Cyberbezpieczeństwo przez dłuższy czas wiązane było wyłącznie z działami IT w największych firmach i przypisywano je domyślnie programistom lub administratorom sieci. Gwałtowny rozwój technologii i rozprzestrzenianie się Internetu w absolutnie każdej branży zmieniło zasady cyfrowej gry. Raport CERT Polska za 2024 rok wskazuje, że liczba zarejestrowanych incydentów cyberbezpieczeństwa przekroczyła 100 tysięcy (efekt ponad 600 tys. zgłoszeń). Oznacza to wzrost o 29% w stosunku do roku poprzedniego (62% jeśli chodzi o zgłoszenia). Cyberataki stały się wyzwaniem dla nas wszystkich – oparte o specjalistyczną wiedzę technologiczną ustąpiły socjotechnice. Najważniejsze rodzaje cyfrowych incydentów to: phishing (podszywanie się pod znane portale), szkodliwe oprogramowanie oraz podatne usługi (wyciek informacji).

Nie chodzi przecież tylko o kradzież haseł czy wirusy uniemożliwiające korzystanie z komputera – tak mogło być w latach 90. XX w. W dobie np. cyfrowego handlu walka toczy się o zaufanie klientów, bezpieczeństwo danych i stabilność działania firmy. Mimo tak olbrzymich wyzwań, rynek wciąż cierpi na niedobór specjalistów w opisywanej dziedzinie. To dobra wiadomość dla jednej grupy: studentów planujących ścieżkę kariery. Cyberbezpieczeństwo to niesamowita możliwość pracy w wielu miejscach – nie tylko w branży informatycznej.

W których sektorach technologia spotyka się z ryzykiem?

Cyfrowa gospodarka skokowo przyspieszyła obieg towarów i usług. Proces ten jednak sprawił, że właściwie każda branża stoi dziś przed wyzwaniami związanymi z cyberbezpieczeństwem. Wszędzie tam, gdzie pojawiają się dane i pieniądze, pojawia się również wysokie prawdopodobieństwo wystąpienia ataku. To jasna odpowiedź, dlaczego firmy i instytucje muszą inwestować w nowoczesne systemy zabezpieczeń, ale przede wszystkim w specjalistów, którzy potrafią przewidywać zagrożenia i skutecznie je ograniczać.

Finanse i bankowość

Cyberprzestępcy atakują ten sektor najczęściej – z oczywistych przyczyn. Ataki phishingowe, usiłowania przejęcia danych, podszywanie się pod klientów to, niestety, codzienność w tej branży. Potrzebni są więc nie tylko informatycy, ale także analitycy transakcji, prawnicy czy ekonomiści, którzy połączą wiedzę technologiczną z regulacjami prawnymi (RODO) i błyskawicznie zareagują na każdą nieprawidłowość.

E-commerce

Sklepy internetowe są bardzo popularne – także wśród oszustów. Najczęstsze zagrożenia? Wycieki danych z kart kredytowych, przechwytywanie transakcji (w skrajnych przypadkach: całych kont użytkowników). W tym sektorze osoby zajmujące się bezpieczeństwem od strony technicznej nie wystarczą. Wymagani są również specjaliści ds. obsługi klienta i komunikacji, którzy wytłumaczą, jak rozpoznać podejrzane linki. Pomogą również budować zaufanie do konkretnej marki.

Sektor zdrowia

Tutaj uderzenie w cyfrowe bezpieczeństwo pacjentów może oznaczać uderzenie w ich bezpieczeństwo jako takie. Dlaczego należy logować się przez zaufaną sieć? Dlaczego aktualizacje systemu są ważne? Jak zabezpieczyć dostęp do wrażliwych danych i wyników badań? Wszystko to także muszą wiedzieć pracownicy i pracowniczki służby zdrowia.

Przemysł

Energetyka, transport i telekomunikacja to tylko część infrastruktury, która tworzy fundament państwa. Ochrona takich sektorów to priorytet. Złożony atak na tę sferę może dosłownie sparaliżować całą gospodarkę: zatrzymać dostawy prądu, przerwać łańcuchy dostaw, a nawet zagrozić zdrowiu i życiu ludzi. Taka kryzysowa sytuacja wymusza obecność ekspertów ds. bezpieczeństwa narodowego, logistyków i menedżerów ryzyka, którzy analizują sytuację geopolityczną i zachowują kontrolę w sytuacji kryzysowej.

Edukacja, czyli e-edukacja

Uczelnie są miejscami w oczywisty sposób realizującymi misję edukacyjną. Ale ze względu na liczbę osób z nimi związanych (pracowników, jak i studentów) tworzą także ogromne bazy danych – atrakcyjny cel dla hakerów. Skuteczny atak na tego typu organizację może więc oznaczać wyciek informacji osobowych, utratę materiałów naukowych i zakłócenia w prowadzeniu zajęć. Bezpieczeństwo studentów i ciągłość funkcjonowania uczelni są bardzo ważne – także z punktu widzenia całego państwa. Istotną rolę odgrywają tu rzecz jasna administratorzy IT. Ale niemniej ważni są oczywiście nauczyciele i wykładowczynie. Opowiadają oni za kształtowanie świadomości cyberhigieny w murach alma mater.

To szczególnie ważna kwestia dla studentów. Mogą narazić się na przechwycenie swoich danych choćby poprzez logowanie się do publicznego Wi-Fi (np. w, nomen omen, sieciowej kawiarni). Korzystanie z VPN (virtual private network) powinno stanowić jeden z podstawowych nawyków cyberbezpieczeństwa. Wirtualna sieć prywatna szyfruje połączenie i ukrywa aktywność w sieci (w której istnieje jedynie jako struktura logiczna), dzięki czemu prywatne informacje są w pełni chronione.

Cyberbezpieczeństwo jako kierunek studiów

W odpowiedzi na opisany powyżej rozwój cyfrowych zagrożeń i związane z nim potrzeby rynku pracy, coraz więcej uczelni w Polsce oferuje cyberbezpieczeństwo jako samodzielny kierunek studiów. Akademia Ekonomiczno-Humanistyczna w Warszawie proponuje kompleksowy program studiów, który kładzie duży nacisk na praktykę (reagowanie na kryzysy, zajęcia laboratoryjne i warsztaty z tworzenia zabezpieczeń) połączoną z teorią w branży cyberbezpieczeństwa. Absolwenci uczelni mogą podjąć pracę jako m.in. analityk cyberbezpieczeństwa, audytorka infrastruktury sieciowej czy konsultant cyberbezpieczeństwa. Kształcenie kierunkowe obejmuje wstęp do cyberbezpieczeństwa, problemy bezpieczeństwa społeczeństwa informacyjnego, zarządzanie bezpieczeństwem informacji, kryptografię, audyt bezpieczeństwa sieci teleinformatycznych, ochronę danych osobowych, techniki eksploracji Internetu i zwalczanie w nim dezinformacji.

Bezpieczeństwo jako codzienna praktyka

Cyberbezpieczeństwo to coś znacznie więcej niż zawód, to istotny element stylu życia każdego z nas. W pełni świadome korzystanie z Internetu powinno mieć swój początek w prostych nawykach, zapewniających nam po prostu bezpieczeństwo. Należy do nich sprawdzenie adresu IP, które pokazuje, jak wiele informacji związanych z naszą lokalizacją staje się widocznych w trakcie korzystania z sieci. Najczęściej stykamy się z kwestią haseł do różnego rodzaju usług: mocne (duże i małe litery, znaki specjalne, cyfry) i unikalne zabezpieczenia chronią dostępu do kont, a stosowanie dwuskładnikowego uwierzytelniania dodaje kolejną warstwę zabezpieczeń. Takie właśnie praktyki będące częścią cyfrowej rutyny kształtują niezbędną podstawę w e-rzeczywistości. Bezpieczeństwo przestaje być wtedy tylko zawodowym obowiązkiem, a staje się integralną częścią codzienności.

Różne dziedziny wiedzy w świecie cyfrowych zagrożeń

Cyberbezpieczeństwo jest interdyscyplinarne. Oznacza to, że wchłania ono ekspertów w wielu – wydawałoby się odległych – obszarach. Swoje miejsce odnajdą tu studenci kierunków takich jak:

• bezpieczeństwo wewnętrzne – umiejętność analizowania zagrożeń w sieci jest ważna w erze cyfryzacji, ponieważ wpływają one wydatnie na bezpieczeństwo państwa. Absolwenci tego kierunku są zaznajomieni z procedurami pomagającymi ograniczyć ryzyko cyberataków. Co należy do zadań specjalistów po tym kierunku? Planowanie strategii obronnych, proaktywne reagowanie na kryzysy i współpraca z wyspecjalizowanymi służbami. A wszystko to w oparciu o znajomość najnowszych technologii,
• zarządzanie – rozsądne podejmowanie decyzji i szybkie reagowanie na sytuacje kryzysowe jest niezbędne w organizacjach, gdzie ataki internetowe stały się codziennością. Po ukończeniu studiów studenci będą potrafili spojrzeć na problem nie tylko z izolowanej perspektywy pojedynczego działu, ale i całej organizacji. Ta umiejętność przygotowuje ich do koordynowania pracy wielu zespołów, wdrażania prawidłowych procedur i ograniczania strat do absolutnego minimum,
• prawo i administracja – absolwenci tych kierunków przekładają regulacje i przepisy na język praktyki. Dzięki temu firmy dbają o swoje bezpieczeństwo, nie łamiąc obowiązującego prawa. To oni chronią firmy przed stratami finansowymi i karami w obliczu zagrożeń, odpowiadając za poprawny przebieg procesów oraz wdrażając właściwe procedury bezpieczeństwa,
• nauki humanistyczne – wiele mechanizmów będących podstawą cyberataków może być przedmiotem badań socjologów i psychologów, analizują oni także zachowanie społeczeństwa w sytuacji kryzysowej. W ten sposób wspierają oni organizację na drodze budowy świadomości pracowników dotyczącej zagrożeń w sieci i szkolenia zespołu pod kątem rozpoznawania zastosowanych technik manipulacji.

W jaki sposób student może zdobyć opisywane kompetencje?

Żeby rozpocząć pracę związaną z bezpieczeństwem w cyfrowej rzeczywistości, nie trzeba być programistą. Dróg prowadzących do bycia specjalistą w zakresie cyberbezpieczeństwa jest wiele. Najważniejsza ciekawość oraz chęć nauki w dynamicznie rozwijającej się branży.

Studia kierunkowe to bardzo dobry początek. Akademia Ekonomiczno-Humanistyczna w Warszawie, oferuje program z cyberbezpieczeństwa lub inżynierii sieciowej. Wybór bezpieczeństwa wewnętrznego, zarządzania czy prawa stanowi też solidną podstawę. To właśnie te kierunki przygotowują do podejmowania decyzji w trudnych sytuacjach, analizowania ryzyka i wdrażania procedur bezpieczeństwa. Rynek pracy poszukuje ludzi, którzy odnajdują się w tych tematach.

Oczywiście zawsze warto zainwestować w kursy i certyfikaty. Nie tylko przekazują one wiedzę, ale też potwierdzają zdobyte umiejętności. Oferta jest niezwykle szeroka: od podstawowych kursów jak CompTia Security+, aż po te najbardziej wartościowe, np. CISSP. Niektóre firmy udostępniają bezpłatne materiały do nauki, dzięki którym można nie tylko wiele się nauczyć, ale i sprawdzić, czy właśnie ta ścieżka rozwoju jest dla nas odpowiednia. Praktyki i staże są także wartością dla przyszłych pracodawców. Kto poszukuje studentów wpierających zespoły zajmujące się opisywaną tematyką? Instytucje publiczne, sklepy internetowe, rozwijające się firmy, a nawet same uczelnie. To okazja do nawiązania pierwszych kontaktów, cennego wpisu w CV i poznania branży od środka.

Jak będąc studentem, można zdobyć wiedzę z cyberbezpieczeństwa? Na wielu uczelniach działają tematyczne koła naukowe i projekty, które skupiają osoby zainteresowane taką właśnie tematyką. Dołączenie do „cyberbezpiecznej społeczności” pozwala zdobyć doświadczenie i poznać ludzi, którzy w przyszłości mogą okazać się ekspertami w branży. Capture The Flag, czyli symulacje cyberataków to konkursy, które pozwalają sprawdzić swoje kompetencje w przełamywaniu zabezpieczeń i ćwiczyć szybkie reagowanie na zagrożenie w praktyce. Efekty zaangażowania w takie działania są cennym atutem.

Bezpieczeństwo w sieci jest tak atrakcyjną branżą i oferuje wiele możliwości pracy, gdyż to dziedzina, która zmusza do stałego aktualizowania swojej wiedzy oraz łączy w sobie różnorodne umiejętności. Nie chodzi więc tylko o papier i dyplom, ale o gotowość do rozwoju i dostosowywania się do nowych wyzwań i zagrożeń Sieci, która zachowuje się jak żywy organizm. Socjolog po kursie z inżynierii, prawnik po warsztatach z ochrony danych czy student zarządzania po praktykach w sektorze bezpieczeństwa? Wszystko to znakomite przykłady idealnych kandydatów, patrzących szeroko na swoje możliwości. Cyberbezpieczeństwo nieustannie się rozwija i otwiera drzwi do nowych specjalizacji!

Cyberbezpieczeństwo to teraźniejszość i przyszłość

Cyberbezpieczeństwo współtworzy współczesny cyfrowy świat. Przestępcy wykorzystują technologię w coraz bardziej wyrafinowany sposób i wciąż rozwijają swoje umiejętności. Atakowane branże mierzą się z nowymi wyzwaniami i poszukują specjalistów dbających o bezpieczeństwo w sieci. To ogromna szansa dla studentów wielu kierunków. Nie tylko dla informatyków: swoje miejsce znajdą tu zarówno osoby kształcące się w zakresie bezpieczeństwa wewnętrznego, prawa czy socjologii. Kompetencje, które zdobywa się na studiach, składają się na narzędzia niezbędne w sytuacjach związanych z zagrożeniami w Internecie.

Cyberbezpieczeństwo to kierunek przyszłości, w którym technologia łączy się z interdyscyplinarnym rozwojem. Ekran komputera to jednocześnie pole walki, ale i przepustka do wymarzonej kariery.

Źródła:

• https://topvpn.pl/ – Ranking: Wszystko o VPN
• Raport CERT Polska za 2024 rok – cyberataki
• https://www.isc2.org/certifications/cissp
• https://ip.pc.pl/
• https://pl.wikipedia.org/wiki/Cyberatak
• Baza wiedzy gov – czym jest phishing i jak nie dać się nabrać na podejrzane wiadomości

Artykuł przygotowany we współpracy z partnerem serwisu.

Autor: Joanna Ważny