Premalo stručnjaka za kibernetičku sigurnost predstavlja golemi problem
Nova nam je 2019. godina već uzela maha i polako se može vidjeti kakva će biti u kibernetičkom smislu. Konkretnije, kad se radi o sigurnosti, bit će izazovna i prepuna opasnosti, čemu neće pomoći činjenica da kronično nedostaje stručnjaka na tom polju. Organizacije su zato u panici, a postojeći stručnjaci za kibernetiku uživaju u situaciji jer su traženi i uvjeti su im iznimno dobri u svakom smislu.
Primjerice, prosječna plaća za profesionalce na polju kibernetičke sigurnosti iznosi 95 tisuća američkih dolara godišnje u Sjedinjenim Američkim Državama, ali u 2019. bi to trebalo porasti za deset do 15 posto, jer organizacije unatoč ponudama ne dolaze do novih ljudi. Zato se traže na svim stranama svijeta, no svejedno potražnja premašuje ponudu.
Samo od rujna 2017. do kolovoza 2018. postavljeno je 314 tisuća oglasa i da su sva potrebna mjesta bila popunjena, aktualna radna snaga na području kibernetike bi sa 714 tisuća djelatnika porasla za 40 posto. Na svjetskoj razini pak nedostaje oko tri milijuna stručnjaka za kibernetičku sigurnost i to je podosta zabrinjavajuće, ali i jasan pokazatelj zainteresiranima u kojem se smjeru educirati.
Da bismo dodatno približili što se točno traži, treba se osloniti i na nedavno istraživanje Gartnera, koje je također išlo u smjeru nestašice stručnjaka za kibernetičku sigurnost, pa se u njemu spominju tri najspornija polja.
- Testiranje ranjivosti
U današnje vrijeme ništa više nije sigurno, koristili osobno računalo, tablet ili pametni telefon. Sa svih strana cyber kriminalci prijete i zato treba paziti na sigurnost baš na svim razinama. Iz tog su razloga potrebni testeri, koji će provjeriti sve moguće ranjivosti i osigurati se od svake moguće ranjivosti. Naime, testeri za ova pitanja prodiru duboko u sustav i detaljno pregledavaju sve što bi se moglo naći.
- Inženjeri za kibernetičku sigurnost
Riječ je o stručnjacima koji su u pravilu upoznati s cijelim razvojem projekta koji provjeravaju. Uz to, neizostavno je da znaju programske jezike Python i Javu, što znači da već u samom kodu mogu uvidjeti moguće probleme te ih na toj razini i riješiti. No, nije to jedino što rade, oni su prisutni i kako bi educirali zaposlenike oko sebe, tako da uz više parova očiju lakše pronađu probleme, te ih srežu u samom korijenu.
- Direktor informatičke zaštite (CISO – chief information security officer)
Na njemu je organiziranje kompletne sigurnosti kompanije u kojoj radi, što predstavlja najveći moguću odgovornost, ali je ujedno i najzahtjevniji mogući posao u polju kibernetičke sigurnosti. Mora organizirati kompletno poslovanje, napraviti strategiju i biti u toku sa svime što se događa u njegovom području. Naravno, do ovog posla mogu samo oni s najviše iskustva, ali i znanja vezanog uz kibernetičku sigurnost. Zato je i najbolje plaćena pozicija.
Na kraju treba znati i da je problem što u organizacijama ne postoji previše napora da bi se ljude educiralo, a i edukacije nisu dostatne zbog toga što ne idu dovoljno “duboko” u samu bit. Stoga, zapravo sve ostaje na ljudima samima, da se educiraju i budu što spremniji za sve izazove koji postoje na tržištu.