Kibernetinio saugumo specialistų stygius – per didelė kaina valstybei

Kibernetinio saugumo specialistų trūkumas darbo rinkoje tampa ne tik ekonominiu, bet ir nacionalinio saugumo iššūkiu. Kibernetinės grėsmės auga greičiau, nei spėjama parengti jas efektyviai gebančių spręsti žmonių. Panašu, kad ir vėl neapsieisime be verslo lyderystės: privalome ne tik stiprinti technologinę infrastruktūrą, bet ir užtikrinti, kad turėtume pakankamai darbo jėgos, galinčios ją apsaugoti.

Asociatyvi „Pixabay“ nuotr.

Tarptautinio informacinių sistemų saugumo sertifikavimo konsorciumo (ISC2) 2024 m. tyrimas rodo, kad pasaulyje trūksta apie 4,8 mln. kibernetinio saugumo specialistų. Tuo pat metu Europos Komisijos vidaus saugumo strategijoje „ProtectEU“ keliamas tikslas per artimiausius kelerius metus panaikinti beveik 300 tūkst. kvalifikuotų šios srities darbuotojų trūkumą. Jei ši spraga nebus suvaldyta, šalys gali tapti vis pažeidžiamesnės hibridinėms atakoms, pavyzdžiui, sabotažui prieš kritinę infrastruktūrą, sutrikdytam oro uostų ar kitų transporto mazgų darbui, dezinformacijai.

Šią spragą lemia keli veiksniai. Technologijos vystosi greičiau, nei spėjama kurti naujas švietimo programas ar sertifikavimo priemones. Dėl spartėjančios skaitmenizacijos, debesų kompiuterijos plėtros ir dirbtinio intelekto vystymosi saugumo poreikiai plečiasi į vis naujas sritis – nuo debesijos ir dirbtinio intelekto iki aplikacijų apsaugos bei operacinių technologijų.

Tuo metu „tradiciniai“ IT darbai, pavyzdžiui, bazinis programavimas ar sistemų priežiūra, vis dažniau automatizuojami. Dėl to tūkstančiai tinklo inžinierių, sistemų administratorių ir kitų technologijų specialistų visame pasaulyje ieško naujos krypties, o pati darbo rinka tampa vis labiau tarpdisciplininė. Ši tendencija ypač ryški telekomunikacijų sektoriuje, kur technologiniai pokyčiai vyksta itin sparčiai.

IT specialistų poreikis išlieka didelis, tačiau keičiasi reikalingų įgūdžių pobūdis. Kibernetinio saugumo ekspertai turi išmanyti ne tik technologinius aspektus, bet ir gebėti analizuoti duomenis, suprasti verslo procesus bei valdyti projektus. Daugelis IT specialistų jau turi bazinius techninius gebėjimus, kuriuos, papildžius tikslingu mokymu, galima sėkmingai pritaikyti saugumo srityje.

Daug įmonių, siekdamos užtikrinti kibernetinį atsparumą, šiuo metu samdo išorinius tiekėjus arba perduoda saugumo funkcijas trečiosioms šalims. Nors toks sprendimas padeda greitai patenkinti trumpalaikius poreikius, jis neprisideda prie ilgalaikės problemos sprendimo. Norint ją spręsti iš pagrindų, įmonės turi žvelgti plačiau – ne tik į darbo rinką, bet ir į savo vidinius išteklius.

Vienas efektyviausių būdų mažinti kibernetinio saugumo specialistų trūkumą – skatinti esamus darbuotojus keisti karjeros kryptį ir investuoti į jų įgūdžių ugdymą. Tam gali būti sukurtos 3-6 mėnesių trukmės programos, kuriose darbuotojai iš IT ar kitų techninių padalinių mokosi kibernetinio saugumo pagrindų, dalyvauja realiuose projektuose, o vėliau pereina į naujas pareigas. Toks modelis leidžia sukurti tvarią talentų ekosistemą ir užtikrinti, kad organizacijoje būtų žmonių, išmanančių tiek technologinius, tiek verslo procesus.

Ugdydamos trūkstamas kompetencijas viduje, įmonės išlaiko talentus, o darbuotojai įgyja naują kvalifikaciją ir platesnes karjeros galimybes. Be to, toks požiūris stiprina nacionalinį atsparumą – viešasis sektorius ir verslas kartu gali užsiauginti reikiamus specialistus, užuot laukę, kol juos parengs švietimo sistema ar atsiras naujų valstybinių iniciatyvų.

Nors investicijos į vidinių talentų ugdymą gali atrodyti lėtesnis kelias nei samdymas iš išorės, ilgainiui tai tampa vieninteliu tvariu būdu spręsti struktūrinį specialistų trūkumą. Stiprėjant reguliavimui ir augant kibernetinėms grėsmėms, saugumo klausimai tampa aktualūs beveik kiekvienai organizacijai. Todėl tik tos organizacijos, kurios sugeba sistemingai auginti savo kompetencijas, gebės išlaikyti konkurencinį pranašumą ateityje.

Vytautas Bučinskas, „Telia“ verslo užtikrinimo, atsparumo ir tvarumo vadovas