Najžiadanejšie pozície

Firmy, inštitúcie či verejná správa, potrebujú analytikov kybernetických hrozieb, špecialistov na reakcie na incidenty, penetračných testerov, ako aj manažérov a audítorov kyberbezpečnosti.

Ak by sme to skúmali hlbšie, nájdeme aj varovanie do budúcnosti. V súčasnosti sú lepšie obsadené pozície v oblasti všeobecnej IT bezpečnosti ako tie špecializované. Ešte markantnejším nedostatkom odborníkov trpí napríklad ochrana priemyselných systémov, cloudová bezpečnosť alebo kyberbezpečnosť v súvislosti s umelou inteligenciou.

Rýchle zmeny

Kyberbezpečnostný špecialista Jozef Bálint zo spoločnosti Alison Slovakia upozorňuje aj na to, že aktuálne trendy nedovolia zaspať na vavrínoch ani seniorným špecialistom. „Očakáva sa od nás komplexný prehľad o reguláciách, normách a zákonoch, ale aj schopnosť riadiť tím špecialistov a zároveň aplikovať najmodernejšie metódy ochrany proti sofistikovaným kyberútokom.“

Školenia a certifikácie v oblasti kybernetickej bezpečnosti častokrát stoja aj tisíce eur, čo núti firmy hľadať rôzne spôsoby, ako pokryť personálne potreby. Riešením je zdieľanie špecialistov, keďže sa takto efektívnejšie využívajú ich odborné znalosti.

Príkladom je rola manažéra kybernetickej bezpečnosti, ktorá sa mení z trvalého pracovného úväzku, na poskytovanie služby súčasne viacerým organizáciám.

Vysoké nároky

Informačná bezpečnosť je náročná doména, ktorá vyžaduje veľké osobnostné nasadenie, či už ide o štúdium, znalosti, talent a najmä skúsenosti. 

Kyberbezpečnostný profesionál Roman Čupka vidí od začiatku dekády obrovský záujem o prácu v kybernetickej bezpečnosti. A nielen preto, že celý IT segment je jednou z najlepšie platených profesií, ale najmä kvôli „až neuveriteľnému dopytu“. Špecialista kybernetickej bezpečnosti sa v súčasnosti dokáže uplatniť kdekoľvek vo svete. A to aj bez toho, aby prekročil hranice Slovenska. 

Citlivá reputácia

Povedomie a reputácia, ktorú si vybuduje IT biznis v nasledujúcich rokoch, budú pre rozvoj našej krajiny kľúčové. „Za ostatné roky zanedbalo Slovensko nielen vzdelávanie, ale aj vedu a výskum. Namiesto podpory expertných znalostí a uprednostnenia kvality pred cenovým dumpingom, vnímame za posledné obdobie aj nezmyselné žabomyšie vojny na všetkých úrovniach trhu,“ kriticky hodnotí situáciu Roman Čupka.

Podmienky pre firmy s expertnými znalosťami vníma ako nepriaznivé a dáva do pozornosti odliv talentov už pri odchode na zahraničné univerzity.

Čo sa týka výchovy talentov, podstatne lepšie je na tom súkromná sféra a „ak sú to sektory, kde sú vyššie príjmy, či zmysluplná zaujímavá práca, o to väčšie šťastie majú zamestnanci“. 

Bolestivá pravda

„Ak potrebujeme na trhu takmer dvadsaťtisíc ľudí v kybernetickej bezpečnosti, tak vyhľadanie desiatich supermanov nás z biedy nevytrhne. To sa dá len formálnym vzdelávaním,“ vracia nás do reality Ivan Makatura, generálny riaditeľ Kompetenčného a certifikačného centra kybernetickej bezpečnosti. 

Funkčné a dlhodobé riešenie nedostatku kyberbezpečnostných špecialistov spočíva v podpore vzdelávania už od strednej školy. Študentov práva či informačných technológií možno zapojiť do špecializovaných tréningov a motivovať k ďalšiemu rozvoju. „Hodnota bezpečáka je v neustálom vzdelávaní, hľadaní zdrojov a to platí už od školy,“ zdôrazňuje aj Jozef Bálint.

Pre mladú generáciu sú v kybernetickej bezpečnosti lákavé najmä riešenia reálnych problémov, ochrana pred hackerskými útokmi, využívanie moderných technológií a vysoká miera flexibility práce.

Povzbudivá prax

Pavol Sokol z Univerzity Pavla Jozefa Šafárika v Košiciach, vedúci tímu na riešenie bezpečnostných incidentov CSIRT-UPJS, učí na fakulte a vedie projekty na zvýšenie kyberbezpečnostného povedomia.

Záujem stredoškolákov a študentov univerzít o kybernetickú bezpečnosť, hodnotí ako pomerne vysoký: „Stále sú to témy, ktoré ľudí lákajú. Keď študenti vidia, že to je aktuálny trend, nie je problém s ich záujmom.“ V ostatnej dobe sa zvyšuje záujem študentov najmä o analytické záverečné práce, kde sa používa analýza dát alebo strojové učenie.

Obrovský problém

Ideálny stav by bolo vychovať dostatočné množstvo špecialistov už od škôl, ale tu narazíme na problém. „Na výchovu potrebujeme učiteľov alebo profesionálov, ktorí posúvajú svoje poznatky, skúseností a zručnosti. Zároveň však týchto profesionálov potrebujeme v operatíve a nemajú kapacitu na učenie,“ opisuje situáciu Pavol Sokol.

Existuje viacero stratégií, akčných plánov, ktoré pomenúvajú problém nedostatku odborníkov a kvalitného vzdelávania. Problém je ich samotná realizovateľnosť, takže na školách a univerzitách nastupujú ad hoc riešenia, rôzne projekty a spolupráca medzi firmami, inštitúciami a akademickou sférou. 

Dobrý príklad

„Sám si veľmi dobre pamätám, ako som nastúpil do jednej z firiem Veľkej štvorky a nevedel som o IT audite absolútne nič. Dnes, po jedenástich rokoch aktívneho výkonu auditov v IT prostredí a bezpečnosti, by som chcel vrátiť späť do spoločnosti to, čo som sa naučil,“ hovorí Michal Ďorda, absolvent Fakulty elektrotechniky a informatiky STU,  dnes auditný partner skupiny Cyllium.

Spolu s tímom skúsených audítorov pripravili študijný predmet IT a bezpečnostný audit, aby na slovenských univerzitách doplnili potrebu výchovy v tejto oblasti. Kľúčovými témami sú základy bezpečnosti informačných systémov, normy a regulácie, bezpečnostné politiky a postupy, identifikácia a autentifikácia a testovanie bezpečnosti.

Zásadná motivácia

Technológie predbiehajú učebnice a zároveň sa zvyšuje dostupnosť zdrojov, kde a ako sa môžu mladí ľudia vzdelávať. Dnes už youtuberi vysvetľujú témy pre rôzne cieľové skupiny. To, čo je však nenahraditeľné, je osobný príklad a integrita lídrov.  

Vzdelaním a skúsenosťami ítečkár Henrich Šnajder je manažérom kyberbezpečnosti, spoločnosti Orange Slovensko už deviaty rok. Implementácia a skúmanie bezpečnosti sú neoddeliteľnou súčasťou jeho profesie, ale aby jeho tím napredoval, je tu zásadný faktor: „Nadšenie, zvedavosť a kreatívny prístup, sú až nákazlivé a platí to nielen v kyberbezpečnosti. A je tu ešte další rozmer, až filmový. Ste na strane dobra a chránite náš svet. A priznajme si, to je príťažlivé v každom veku.“  

 

19 234 pracovných pozícií v kyberbezpečnosti podľa vyhlášky o znalostných štandardoch vo veľkých a stredných podnikoch, vo verejnej správe, orgánoch verejnej moci a činných v trestnom konaní, na vysokých školách a u prevádzkovateľov základných služieb. Zdroj: kvalifikovaný odhad KCCKB