Náš pracovný trh kybernetickej bezpečnosti je stále ešte relatívne mladý, menej vyspelý a dynamický. Takpovediac pubertálny. Iróniou je, že kybernetická bezpečnosť nikdy nebola dôležitejšia ako teraz, v časoch digitálnej transformácie.
Najčastejšia otázka, ktorú dostávam v ostatných týždňoch, je tip na vhodného kandidáta na manažéra kybernetickej bezpečnosti. Lenže – táto profesia si vyžaduje rozsiahle pracovné skúsenosti, širokú kvalifikáciu a silné vodcovské a komunikačné schopnosti. „Bezpečáci“ nerastú na stromoch. Trvá celé roky, kým sa z absolventa vysokej školy stane manažér použiteľný v praxi. Ak započítam svoje desiatky rokov v praxi a trúfnem si na profesiu futorológa, vývoj by mohol mať nasledujúce scenáre.
Scenár idealisticko-romantický: Viaceré stredné školy zavedú študijné odbory zamerané na kybernetickú bezpečnosť. Relevantné vysoké školy okamžite požiadajú o akreditáciu študijných predmetov, odborov a programov v kybernetickej bezpečnosti a už za tri-štyri roky začnú zásobovať pracovný trh desiatkami absolventov. Vznikne systematické celoživotné vzdelávanie a niektorí IT profesionáli sa „rekvalifikujú“ na manažérov kybernetickej bezpečnosti. Ministerstvo školstva zriadi útvar, ktorý sa bude naplno venovať podpore vzdelávania informatiky na základných školách a programom zvyšovania bezpečnostného povedomia detí a mládeže. Svet sa dramaticky zmení a všetci budeme na seba dobrí.
Katastrofický scenár: Aj keby všetci súčasní absolventi príslušných fakúlt ihneď po štátniciach nastúpili do tohto odboru, potreby sa nenaplnia ani do desiatich rokov. Prácu manažérov kybernetickej bezpečnosti bude naďalej vykonávať pár desiatok starnúcich profesionálov. Noví budú prichádzať do branže len postupne, najmä z radov informatikov, ktorí v korporáciách a samovzdelávaním získali skúsenosti v oblasti riadenia bezpečnostných procesov, reportingu, riešenia incidentov, riadenia rizík a aj prezentačné zručnosti.
V tomto scenári navyše hrozí nebezpečie, že manažérmi kybernetickej bezpečnosti budú aj málo kvalifikovaní ľudia, ktorí len „podliezli“ výberové kritériá. Naďalej sa bude zvyšovať dopyt, ponuka klesá, nožnice sa roztvárajú. Túto situáciu radi využijú šikovní konjukturalisti, ktorí sa takpovediac ráno po zobudení rozhodli, že už sú „experti“.
Ale aby som neskončil príliš pesimisticky - ako možno vyrobiť zdatného manažéra kybernetickej bezpečnosti? Zo študentov informatiky a elektrotechniky, z IT správcov, z vývojárov aplikácií, ktorí dokážu čo najskôr získať tzv. mäkké zručnosti. Alebo z absolventov manažérskych a ekonomických odborov, ktorí potrebujú získať viac technických vedomostí.
To, čo však Slovensko rozhodne potrebuje, je nová krv do kybernetickej bezpečnosti.
Ivan Makatura, Kompetenčné a certifikačné centrum kybernetickej bezpečnosti
Ako sa nás týka kybernetická bezpečnosť?
(Špeciálny projekt)