Dreamstime
StoryEditor

Sladký spánok bezpečnostného povedomia

30.09.2022, 00:00

Chýba nám 10-tisíc odborníkov kybernetickej bezpečnosti. Určite aj u vás. Ako ich nájsť, vzdelávať a podporovať?

Na fakultách, ktoré majú akreditované študijné programy, odbory a predmety týkajúce sa ochrany informácií, ročne promuje približne 150 absolventov.

„Aj keby všetci z nich naozaj začali pracovať v odbore, ktorý vyštudovali, dieru na pracovnom trhu zaplnia až o generáciu neskôr,“ vypočítava Ivan Makatura, generálny riaditeľ Kompeten­čného a certifikačného centra kybernetickej bezpečnosti.

Šanca tu je vždy

Čiastočne sa dá problém nedostatku odborníkov riešiť rekvalifikáciou profesionálov z iných odborov alebo špecializáciou z tých príbuzných. Takto postupujú bezpečnostní integrátori a veľké a stredné firmy.

„Špecialistov, ktorých hľadáme, je dlhodobo nedostatok, a keďže sme nároční na seba, tak rovnako sme aj na kandidátov,“ súhlasí Zuzana Urbaníková, finančná riaditeľka Aliter Technologies. Neustále napredovanie a vzdelávanie je nevyhnutnosťou a iba tak sa dá budovať kvalitný tím.

V Aliter Technologies majú zároveň zavedený interný program, ktorý sa venuje mladým talentom. „Práve študentom a absolventom dávame priestor hľadať a navrhovať riešenia a učiť sa. Nie je možné povedať, z ktorej vysokej školy sú najlepší absolventi. V prvom rade ide o osobnosť, a tak hľadáme nastavenie, drajv a záujem rozvíjať sa.“

A tí menší?

Približne len tretina malých podnikov a polovica stredných sa zaoberá kybernetickou bezpečnosťou. Úroveň vyspelosti v tejto oblasti zisťovali v prieskume Slovak Business Agency a Národný bezpečnostný úrad.

Polovica opýtaných nezamestnáva špecialistov na kybernetickú bezpečnosť a externé služby si zabezpečujú len minimálne. Dve tretiny firiem uviedli, že príslušné náklady u nich neprevyšujú jedno percento z celkového rozpočtu. Hlavnou motiváciou prijať opatrenia na zvýšenie bezpečnosti sú najmä hrozby kybernetických útokov.

Malí a strední podnikatelia by najviac privítali na zlepšenie kybernetickej bezpečnosti opatrenia vo forme grantov, poukazov na nákup technológií a na školenia a vzdelávacie kurzy. Druhým podporným opatrením by boli informačné služby štátu.

A plán obnovy?

Kybernetická bezpečnosť je v pláne obnovy jedným z hlavných pilierov komponentu Digitálne Slovensko, na ktorý je alokovaných vyše šesťsto miliónov eur. „Reformné a investičné opatrenia v tejto oblasti sú však cielené predovšetkým na štátnu správu a samosprávu,“ upozorňuje Patrik Kováč zo Sekcie plánu obnovy Úradu vlády SR.

Pre súkromný sektor sú tu zatiaľ iba nepriame možnosti podpory kyberbezpečnosti. V rámci komponentov K9 a K17 sú plánované výzvy zamerané na inovatívne projekty, či už ide o procesy, alebo technológie, avšak obsahové zameranie ešte nie je definované. Takže malé aj stredné podniky sa budú môcť prihlásiť s najrôznejšími nápadmi až po spustení výziev.

Nerozmýšľanie bolí

Profesionálov sa často pýtajú, akú zručnosť v kybernetickej bezpečnosti by naučili hneď a navždy všetkých používateľov. Neklikať bez rozmyslu na všetko, čo im príde pod ruku, neveriť všetkému, čo „písali na internetoch“, a počúvať rady dôveryhodných bezpečákov. Počínajúc deťmi a končiac generálnymi riaditeľmi.

Väčšina sofistikovaných útokov sa totiž začala neopatrným kliknutím. Aj tie, kde sa platili vydieračom milióny. Phishing je nočnou morou profesionálov a ešte dlho bude.

Ak nerátame informatikov a bezpečákov, nedostatočné digitálne zručnosti majú azda všetci používatelia. „Až som niekedy prekvapený, ako môžu niektorí ľudia používať na prácu počítač. Sú, žiaľ, aj takí, ktorí doslova každým zapnutím počítača zvyšujú počet existujúcich bezpečnostných hrozieb,“ hodnotí skúsenosti Ivan Makatura.

Znova a znova

Ak teda dáte otázku uznávaným profesionálom, kam smeruje ich úsilie v organizáciách, zhodnú sa, že do vzdelávania a tréningov. Napríklad v Slovenskej sporiteľni aktívne cvičia reakcie zamestnancov na podvodné e-maily a telefonáty.

„Výstupy následne používame na vyhodnotenie efektivity a zlepšenia bezpečnostných opatrení a školení,“ vysvetľuje Ján Adamovský.

Postupom času je progres badateľný. „Je to vidieť na rastúcej ochote zamestnancov byť súčasťou mechanizmu ochrany. Či už účasťou na vzdelávaní, alebo angažovanosťou pri oznamovaní podozrení o phishingových podvodoch,“ pridáva sa Peter Dufek, manažér kybernetickej bezpečnosti v sieti nemocníc a polikliník Svet zdravia a Procare.

Na vrchole pomyselnej pyramídy

V prípade, ak by dostali programátori a informatici možnosť ďalšieho vzdelávania, úroveň kybernetickej bezpečnosti by významne narástla.

Pre budúcich IT audítorov a manažérov informačnej a kybernetickej bezpečnosti, ktorí majú ambíciu byť držiteľmi medzinárodnej certifikácie, obnovuje školenia po 13-ročnej pauze ISACA ako profesijná organizácia v oblasti riadenia, bezpečnosti a kontroly informačných technológií.

„Záujem o vzdelávanie na vyšších stupňoch je nadštandardný. Potrebovali by sme však školiteľov vo firmách,“ pripomína Tomáš Hettych, viceprezident ISACA Slovensko.

Tí, ktorým to nie je ľahostajné

Chýbajú nám aj učitelia na všetkých stupňoch škôl, a tak sa Slovensko opäť raz spolieha na aktivity „zdola“. Iba minulý rok vznikla učebnica informačnej bezpečnosti pre stredné školy, ktorej autormi sú odborníci z praxe.

Do roka si odborné školy, gymnáziá a knižnice rozobrali takmer sedemsto kusov tlačenej verzie a prihlásili sa aj základné a vysoké školy. V elektronickom vydaní dostali stovky škôl učebnicu bezodplatne.

Vtipné videá a online testy, ktoré využívajú učitelia, vyrába aj portál zmudri.sk. Skupina okolo Tímu pre riešenie bezpečnostných incidentov UPJŠ v Košiciach realizuje projekt Nauč sa základy informačnej bezpečnosti a vzdelávaj svoje okolie. Stredoškoláci vzdelávajú rodičov, základné školy a seniorov.

Budúcnosť vzdelávania je iná

Fenomenálny úspech zaznamenala prvá slovenská kyberbezpečnostná hra CyberGame typu CTF, kde sa za úspešné vyriešenie úloh zbierajú vlajky. Počas desiatich týždňov sa do súťaže registrovalo viac ako 1 200 účastníkov.

„Nároky na vzdelávanie a osvetu v kybernetickej bezpečnosti rastú a gamifikácia je účinný a efektívny model pre všetky vekové kategórie,“ hodnotí prvý ročník Rastislav Janota, riaditeľ Národného centra kybernetickej bezpečnosti SK-CERT, ako odborný garant súťaže.

Bodovalo vyše 580 hráčov rôznych vekových kategórií a profesií, z toho takmer polovica študentov. Do konca roka sa hracia platforma ešte otvorí pre organizácie, ktoré chcú netradične vzdelávať zamestnancov.

 

.

 

 

 

menuLevel = 1, menuRoute = hn-special, menuAlias = hn-special, menuRouteLevel0 = hn-special, homepage = false
25. november 2022 05:05