Podľa odhadov chýbajú na Slovensku tisícky IT špecialistov, pričom značná časť z nich, by mala byť zameraná práve na kybernetickú bezpečnosť.

„Naše HR tímy sa denne stretávajú s výzvou, ako obsadiť pozície špecialistov na kybernetickú bezpečnosť,“ hovorí Jana Hoang, riaditeľka oddelenia ľudských zdrojov spoločnosti ESET. „Ide o globálny problém, ktorý ešte zosilňuje rastúci dopyt po odborníkoch, keďže firmy čoraz viac investujú do ochrany pred kybernetickými hrozbami.“

Prečo chýbajú?

Príčiny nedostatku IT špecialistov sú komplexné. Digitalizácia výrazne predbehla tempo, akým sú pripravení absolventi škôl. Na Slovensku je problém ešte vypuklejší, keďže vzdelávacie inštitúcie nestíhajú reagovať na aktuálne potreby trhu.

„Súčasní absolventi často nemajú dostatočný základ v oblasti kybernetickej bezpečnosti,“ upozorňuje Hoang. „Pozície v konečnom dôsledku obsadíme. Avšak čas, ktorý je na obsadenie potrebný, je v niektorých prípadoch oveľa dlhší, ako by sme očakávali. Keďže máme globálne pôsobenie, stáva sa, že pozíciu nakoniec obsadíme v inej krajine, práve kvôli chýbajúcim kandidátom na slovenskom trhu.“  

Nedostatok odborníkov v oblasti kybernetickej bezpečnosti je dôsledkom aj rýchleho vývoja tejto oblasti. Technológie, ktoré boli moderné pred piatimi rokmi, sú dnes často zastarané. Kybernetická bezpečnosť je zároveň multidisciplinárna – vyžaduje znalosti z IT, práva, riadenia rizík, a dokonca aj z psychológie, keďže ľudský faktor hrá v kybernetickej bezpečnosti významnú úlohu.

Štatistiky ukazujú, že väčšina firiem na Slovensku má problém nájsť kvalifikovaných odborníkov pre kľúčové IT pozície. Tento nedostatok spôsobuje oneskorenia v odhalení kybernetických útokov, predlžuje dobu ich riešenia a zvyšuje náklady na ochranu.

Treba si ich vychovať

Aby dokázal slovenský ESET poskytovať služby na úrovni globálneho lídra v kybernetickej bezpečnosti, musí vziať iniciatívu s riešením nedostatku špecialistov do vlastných rúk. „Ak to pozícia dovoľuje, aj uchádzači bez plne požadovaných zručností u nás dostanú šancu,“ vysvetľuje Hoang. „Máme vypracovaný intenzívny vzdelávací program, ktorý novým zamestnancom umožní získať potrebné zručnosti už v prvých troch mesiacoch.“

Tento model, kombinujúci školenia s mentoringom od seniorných kolegov, umožňuje efektívnu adaptáciu a rýchly profesionálny rast. Navyše, ESET investuje do ďalšieho vzdelávania svojich zamestnancov prostredníctvom certifikácií, účasti na konferenciách a odborných súťažiach.

Okrem toho ESET aktívne hľadá spôsoby, ako podporiť rozvoj talentov na Slovensku prostredníctvom spolupráce so školami, technickými univerzitami a odbornými organizáciami. „Našou ambíciou je, aby sa kybernetická bezpečnosť a ďalšie kľúčové technológie, stali atraktívnejšie pre mladých ľudí, ktorí by sa chceli venovať týmto oblastiam, chlapcom aj dievčatám,“ vysvetľuje Hoang.

Pre riešenie problému na systémovej úrovni je kľúčové posilniť spoluprácu medzi školami a podnikateľským sektorom. Lepšia integrácia kybernetickej bezpečnosti do študijných osnov, podporená flexibilnými vzdelávacími programami, by mohla zlepšiť pripravenosť absolventov na reálne výzvy.

Riešenie? Outsourcing bezpečnosti

V kontexte chýbajúcich ľudských kapacít sa ukazuje, že moderné riešenia, ako je služba riadenej detekcie a reakcie - Managed Detection and Response (MDR), môžu organizáciám pomôcť prekonať akútny nedostatok odborníkov. MDR umožňuje firmám outsourcovať významnú časť kybernetickej ochrany špecializovaným tímom, ktoré monitorujú a riešia incidenty v reálnom čase.

„MDR je cesta, ako organizácie dokážu posilniť svoju bezpečnosť bez potreby okamžitého náboru vysoko špecializovaných tímov,“ hovorí Július Selecký, senior technický špecialista spoločnosti ESET. Tento model umožňuje malým aj veľkým firmám lepšie reagovať na výzvy kybernetickej bezpečnosti, bez nutnosti veľkých počiatočných investícií.

Problém s nedostatkom IT špecialistov môže v najbližších rokoch ešte narásť v súvislosti s implementáciou smernice NIS2. Regulované organizácie musia nielen zlepšiť technické zabezpečenie, ale aj vybudovať interné tímy odborníkov na kybernetickú bezpečnosť. Bez systémových opatrení v oblasti vzdelávania a investícií do odborného rozvoja, tak môže Slovensko čeliť ešte väčšej personálnej kríze v IT sektore.

Igor Kmiť PR špecialista ESET Slovensko