Kiberdrošības speciālistu trūkums darba tirgū vairs nav tikai ekonomisks, bet arī nacionālās drošības jautājums. Kiberapdraudējumi pieaug daudz straujāk, nekā iespējams sagatavot pietiekamu skaitu speciālistu, kuri spētu tos savlaicīgi novērst un efektīvi risināt.
Uzņēmumu līderu loma: ar tehnoloģijām vien nepietiek
Arvien skaidrāk kļūst redzams, ka bez uzņēmumu aktīvas iesaistes risinājumu nebūs. Nepieciešams ne tikai stiprināt tehnoloģisko infrastruktūru, bet arī nodrošināt, lai būtu pietiekams skaits speciālistu, kas spēj šo infrastruktūru aizsargāt.
Pasaulē trūkst gandrīz 5 miljoni kiberdrošības speciālistu
Saskaņā ar Starptautiskā informācijas drošības sertifikācijas konsorcija (ISC2) 2024. gada pētījumu pasaulē šobrīd trūkst aptuveni 4,8 miljoni kiberdrošības speciālistu. Vienlaikus Eiropas Komisija iekšējās drošības stratēģijā „ProtectEU” tuvākajos gados ir izvirzījusi mērķi mazināt gandrīz 300 000 kvalificētu kiberdrošības profesionāļu deficītu.
Jums varētu patikt šie:
Ja šo iztrūkumu neizdodas kontrolēt, valstis kļūst arvien ievainojamākas pret hibrīdajiem uzbrukumiem – sākot ar kritiskās infrastruktūras sabotāžu un lidostu vai citu transporta mezglu darbības traucējumiem līdz pat dezinformācijas izplatīšanai.
Kāpēc veidojas tik liels speciālistu trūkums?
Speciālistu deficītam ir vairāki iemesli. Tehnoloģijas attīstās daudz straujāk, nekā rodas jaunas izglītības programmas vai sertifikācijas shēmas. Straujā digitālā transformācija, mākoņtehnoloģiju izplatība un mākslīgā intelekta attīstība nozīmē, ka drošības prasības parādās arvien jaunās jomās – no mākoņpakalpojumiem un MI risinājumiem līdz lietojumprogrammu drošībai un operacionālajām tehnoloģijām.
Tajā pašā laikā daudzi “tradicionāli” IT amati, piemēram, pamata līmeņa programmēšana vai sistēmu administrēšana, kļūst arvien automatizētāki. Tāpēc tūkstošiem tīkla inženieru, sistēmadministratoru un citu tehnoloģiju speciālistu visā pasaulē meklē jaunu karjeras virzienu, un darba tirgus kļūst aizvien starpdisciplinārāks. Šī tendence īpaši skaidri redzama telekomunikāciju nozarē, kur tehnoloģiskās pārmaiņas notiek ļoti strauji.
Pārmaiņas IT prasmēs: ar tehnisko zināšanu bāzi vairs nepietiek
Pieprasījums pēc IT speciālistiem joprojām ir liels, taču ir mainījies prasību saturs. Kiberdrošības ekspertiem līdzās tehnoloģiskajām zināšanām jāprot:
- analizēt datus,
- saprast biznesa procesus,
- vadīt projektus.
Daudziem IT profesionāļiem jau ir spēcīga tehniskā bāze, ko ar mērķtiecīgu apmācību iespējams veiksmīgi pārvērst par kompetenci kiberdrošības jomā.
Jums varētu patikt šie:
Ārpakalpojumu robežas: īstermiņa, nevis ilgtermiņa risinājums
Daudzi uzņēmumi kiberdrošības nodrošināšanai izmanto ārējos pakalpojumu sniedzējus vai nodod drošības funkcijas trešajām pusēm. Lai gan tas palīdz ātri segt steidzamākās vajadzības, šāda pieeja neatrisina ilgtermiņa un strukturālo speciālistu trūkumu.
Risinājums sākas no iekšpuses: darbinieku pārkvalifikācija
Lai problēmu risinātu pamatīgi, uzņēmumiem jāskatās tālāk par ārējo darba tirgu un vairāk jāizmanto iekšējie resursi. Viens no efektīvākajiem veidiem, kā mazināt kiberdrošības speciālistu deficītu, ir:
iedrošināt esošos darbiniekus mainīt karjeras virzienu un ieguldīt viņu prasmju attīstībā.
To var īstenot, izstrādājot 3–6 mēnešu ilgas programmas, kurās IT un citu tehnisko nodaļu darbinieki apgūst kiberdrošības pamatus, iesaistās reālos projektos un pēc tam pāriet uz jaunām amata vietām. Šāds modelis palīdz veidot noturīgu talantu ekosistēmu un nodrošina, ka organizācijā ir cilvēki, kuri saprot gan tehnoloģijas, gan biznesa procesus.
Ieguvumi uzņēmumam, darbiniekam un valstij
Attīstot nepieciešamās kompetences uzņēmuma iekšienē:
- uzņēmums saglabā savus talantus un notur vērtīgus speciālistus,
- darbinieki iegūst jaunu kvalifikāciju un plašākas karjeras iespējas,
- valsts kopējā noturība pieaug, jo publiskais un privātais sektors kopīgi veido nepieciešamo speciālistu bāzi.
Tādējādi nav jāgaida, līdz izglītības sistēma vai jaunas valsts iniciatīvas vienas pašas nodrošinās pietiekamu speciālistu pieplūdumu.
Uz nākotni vērsta stratēģija: gudra darba spēka veidošana
Lai gan ieguldījumi iekšējā pēctecībā var šķist lēnāks ceļš nekā speciālistu piesaiste no ārpuses, ilgtermiņā tas ir vienīgais patiesi ilgtspējīgais veids, kā mazināt strukturālo kiberdrošības profesionāļu trūkumu.
Pieaugot regulējuma prasībām un kiberdraudu apjomam, drošības jautājumi skar gandrīz katru organizāciju. Konkurētspēju nākotnē saglabās tikai tie uzņēmumi, kas savas kompetences attīsta sistemātiski un nepārtraukti.
