Крупные корпорации ищут экспертов по кибербезопасности
Многие американские корпорации, а также такие гиганты, как JP Morgan, Chase Co, PepsiCo Inc. и The United Services Automobile Association (USAA), ищут экспертов на должности CISO и других специалистов по кибербезопасности, дабы усилить собственную защиту от хакеров, информирует Рейтерс ссылаясь на осведомленные источники.
В большинстве случаев, CISO подчиняется директору по информационным разработкам, но на данный момент многие компании собираются «поднять» эту должность до взаимосвязи с гендиректором и правлением, информируют источники издания.
То, что американские компании стали уделять намного больше внимания информационной безопасности, связывают с атаками на последовательность больших американских ритейлеров, идеальными в прошедшем сезоне. Самая большая и нашумевшая из них — атака на Target, третью по величине торговую сеть в Соединенных Штатах.
«Картоха» с русскими корнями
Предпраздничная массовая утечка данных клиентов американской сети магазинов Target есть частью масштабной интернациональной хакерской кампании…
В декабре 2013 года информацию о платежах 40 млн клиентов, и персональные эти 70 млн клиентов Target были украдены малоизвестными хакерами. Приблизительно о 12 млн клиентов преступники определили и платежную, и персональную данные, утверждают в компании.
До недавнего времени американские корпорации, в большинстве случаев, не придавали киберугрозам громадного значения и делали не хватает для защиты корпоративных сетей от хакеров.
В изучении, совершённом интернациональной консалтинговой компанией PwC, сообщается, что лишь 28% из 500 опрошенных топ-менеджеров объявили, что в их компании имеется CISO. Помимо этого, в соответствии с изучению, большинство программ для обеспечения информационной безопасности, употребляющихся в корпорациях, не давали их компьютерным сетям достаточной степени защиты.
на данный момент же компании увеличивают как размеры, так и бюджет собственных команд по обеспечению кибербезопасности.
«Тренд пребывает в том, что организации поднимают позицию CISO до равного с директором по информационным разработкам уровня», — поведал Рейтерс исполнительный директор практики по противодействию угрозам в Dell SecureWorks.
Большие американские корпорации сейчас нанимали CISO с окладом от $500 тыс. до $700 тыс. в год, поведал сопредседатель отдела по кибербезопасности в компании Russell Reynolds Associates Мэтт Коминс. Компенсация для CISO в некоторых технологических компаниях достигает $2 млн, сказал он.
Для сравнения: CISO, проработавшие в компаниях уже пять и более лет, приобретают от $200 тыс. до $300 тыс. в год, отметил Коминс.
Русские эксперты по кибербезопасности пока не смогут рассчитывать на полумиллионные зарплаты, но защите от хакеров в Российской Федерации все же уделяют внимание. «И в больших госкомпаниях, и в частных компаниях информационной безопасностью занимаются целые отделы. Такая практика имеется уже лет десять», — поведал «Газете.Ru» управляющий директор компании интернет-рекрутинга HeadHunter Михаил Жуков.
«Толковый офицер по информационной безопасности в русском компании приобретает $5–7 тысяч в месяц, и это не потолок», — говорит Жуков.
Согласно данным портала SuperJob.Ru, рыночный зарплатный коридор начальника подразделения ИТ-безопасности в Москве образовывает 100–150 тыс. руб., в регионах речь заходит, в среднем, о 70–95 тыс, поведала «Газете.Ru» начальник отдела аналитики портала Валерия Чернецова.
В последнии месяцы обстановка не особенно изменилась: в Российской Федерации пока не создавали кибератак, сопоставимых по масштабам с атакой на Target, отмечает Михаил Жуков. «Но компании взрослеют и все чаще и чаще начинают уделять данной сфере внимание», — подчеркивает он.
Хакеры решили не мелочиться
Масштабы атак киберпреступников в 2013 году быстро увеличились — за год случилось восемь наибольших хакерских атак, любая из которых дала…
Но, согласно точки зрения помощника начальника отдела информационной безопасности компании ЛАНИТ Александра Хегая, история, подобная произошедшей с Target, может случиться и в Российской Федерации. Большая часть ритейлеров не обращают внимания на безопасность собственных торговых точек, в частности POS-терминалов, так что возможность того, что таковой атаке будут подвергнуты российские магазины, высока, считает он.
«Прежде всего обладатели компаний ориентируются на те совокупности, каковые приносят им прибыль, а безопасность обычно игнорируют до тех пор, пока не происходит что-то похожее на обстановку с Target, — поведал Александр Хегай «Газете.Ru».
