia. Szczegóły można znaleźć w tych miejscach: Microsoft Event (mktoevents.com) oraz Microsoft Event (mktoevents.com).

Materiał powstał we współpracy z Microsoft Polska