Nem az EU, a fájdalom hozza el a security szakmák reneszánszát

HUP

Nyakunkon a határidő, a GDPR versenyfutás után itt NIS2, az Európai Unió kiberbiztonsági direktívája. A 14. kraftie adásban azt vizsgálgattuk, vajon lecsapódik e mindez az IT biztonsági szakmák és kompetenciák iránti kereslet szintjén is.

Két vendégünkkel, Erdei Csabával és Pfeiffer Szilárddal kitárgyaltuk az új direktívát, mely sok ezer hazai cég idegeit fogja borzolni a következő egy évben, de utána is. Karrier podcast révén természetesen arra is próbáltunk előrejelzést adni, hogy vajon megnőhet-e az értéke, a megbecsültsége a security tudásnak, érdemes-e erre felé navigálni. Abban egyértelmű konszenzus volt a beszélgetés során, hogy tarthatatlan a helyzet, az IT növekedésével együtt a biztonság a legkevésbé sem skálázódott. Robbanás és reneszánsz is biztosan lesz, csak nem tudni mikor.

Az adásban elhangzott cikkek, videók, tartalmak a Discord csatornánkon érhetők el, ahol még beszélgetni is tudsz velünk, és a többi hallgatóval. Adásainkat megtaláljátok a SoundCloudon, a Spotify-on, az Apple Podcasten, a Google Podcasten, és a YouTube csatornánkon is.

( ricsip v | 2023. 08. 25., p – 19:16 )

Szerkesztve: 2023. 08. 25., p – 19:21

Szekuritiért idehaza még annyira se fizetnek, mint a hanyatló nyugaton. Szerintem a legnagyobb IT profilú cégek kivételével. Szeku persze látszatra van mindenhol, de kimerül annyiban h. rábasszák az applockert a céges w10 laptopra, meg letiltják az usb drájvokat, Windows defender enable aztán hadd szóljon.

Egy hazai banknál sem hiszem h. törnék hashcat-el a netbank felhasználók passwordjeit, vagy összehasonlítanák a haveIbeenPowned-es leak adatbázisokkal, és PROAKTÍVAN értesítenék a felhasználót v. bármi hasonlót amit egy kicsit komolyabb szeku-val meg lehetne valósítani.

Írjon aki szekus bármelyik nagyobb hazai cégnél, és tudja cáfolni.

+1.

Lazán kapcsolódik:
Kb. 2 hete megkerestek egy belföldi cybersecurity specialist pozícióval. Jó hosszú elvárás és tapasztalat listával. Majd elkezdtem belegondolni, hogy mit is kellene csinálni, milyen felelősséggel, lehetőségekkel és hatáskörrel járna ez. Aztán felsejlett emlékeimben, hogy itthon hogyan is kezelik az ITSec-t. Akár magyar KKV, akár középvállalat, akár multi leányvállalata, akár a magyar állam. Aztán röhögőgörcs közepette elhesegettem ezt a jelentkezést.

Ezért hagytam ott a sec vonalat. Pedig fejlettnyugati cégekét csináltam, nem a magyar ugar sötét mezején dolgoztam akkoriban.

Ha tartós rendszert építesz és okos csapatot nevelsz, akkor száz kiadásban sem érheti baj; ha csak a gépekre hagyatkozol, akkor egyszer jól jársz, máskor rosszul; de ha sem a rendszer nem bírja a terhet, sem a csapat nem tanul a hibákból, akkor minden egyes kiadás kockázat.

( zdesigner | 2023. 08. 26., szo – 12:40 )

Kár, hogy a feldolgozható tartalom reneszánszát nem hozza el, mert a podcast elég nagy fájdalom.