Specjaliści od cyberbezpieczeństwa pilnie poszukiwani w całej Europie
Istnieje ryzyko, że zwiększanie odporności w cyberprzestrzeni, m.in. poprzez wprowadzanie nowych ram regulacyjnych na poziomie unijnym, grozi niedoborem cybertalentów. Oczywiście ważnym powodem jest fakt, że wraz z rozwojem cyfrowym, wzrasta liczba samych zagrożeń.
Eksperci zwracają uwagę na krajowe systemy edukacyjne, które nie nadążają za postępem technicznym. Ich zdaniem, w dobie rosnącej cyfryzacji, powinna rosnąć nie tylko świadomość cyberbezpieczeństwa, ale również praktyczne znaczenie szkoleń z przedmiotów znanych jako STEM (nauki ścisłe, technologia, inżynieria i matematyka), aby kierować absolwentów takich kierunków do branży związanej z cyberbezpieczeństwem.
Euractiv przypomina, że wkrótce wejdzie w życie szereg nowych wymogów regulacyjnych wraz ze zmienioną dyrektywą w sprawie bezpieczeństwa sieci i informacji (NIS2) i rozporządzeniem o odporności cybernetycznej, która określa standardy bezpieczeństwa dla urządzeń.
Tymczasem Luigi Rebuffi, sekretarz generalny Europejskiej Organizacji ds. Bezpieczeństwa Cybernetycznego (ECSO) mówi wprost: „W Europie trudno znaleźć i zatrzymać ekspertów ds. cyberbezpieczeństwa. Konkurencja o talenty ma charakter globalny, a duże firmy z dużymi budżetami mogą sobie pozwolić na najlepszych ludzi na tym rynku”.
Popyt na cyebertalenty kreują ataki hakerów i…kolejne regulacje
Aby przeciwdziałać luce, ECSO wspiera firmy w rekrutacji ekspertów ds. cyberbezpieczeństwa za pośrednictwem społeczności HR. „Women4Cyber”, siostrzana organizacja ECSO, utworzyła akademię, aby uzyskać dostęp do najlepszych szkoleń z zakresu cyberbezpieczeństwa.
ENISA, czyli agencja UE ds. cyberbezpieczeństwa, wprowadziła zaś ramy umiejętności w zakresie cyberbezpieczeństwa, które są praktycznym narzędziem służącym do określania zadań, kompetencji, umiejętności i wiedzy związanych z rolami specjalistów. Agencja zaproponuje też wkrótce pilotażowy program poświadczania umiejętności.
Globalny raport badawczy dotyczący luk w umiejętnościach w cyberbezpieczeństwie 2023, który opracowała firma Fortinet,potwierdza, że trwa trudna walka z cyberzagrożeniami, a firmy potrzebują wykwalifikowanych specjalistów i mają trudności z obsadzeniem kluczowych stanowisk.
Aż 68 proc. z nich zgłasza, że są narażone na dodatkowe ryzyko z powodu niedoboru wykwalifikowanej kadry. Jest jednak mało prawdopodobne, aby sytuacja szybko się zmieniła, bo więcej przepisów oznacza także większy popyt na wykwalifikowanych ekspertów.
Z tego badania wynika też, że większość liderów docenia wartość specjalistycznej wiedzy technicznej i umiejętności. 82 proc. odpowiedzi wskazuje, że organizacje odniosłyby korzyści z posiadanych certyfikatów bezpieczeństwa cybernetycznego, a 90 proc. z nich wskazuje, że jest w stanie zapłacić pracownikom za uzyskanie takiego certyfikatu.
Większość liderów posiada certyfikat technologiczny lub współpracuje z kimś w swoim zespole, kto go posiada. Wraz z rosnącym krajobrazem zagrożeń, liderzy chcą jednak potwierdzenia, aby kadra, którą zarządzają, posiadała wymagane umiejętności w zakresie cyberbezpieczeństwa.
Nadzwyczajne działania rekrutacyjne
Nowe przepisy UE mają na celu poprawę cyberodporności Europy, ale wywierają też presję na krajowe organy regulacyjne, które zmuszono do przyspieszenia działań.
Np. we wrześniu 2021 r. Rumunia przyjęła rozporządzenie w sprawie sytuacji nadzwyczajnej, aby zwiększyć swoją zdolność operacyjną. Jej Krajowa Dyrekcja ds. Bezpieczeństwa Cybernetycznego (DNSC) stała się cywilnym organem ds. bezpieczeństwa cybernetycznego o znacznie szerszym zakresie obowiązków niż poprzednia instytucja. Liczba pracowników wynosi 1250 osób i będzie rosła.
Uchwalono też dodatkowe ustawy dotyczące wynagrodzeń personelu opłacanego ze środków publicznych w celu przyciągnięcia większej liczby specjalistów ds. cyberbezpieczeństwa w sektorze publicznym i ustawy dotyczącej bezpieczeństwa i cyberobrony.
Tymczasem, jak podał Bloomberg, prawie 200 000 zwolnień w branży technologicznej popycha nowych absolwentów w USA do świata finansów. Nie tak dawno temu technologia wydawała się obiecywać więcej niż jakakolwiek inna branża – więcej wolności, korzyści i pieniędzy. W tym sektorze zatrudnieni mogli pracować mniej godzin za tę samą płacę.
W 2023 roku sytuacja jednak się zmieniła. Firmy technologiczne zwolniły dziesiątki tysięcy miejsc pracy i obniżyły wynagrodzenia dla nielicznych wybranych, którzy otrzymali oferty. Dlatego też coraz więcej młodych pracowników rozważa pracę w sektorze finansowym.
Rozszerzenie puli talentów w tym obszarze jest jednak wciąż potrzebne. W celu czerpania z bardziej zróżnicowanych grup krytyczne jest, aby organizacje mogły sprostać nowym wymaganiom. Szacuje się, że np. w 2021 r. kobiety stanowiły ledwie jedną czwartą globalnej siły roboczej zajmującej się cyberbezpieczeństwem. Pokazuje to duże wyzwania i możliwości.
Wskazuje się też na weteranów wojskowych jako tych, którzy często mają wyjątkową zaletę – mentalność obronną i dobre wyszkolenie, aby uczyć się wciąż nowych umiejętności. Branża finansowa może więc wiele zyskać przyciągając byłych wojskowych opierając się na ich predyspozycjach i umiejętnościach.
Eksperci zwracają również uwagę, że podejście mające na celu przeciwdziałanie luce w umiejętnościach byłoby bardziej skuteczne, gdyby pracodawcy odwrócili uwagę od kandydatów z tytułem licencjata i magistra, a zamiast tego zatrudnili pracowników posiadających praktyczne umiejętności i zdolności w zakresie cyberprzestrzeni.
Według Hansa-Wilhelma Dünna, przewodniczącego Rady Bezpieczeństwa Cybernetycznego w Niemczech, zmniejszyłoby to lukę w umiejętnościach w zakresie cyberbezpieczeństwa oraz liczbę osób funkcjonujących w darknecie, które zarabiają tam na życie z braku odpowiedniej integracji ze społeczeństwem.
Jego zdaniem ofensywa edukacyjna, zmieniona kultura korporacyjna i finansowa modernizacja sektora cyberbezpieczeństwa mogą przyczynić się do złagodzenia niedoboru pracowników w cyberbezpieczeństwie.