Iako se poslednjih decenija sajber bezbednost osamostalila od IT-ja u posebnu, multidisciplinarnu i brzo rastuću oblast, nedostatak kvalifikovanih kadrova ostaje jedna od njenih neuralgičnih tačaka za organizacije širom sveta koje taj nedostatak (za sada) nedovoljno uspešno pokušavaju da nadomeste. Potražnja za velikim brojem profesionalaca u ovoj oblasti, čini se, nikada nije bila veća.
Organizacija Cyber Security Ventures već deset godina prati trendove u oblasti zapošljavanja u ovoj oblasti, i brojevi koje objavljuju govore sledeće – od 2013. godine, kada je na globalnom tržištu bilo oko jedan milion otvorenih i nepopunjenih pozicija za stručnjake u oblasti sajber bezbednosti taj jaz je svake godine rastao, da bi 2021. godine dostigao 3,5 miliona, odnosno povećanje od 350%. Sve to se dešava uprkos stalnim naporima državnog i privatnog sektora da ulažu u formalno/akademsko obrazovanje i različite vrste prekvalifikacija i sertifikacija, kao i u pokušaje da se u osnovno obrazovanje ubace elementi kodiranja, odnosno načina razmišljanja koje se zasniva na kreativnom rešavanju problema.
Ko se bavi sajber bezbednošću?
Iako se sajber bezbednost i dalje uglavnom povezuje sa IT profesijom i znanjima, odavno nije tako u stvarnosti. Pre svega, i ovo je važno naglasiti – IT stručnjak nije istovremeno i stručnjak u oblasti sajber bezbednosti. Po završetku formalne IT ili inženjerske edukacije, neko ko želi da se bavi bilo kojim delom sajber bezbednosti na tehničkom nivou (cloud security, application security, network security, patch/vulnerability management itd.) mora proći dodatnu obuku i/ili sertifikaciju. Imajući u vidu značaj i profitabilnost IT zanimanja danas, to uglavnom predstavlja vreme koje mladi profesionalci ne žele da odvoje, jer mogu dobiti veoma kvalitetan posao i u, recimo, oblasti razvoja softvera.
Međutim, aspekt sajber bezbednosti na koji bismo mi želeli da se ovom prilikom fokusiramo jeste to da su „vektori ulaza“ u ovu oblast praktično neograničeni. U nastavku teksta objasnićemo način na koji je nekoliko disciplina već našlo široku primenu u oblasti sajber bezbednosti u različitim vrstama organizacija.
Psihologija – Kreiranje kulture sajber bezbednosti kao neraskidivog dela kulture organizacije postaje jedan od glavnih preduslova za uspešno poslovanje/funkcionisanje. Izgradnja kulture je dugotrajan proces i podrazumeva shvatanje naših obrazaca ponašanja na internetu, da li su i koliko duboko oni ukorenjeni i koji su načini za postepenu izmenu tih obrazaca, odnosno za „utiskivanje“ drugačijeg načina razmišljanja.
Pravo – Zakonska obaveza poštovanja propisa o usklađenosti poslovanja je nešto bez čega je nemoguće zamisliti poslovanje firmi i preduzeća. Kompanije su dužne pridržavati se propisa o usklađenosti. Ovaj posao uključuje i bavljenje temama kao što su curenje podataka, digitalna privatnost, zaštita i osiguranje poštovanja osnovnih ljudskih prava u digitalnom svetu.
Projektni menadžment – Menadžeri projekata i programa su strateški mislioci čiji je posao da unaprede sigurnosni okvir organizacije korišćenjem raspoloživih resursa, talenata i korporativnih inicijativa. Njihova odgovornost je da nadgledaju stvaranje sajber sistema za kompanije i organizacije, kako bi se osigurala zaštita radnika, poverljivih informacija, kao i kontinuitet poslovanja.
Diplomatija – iako u svetu sajber bezbednosti (još uvek) nema obavezujućih pravila za države na globalnom nivou, sajber diplomatija je postala neizostavan deo razgovora i napora diplomata širom sveta. Neke države su imenovale i sajber ambasadore – osobe koje imaju mandat da razgovaraju na bilateralnom i multilateralnom nivou o mnogim temama koje se tiču sajber bezbednosti na globalnom nivou.
Politike sajber bezbednosti – u trijadi ljudi, procesa i tehnologija koje definišu sajber bezbednost neke organizacije, deo politika, procesa i procedura je nešto čime treba da se bave stručnjaci u ovom, veoma specifičnom, delu oblasti. Reč je o ljudima koji su sposobni da složene tehničke procese pretoče u politike na nivou država ili organizacija – bilo da se radi o usklađenosti sa priznatim standardima, kreiranju strategija sajber bezbednosti, njihove u akcione planove, ili pisanju konkretnih procedura, kao što su Business Continuity ili Disaster Recovery planovi.
Kako postati deo sajber priče?
Imajući u vidu brojeve i trendove, logično je pretpostaviti da su mogućnosti za formalno i neformalno obrazovanje rasle kao pečurke posle kiše poslednjih godina, sa željom da se što je pre moguće nadomesti jaz između potražnje za stručnjacima i dostupnih kapaciteta. Napori se čine na globalnom nivou, ali i na nivou našeg regiona. Pre svega, u osnovnom obrazovanju sve više država uključuje informatiku od samog početka školovanja dece. U okviru informatike, sve je manje naglasak na samom korišćenju različitih uređaja (jer deca već na tom nivou takva znanja imaju), a sve više na kreativnom razmišljanju, odnosno na osnovama kodiranja. Poseban naglasak ovde je na pozitivnoj diskriminaciji devojčica, sa ciljem da se izjednači jaz koji postoji, a to je dominacija muškaraca u ovoj oblasti. Ipak, ti napori do sada nisu rezultirali uspehom, pošto je u sajber bezbednosti na globalnom nivou samo 25% devojaka/žena. To znači da se pristup mora menjati.
Što se višeg i visokog obrazovanja tiče, tehnički i multidisciplinarni kursevi postoje najviše na MA nivou, što proizlazi iz shvatanja da sajber bezbednost predstavlja nadogradnju na različite druge oblasti koje prvo moraju da se savladaju. U regionu postoji mali broj master studija u ovoj oblasti na tehničkom nivou, koje u ovom trenutku obučavaju zanemarljiv broj studenata u odnosu na potrebe.
Kao što je već rečeno, postoji veliki broj obuka i sertifikata koji mogu da se dobiju i da omoguće polaznicima da steknu neophodna znanja iz različitih oblasti sajber bezbednosti. Ipak, oni se u velikoj meri odnose samo na tehničke aspekte ove discipline. Tek se u poslednje vreme na tržištu pojavljuju sertifikacije vezane za, recimo, podizanje svesti u oblasti sajber bezbednosti.
Jedan broj država se odlučio na kreiranje nacionalnih akademija za sajber bezbednost, koje predstavljaju vid javno-privatnog partnerstva u kojem obe strane imaju koristi, odnosno ulažu u buduće stručnjake u ovoj oblasti, bilo kroz prekvalifikaciju ili dokvalifikaciju. Ovaj vid obrazovanja još ne postoji u regionu.
Treba još istaći i da su sve popularniji sajber kampovi, odnosno sajber izazovi – takmičenja koja srednjoškolcima i studentima daju mogućnost da u simuliranom okruženju, na specijalnim platformama, rešavaju zadatke, takmičeći se i osvajajući nagrade. U regionu takvo takmičenje postoji u nekoliko država. U Srbiji se pod imenom „Sajber heroj“ održava nacionalno takmičenje koje omogućava studentima tehničkih fakulteta, odnosno srednjoškolcima, da zabavljujući se vide koliko je zanimljiv i izazovan svet sajber bezbednosti.
Autor teksta: Adel Abusara, predsednik UO Fondacije „Mreža za sajber bezbednost“ i viši menadžer za politike sajber bezbednosti u PwC Srbija.
