Zagrożenie atakami hakerów dotyczy nie tylko wielkich korporacji – aż 59 proc. polskich firm z sektora MŚP padło w tym roku ofiarą cyberataku. Przedsiębiorstwa zdają sobie sprawę z zagrożenia i w tym roku zaczęły inwestować w szkolenia z cyberbezpieczeństwa. – W 2022 r. to były jedne z najbardziej popularnych szkoleń z obszaru IT i spodziewamy się, że tak również pozostanie w 2023 roku – mówi Robert Tomaszewski, Business Development Director odpowiadający za obszar IT w Altkom Akademii, największej polskiej firmy szkoleniowej.
Wzrost zagrożenia spowodowała najpierw pandemia (systemy i procedury firmowe nie były gotowe na taką skalę pracy zdalnej) oraz wojna w Ukrainie (większa liczba ataków hakerów).
– I coraz więcej firm zdaje sobie z tego sprawę. W tym roku cyberbezpieczeństwo stało się jednym z najbardziej pożądanych tematów szkoleń z obszaru IT. A ponieważ sytuacja zewnętrzna nadal jest niepewna, aż jedna czwarta ankietowanych wskazała cyberbezpieczeństwo jako obszar szkoleń, który będzie cieszył się zainteresowaniem również w przyszłości – podkreśla Robert Tomaszewski z Altkom Akademii.
Zagrożony sektor MŚP
– Najbardziej zagrożone na ataki są małe i średnie firmy, które mają olbrzymie braki w zabezpieczeniach przed cyberatakami. Mimo że większe przedsiębiorstwa są zazwyczaj w pełni świadome zagrożenia przed hakerami, to również tam zdarzają się niedociągnięcia i błędy – mówi Dominik Węglarz, ekspert z Altkom Akademii. Tym bardziej, że cyberatak może nieść za sobą ogromne konsekwencje:
- wyciek danych; ujawnienie tajemnic handlowych; ujawnienie tajemnic dotyczących własności intelektualnej; opracowywanych technologii, patentów etc.
- to może spowodować wymierne straty finansowe: obniżenie wartości akcji firmy; przestoje w produkcji, co przekłada się na straty finansowe; potencjalne spory sądowe z poszkodowanymi; wysokie kary finansowe
- przymus opłaty haraczy
Wszystko to wiąże się z nadszarpniętą lub nawet zniszczoną reputacją firmy oraz utratą nowych, jak i obecnych klientów. Aby temu zaradzić, niezbędne jest budowanie strategii cyberbezpieczeństwa, co nie jest prostym zadaniem. Firma musi zaradzić niedoborom zasobów (ludzkich, budżetowych), zarządzać złożonymi technologiami, szkolić użytkowników końcowych, sprostać oczekiwaniom zarówno zarządu jak i klientów.
– Na szczęście ta świadomość wśród firm rośnie. Dokładnie pokazuje nasz to raport – mówi Robert Tomaszewski z Altkom Akademii. W czasie pandemii i wojny w Ukrainie największa zmiana nastąpiła wprawdzie w liczbie szkoleń z zarządzania zespołami rozproszonymi czy komunikacji (wymusiła to coraz powszechniejsza praca zdalna czy hybrydowa), ale w obszarze IT najczęściej wybieranym zagadnieniem było właśnie cyberbezpieczeństwo. W Polsce podczas pandemii aż 55 proc. firm oceniało, że wzrosło ryzyko wystąpienia cyberataków!
Szkolenia o cyberbezpieczeństwie
Przejście na tryb pracy zdalnej wygenerowało potrzebę szkoleń pracowników na każdym szczeblu, zakładając, że to pracownik jest najsłabszym ogniwem w atakach hakerskich. – Wprowadzenie nawet najbardziej zaawansowanych zabezpieczeń technicznych, może nie być skuteczne, jeśli zapomnimy o przeszkoleniu pracowników – mówi Robert Tomaszewski z Altkom Akademii. Popularne są szkolenia z cyber awareness, które wyposażają w wiedzę niezbędną do rozpoznania sytuacji niebezpiecznych, takich jak ataki phishingowe czy wyłudzanie danych.
Najczęściej wybierane szkolenia dotyczą tych z certyfikatami cyberbezpieczeństwa (CEH) – to one są najbardziej pożądane na rynku pracy. Warto pamiętać, że bezpieczeństwo cybernetyczne to dziedzina, która ciągle się rozwija. Wiedza na jej temat musi być na bieżąco aktualizowana – Tak naprawdę największym wyzwaniem ochrony przed zagrożeniami jest potrzeba ciągłego dostosowywania się do coraz częstszych oraz coraz bardziej wyrafinowanych metod ataków – mówi Robert Tomaszewski z Altkom Akademii.
W odpowiedzi na potrzeby rynku Altkom Akademia wprowadza właśnie nową ścieżkę szkoleń Certified Ethical Hacker, czyli czołowy produkt z obszaru security. Celem pracy etycznych hakerów jest identyfikacja słabych punktów organizacji oraz pomaganie w znalezieniu skutecznej metody obrony przed atakami na firmowe systemy.
Popularne szkolenia z cyberbezpieczeństwa
Wprowadzenie do zagadnień bezpieczeństwa IT – szkolenie zapoznaje słuchacza z zagadnieniami polityki bezpieczeństwa IT w firmie, w oparciu o światowe standardy i metody sprawdzone w dużych korporacjach. Przedstawione zostaną najnowsze technologie zabezpieczeń, zgodne z wymogami polskiego ustawodawstwa w tym zakresie
Certified Ethical Hacker – autoryzowane szkolenie EC-Council – CEHv12 – Certified Ethical Hacker realizowane w formie wykładu oraz praktycznych warsztatów. Certyfikat CEH jest jednym z najbardziej pożądanych na rynku pracy i pomaga zwiększyć szanse zatrudnienia na stanowiskach związanych z cyberbezpieczeństwem na całym świecie.
Certified Secure Computer User – jedna z najbardziej prestiżowych firm zajmujących się szkoleniami z zakresu cyberbezpieczeństwa – EC-Council, opracowała również szkolenie przeznaczone dla pracowników biurowych – Certified Secure Computer User. Często nawet niewielkie braki w wiedzy czy lekko zaniedbane środowisko od strony użytkownika mogą przyczynić się do wtargnięcia intruza do systemu.