10 motivi per cui dovresti perseguire una carriera nella sicurezza delle informazioni

Il numero crescente di violazioni dei dati e le minacce come il ransomware hanno creato una corsa folle per la sicurezza delle informazioni. Le organizzazioni stanno lottando per riempire i posti di lavoro e per competere per i migliori talenti, e decine di posizioni rimangono scoperte per mesi.

Si potrebbe pensare che questo tipo di frenesia del mercato del lavoro crei un grande appeal per una persona che sta entrando al college o che sta considerando una carriera. Soprattutto perché la sicurezza informatica è uno dei pochi campi in cui le persone vengono accaparrate non appena escono con il loro certificato o diploma (e spesso, molto prima.)

Tuttavia non c’è quasi mai un afflusso di professionisti della sicurezza appena nominati e desiderosi di mostrare le loro abilità da white-hat appena acquisite. La carenza di lavoratori infosec è destinata a crescere – raggiungendo 1,8 milioni entro il 2022, secondo una ricerca di Frost & Sullivan. E non c’è abbastanza talento in arrivo per aiutare a ridurre il gap.

Siccome non c’è pericolo che questo campo diventi troppo saturo di professionisti nel prossimo futuro, perseguire una carriera nella sicurezza delle informazioni è una mossa intelligente. La sicurezza del lavoro dovrebbe aiutare ogni genitore di un diplomato a dormire meglio la notte.

Per coloro che rimuginano su nuove scelte di carriera, la sicurezza informatica potrebbe anche fornire il prossimo passo. Questo è uno dei rari campi interdisciplinari in cui si può entrare da vari altri background, tra cui il business e persino le arti liberali.

Sono indecisi se questa sia una carriera promettente e stabile? Considerate le seguenti ragioni che rendono questo campo allettante.

Le prospettive di lavoro sono eccellenti

La trasformazione digitale, l’Internet delle cose, il cloud computing, i big data – queste tendenze in crescita si stanno scontrando per creare una grande sfida per le organizzazioni. Man mano che massicce quantità di dati vengono raccolte, condivise e memorizzate, ogni azienda diventa vulnerabile ad avere i gioielli della corona esposti – che si tratti di informazioni di identificazione personale (PII), proprietà intellettuale o altri dati sensibili.

Siccome non mancano i ladri che cercano quei gioielli della corona, le organizzazioni di tutte le dimensioni stanno cercando di proteggersi al meglio. Inoltre, quelle più mature stanno andando oltre la prevenzione per rilevare e prevedere proattivamente le minacce. È qui che entrano in gioco i professionisti della sicurezza delle informazioni. Questi esperti sono l’equivalente del mondo connesso dei cavalieri nell’armatura scintillante, e ogni industria ne ha bisogno.

Una varietà di professioni ha attualmente una crisi di talenti, ma non molte vedranno una crescita del lavoro così robusta come quella della sicurezza informatica.

Attualmente, CyberSeek (un progetto della National Initiative for Cybersecurity Education) stima il rapporto nazionale tra domanda e offerta per i lavoratori della sicurezza informatica a 2,5, rispetto a 6,5 per tutti i lavori. Mentre il cloud, l’IoT, i big data e altre tendenze crescono, i cappelli neri troveranno nuovi modi per sfruttare le debolezze – il che significa che i posti di lavoro per i cappelli bianchi continueranno a crescere.

Tecnologie come l’apprendimento automatico e l’automazione aiuteranno a risolvere alcuni dei problemi che le organizzazioni affrontano nella protezione dei loro dati e delle infrastrutture, ma gli esseri umani non saranno sostituiti tanto presto.

C’è un sacco di lavoro entry-level

Uno dei lavori entry-level che molte persone ottengono, l’analista di sicurezza delle informazioni, è praticamente garantito per tenerti occupato. Il Bureau of Labor Statistics (BLS) degli Stati Uniti lo classifica al n. 16 delle occupazioni in più rapida crescita in tutti i settori.

Lo stipendio, il tasso di occupazione e la crescita del lavoro hanno spinto l’analista di infosec al posto del secondo miglior lavoro tecnologico del 2018, secondo l’U.S. News & World Report rankings.

In base allo stipendio, il BLS prevede che la domanda di analisti infosec crescerà del 28% in un arco di 10 anni fino al 2026. Confrontate questo dato con la crescita media del 7 per cento per tutte le carriere e comincia a suonare sempre meglio.

La mobilità verso l’alto è anche buona

Se avete un talento per la gestione e non avete paura di lucidare le vostre capacità di comunicazione e le persone, troverete buone prospettive per salire la scala. Certo, dovrai pagare la tua quota – anni di lavoro sul campo, ottenendo tutte le giuste certificazioni (e ce ne sono molte) – ma la buona notizia è che la domanda è in crescita per i ruoli senior tanto quanto lo è per gli specialisti di prima linea.

Considera questo: Alcuni organismi di regolamentazione, come i servizi finanziari di New York, stanno già richiedendo alle organizzazioni di designare un responsabile della sicurezza informatica per la supervisione e l’attuazione di un programma di cybersecurity e per far rispettare le politiche. Molti esperti del settore vedono questa regola innovativa come un fiore all’occhiello che altri seguiranno.

Secondo un sondaggio di The Enterprise Strategy Group (ESG), i CISO hanno maggiori probabilità di lasciare il loro lavoro per una migliore retribuzione o per un’organizzazione che enfatizza la cultura della sicurezza. Poiché la durata media di un CISO è di soli due o quattro anni, le organizzazioni sono costantemente a caccia di personale.

La paga è tutt’altro che modesta

Payscale.com stima che lo stipendio entry-level per un analista di sicurezza delle informazioni è nell’intervallo $49.188-$92.293, con una mediana di $65.605. BLS stima che il salario annuale mediano per questo lavoro è di $ 95.510 (per tutti i livelli di carriera), con il 10 per cento che guadagna $ 153.090 o più.

Questa è solo una delle decine di specialità – e molte delle specialità di infosec pagano a nord di $ 100.000. Per esempio, un rapporto sugli stipendi del 2018 di Mondo mostra che gli ingegneri della sicurezza di rete guadagnano un massimo di 172.500 dollari e un ingegnere della sicurezza delle applicazioni raggiunge un massimo di 182.500 dollari. Anche se non comanderai il top dollar quando inizierai, probabilmente guadagnerai più di molti tuoi pari in altre professioni.

Mentre lo stipendio spesso dipende dalla geografia e dal settore del datore di lavoro, Infosecurity Magazine stima che gli stipendi di infosec cresceranno complessivamente del 7% quest’anno. Questo è più del doppio rispetto a tutte le occupazioni negli Stati Uniti, e una clip confortevole se si considera il tasso di inflazione del 2,4% previsto per il 2018 da Kiplinger.

Il lavoro è altamente portatile

Forse sorprendentemente per alcuni, l’area che impiega la più alta concentrazione di talenti della sicurezza è Washington, D.C. – il che ha senso, dato che ci vuole un piccolo esercito per proteggere i dati del governo. La domanda per questo lavoro è buona in tutto il paese, sia sulla costa orientale che su quella occidentale. Potresti anche essere in grado di lavorare da remoto, se sogni la vita del nomade digitale.

Non è solo per i nerd

Molte persone pensano agli hacker (etici o di altro tipo) come alle versioni della vita reale di Elliot Alderson – i reclusi nerd e antisociali ritratti nella serie TV “Mr. Robot”. Ma molti professionisti dell’infosec non toccano mai una linea di codice o configurano un server.

Proprio come nel campo medico, la sicurezza informatica ha numerose specializzazioni. I ruoli si diramano dall’hacking etico e dalla digital forensics alla gestione del rischio e alla governance. È necessario un know-how tecnico per tutti loro, naturalmente, ma si può avere successo in questa carriera anche se si entra da un campo al di fuori dell’IT.

Gib Sorebo, capo tecnologo della cybersecurity presso la società Leidos, che si occupa di rischi per la cybersecurity, dice che alcuni dei migliori investigatori di incidenti e penetration tester provengono da fuori di un background STEM, perché possono “anticipare i fallimenti umani così come le vulnerabilità del computer e sono spesso più a loro agio a pensare in sfumature di grigio piuttosto che in bianco e nero”. Come spiega sul blog della RSA Conference (vedi Fonti), il fallimento nella messa in sicurezza delle reti deriva dalla mancata comprensione delle persone piuttosto che della tecnologia. Quelli con un background nelle scienze umane e in altri campi eccellono nel capire come si comportano le persone.

Nei ruoli senior, la capacità di guidare e gestire è ancora più importante della competenza tecnica. Nel sondaggio ESG, il 52 per cento dei 343 intervistati ha detto che la leadership è la qualità più importante per un CISO di successo, con capacità di comunicazione come n. 2. L’acume tecnico era solo il n. 7 della lista.

Lavora in qualsiasi settore

Se sei cresciuto sognando qualche altro tipo di carriera figa come fare film, volare nello spazio o salvare gli orsi polari, puoi ancora contribuire a questi campi o a molti altri lavorando nella sicurezza informatica. Con poche altre eccezioni, come avvocati, commercialisti (e forse stelle del cinema), non molte altre carriere possono portare a lavori praticamente in qualsiasi settore.

Potresti non mettere piede in un razzo o su un set cinematografico, ma puoi comunque essere una parte molto preziosa del team proteggendo i dati e altre risorse per le organizzazioni che fanno quel lavoro.

Apprenderai sempre qualcosa di nuovo

Avete sempre voglia di imparare cose nuove? Lo farai costantemente in questo lavoro. Poiché l’ecosistema sta cambiando continuamente e stanno emergendo nuove tecnologie, i lavori si evolveranno con esso e le tue abilità dovranno adattarsi.

Farai qualcosa di buono

Lo stipendio è un vantaggio in sé, ma molte persone sono attratte da questa professione perché sentono che stanno facendo qualcosa per il bene comune. Aspettatevi che questa idea prenda piede man mano che il settore impara a posizionarsi meglio; i leader dell’industria stanno lavorando duramente per mostrare alle nuove generazioni l’impatto positivo che possono avere in questo lavoro.

Oltre a proteggere le organizzazioni, i professionisti della sicurezza informatica sono quelli che aiutano a proteggere le infrastrutture critiche e la privacy del consumatore quotidiano. Se hai sempre voluto fare una professione rispettabile e di valore, questa fa al caso tuo.

Ottieni un lavoro altamente soddisfacente e interessante

L’indagine ISG ha scoperto che il 40 per cento dei professionisti della cybersecurity ha dichiarato di essere molto soddisfatto del proprio lavoro e il 48 per cento è piuttosto soddisfatto. Oltre al compenso, i fattori che contribuiscono all’alta soddisfazione sul lavoro includono gli incentivi per l’avanzamento di carriera e l’impegno del management aziendale verso la cybersecurity.

Se vuoi una carriera dove aiuti gli altri, imparando e crescendo, la sicurezza informatica è un lavoro con cui puoi impressionare i tuoi amici. E se ami risolvere enigmi e problemi, e ti piace una bella sfida, il lavoro sarà sempre interessante. Come dice Mark Nunnikhoven, capo della ricerca sul cloud di Trend Micro, “è una carriera che non ti annoierà mai.”

Fonti

La carenza globale di forza lavoro per la sicurezza informatica raggiungerà 1. 8 milioni di persone, mentre le minacce incombono.8 milioni di persone mentre le minacce aumentano e la posta in gioco aumenta, (ISC)2

Cybersecurity Supply and Demand Heat Map, CyberSeek

10 Best Technology Jobs of 2018, U.S. News & World Report

Information Security Analyst, BLS

Qual è il regolamento NYDFS sulla cybersecurity? A New Cybersecurity Compliance Requirement for Financial Institutions, Digital Guardian

The Life and Times of Cybersecurity Professionals, ESG

Entry-Level Information Security Analyst, PayScale

Cybersecurity Salaries to Increase 7% in 2018, Infosecurity

Why Study Cybersecurity?, RSA Conference

Here’s Why You Should Consider A Career In Cybersecurity, Trend Micro

Occupational Outlook Handbook, BLS