137 – dokładnie tyle ofert pracy czeka na specjalistów ds. bezpieczeństwa w jednym z największych serwisów ogłoszeniowych w Polsce. Dla porównania, w tym samym serwisie wakatów dla kucharzy jest 88 a dla nauczycieli 141. Speców od bezpieczeństwa poszukuje m.in. Bosch, ING, T-Mobile, Empik, Generali czy BZ WBK. Ekspertów ds. cyberbezpieczeństwa poszukują także operatorzy centrów danych oraz administracja państwowa. MSWiA zainwestuje 200 mln złotych w rozbudowę i wyposażenie centrum antyterrorystycznego i cyberbezpieczeństwa. W ramach ABW. 4 lipca b.r. powołano CERT Narodowy – instytucję czuwającą nad cyfrowym porządkiem krajowej sieci. Ma ona zjednoczyć specjalistów z najważniejszych sektorów gospodarki: bankowości, energetyki czy telekomunikacji.
Słaby punkt
Specjalistów potrzeba coraz więcej, bo cyberprzestępcy stają się coraz bardziej aktywni. W ubiegłym roku zespół CERT zarejestrował 8,9 tys. incydentów związanych z atakami na administrację publiczną, w porównaniu do 4,7 tys. w 2015 oraz 5,7 tys. w 2013 roku. W przypadku polskiego sektora prywatnego, zgodnie z analizą PwC, liczba aktów cyberagresji wzrosła względem minionego roku o niemal 40% – Można powiedzieć, że liczba wakatów dla ekspertów ds. cyberbezpieczeństwa wzrasta proporcjonalnie do skali rejestrowanych zarówno w Polsce, jak i na całym świecie cyberataków. Warto zaznaczyć, że w przypadku ataków na administrację publiczną, poza stratami finansowymi poważnym problemem jest kradzież wrażliwych danych – takich jak choćby cyfrowe profile osobowe obywateli. Że dotyczy to każdego z nas wystarczy przypomnieć sobie ostatni wyciek milionów rekordów z bazy PESEL – zauważa Ewelina Hryszkiewicz z Atmana, operatora największego centrum danych w Polsce.
Niestety, eksperci alarmują, że deficyt ekspertów w obszarze cyberbezpieczeństwa będzie coraz większy. W badaniu MIT Technology Review Custom niemal 40% badanych wskazało, że jest to jeden z największych problemów z jakimi borykają się dzisiaj firmy. Jak z kolei wynika z raportu „Hacking the Skills Shortage” niedobór specjalistów jest na tyle duży, że ok. 15% tych stanowisk w badanych firmach pozostanie nieobsadzonych nawet do 2020 roku. – W praktyce oznacza to wyższe płace dla specjalistów od bezpieczeństwa IT i w konsekwencji wyższe koszty działalności dla firm. Nie to jest jednak najistotniejsze – w dobie digitalizacji biznesu i administracji publicznej oraz rosnącej aktywności crackerów, rośnie ryzyko niepowodzenia projektów informatycznych, utraty ważnych informacji czy wręcz wstrzymania działalności na pewien czas – zwraca uwagę Ewelina Hryszkiewicz z Atmana.
Punkt pierwszy – edukacja
Zachodnie państwa doskonale zdają sobie sprawę z ryzyka, jakie niesie za sobą brak ekspertów ds. bezpieczeństwa IT, dlatego próbują temu przeciwdziałać. W 2015 roku w USA na ekspertów chroniących instytucje oraz firmy przed agresją cyberprzestępców czekało łącznie aż 209.000 wakatów, dlatego amerykański Departament Bezpieczeństwo Krajowego we współpracy z NICERC (National Integrated Cyber Education Research Center) zrealizował specjalistyczne kursy dla 820.000 uczniów szkół podstawowych oraz średnich. Były one prowadzone przez ponad 15.000 wykładowców na terenie 42 stanów.
Barceloński uniwersytet Harbour.Space to przykład nowoczesnej organizacji oświatowej stworzonej na potrzeby cyfrowego świata. W trakcie trzyletnich studiów na kierunku Cyber Security absolwenci otrzymują kompleksowe przygotowanie w zakresie programowania, obsługi rozproszonych baz danych, machine – learning’u, analizy predyktywnej czy zarządzania ryzykiem przedsiębiorstw. Profesjonalizm podejścia uczelni do tematu kształcenia adeptów tego kierunku wyrażony jest również w czesnym, wynoszącym niemal 20.000 euro za rok.
Efekty podjętych działań widać choćby w Wielkiej Brytanii, gdzie znacząco wzrosło zainteresowanie kształceniem na specjalistycznych kierunkach informatycznych. W 2016 r. liczba uczniów podchodzących do egzaminu GCSE (odpowiednik naszego egzaminu gimnazjalnego) w zakresie technik komputerowych wzrosła w porównaniu do poprzedniego roku o 76%. Liczba uczestników kursów kształcących w tym kierunku urosła zaś z 35.500 w 2015 r. do 62.500 w tym roku. Brytyjscy przedsiębiorcy dostrzegają w edukacji dużą szansę, bo uczniowie mogą zostać odpowiednio ukierunkowani już na etapie kształcenia ogólnego.
Polacy mistrzami cyberbezpieczeństwa?
Problem związany z niedoborem specjalistów dostrzegły również polskie uczelnie tworząc kierunki związane z kryptologią oraz cyberbezpieczeństwem. Dwa lata temu Akademia Obrony Narodowej utworzyła kierunek Bezpieczeństwo Cyberprzestrzeni, podobne kierunki prowadzą takie uczelnie jak UW, WAT, UKSW, SGH czy Akademia Marynarki Wojennej w Gdyni. Pytanie – co z jakością kształcenia – czy odpowiada ona potrzebom rynku? Jest ono na tyle zasadne, że eksperci z Kaspersky Lab, firmy zatrudniającej setki ekspertów ds. cyberbezpieczeństwa zauważają, iż zaledwie jeden na czterdziestu kandydatów spełnia wyśrubowane wymagania na tym stanowisku. Eksperci jednak uspokajają: – W dziedzinie cyberbezpieczeństwa nie mamy się czego wstydzić. Polscy eksperci należą do najlepszych na świecie. Świadczy o tym choćby organizowany co roku cykl turniejów Capture The Flag, sprawdzających kompetencje uczestników z zakresu kryptografii, zabezpieczeń urządzeń mobilnych czy inżynierii odwrotnej – zauważa Ewelina Hryszkiewicz z Atmana, największego polskiego operatora centrum danych.
Rzeczywiście, w 2015 roku polskim specjalistom udało się wygrać klasyfikację generalną, pokonując drużyny z USA, Rosji, Niemiec czy Japonii. W tym roku nasi reprezentanci zakończyli zmagania na drugim miejscu klasyfikacji końcowej, zostawiając w tyle 8,5 tysiąca zespołów z całego świata Problem jednak w tym, że uciekają oni za granicę skuszeni wyższymi zarobkami i możliwościami rozwoju. Dobrą tego ilustracją jest kłopot z obsadzeniem stanowiska wiceministra cyfryzacji odpowiedzialnego za bezpieczeństwo. Anna Streżyńska, Minister Cyfryzacji, przyznaje, iż ma niemały problem ze znalezieniem kandydata ze względu na przewidzianą przez resort pensję w wysokości 9 tys. złotych brutto. Za takie pieniądze nikt nie chce pracować. W USA, wg. analiz Payscale.com mediana zarobków na tym stanowisku, wynosi prawie 68.000 dolarów rocznie, zaś wg. portalu dice.com eksperci zatrudnieni w największych przedsiębiorstwach mogą liczyć nawet na 380.000 dolarów pensji rocznie.
Zgodnie z danymi AT Kearney, o ile do końca 2016 roku liczba wakatów na stanowiskach cyber – ochroniarzy osiągnie liczbę 156.000, o tyle w 2020 roku ma ich być już ponad pół miliona – w tym ponad 300.000 na Starym Kontynencie.
fot. pixabay.com