3 dilemata personálního zajištění kybernetické bezpečnosti
Po celém světě dnes najdete více než 3 miliony lidí zabývajících se kybernetickou bezpečností. Připadá vám to jako důvod k oslavě?
Naopak, podle nejnovějších analýz postrádá toto odvětví více než 4 miliony pracovníků.
Nejsou lidi
Jen ve Velké Británii schází v kybernetické bezpečnosti kolem 289 000 lidí. Více než 65 % organizací z regionu EMEA pak uvádí,
že trpí nedostatkem personálu v kybernetické bezpečnosti. Jednu z příčin problému představuje samotný přístup lidí ke kybernetické
bezpečnosti. Pouze 42 % bezpečnostních expertů začínalo svoji životní pracovní dráhu v tomto sektoru. Ačkoliv vysoké školství
udělalo v nedávné době obrovský pokrok a obor kybernetické bezpečnosti najdete na soukromých i veřejných školách napříč ČR,
počty absolventů ani zdaleka neodpovídají požadavkům trhu. Mnohem horší situace panuje v rámci českého středního školství,
kde existují pouze dvě veřejné střední školy s programem kybernetické bezpečnosti. V rámci rekvalifikací a školení pak panuje
na trhu poměrně velkých chaos, kdy musíte opravdu velmi dobře zkoumat nabídky, abyste našli skutečně přínosná certifikovaná školení.
Tato země není pro mladý
Zatímco v USA, Izraeli či dalších zemích Západu vládní instituce aktivně vyhledávají nové talenty mezi studenty, v ČR tyto aktivity
podporuje především soukromý sektor. Vzdušné síly americké armády pořádají pro studenty středních škol soutěž “cyber patriot”.
Podobně i další americké bezpečnostní složky mají vlastní “bug bounty” programy, do kterých se může přihlásit každý. Z českých
institucí veřejné správy pořádá podobný program pouze Národní kontrolní úřad (NKÚ) pod názvem Hackuj stát. Soukromé společnosti
pořádají různé hackathony, na velmi vysoké úrovni je pak Kybersoutěž středních škol. Nicméně český vzdělávací systém jako celek
i přístup vlády v této oblasti se nachází oproti Západu na nízké úrovni.
Ti druzí
O kybernetické bezpečnosti panuje celá řada mýtů. Jedním z nich je představa, že všichni lidé pracující v oboru jsou buď vývojáři nebo hackeři.
To ovšem není pravda. Kybernetická bezpečnost potřebuje také školitele, analytiky, metodiky, projektové vedoucí a další lidi zaměřené
nejen na vývoj kódu, ale i na další důležité podpůrné činnosti. K těmto mýtům patří i prazvláštní chápání náplně práce kybernetických
týmů v organizacích. Často se setkáváme s názory, že kybernetické týmy pouze aktualizují antivirus a posílají varování ohledně phishingu.
V mnoha organizacích to bohužel takto chodí. Ovšem v náplni práce kybernetických týmů v moderních a efektivních organizacích najdeme
pravidelné školení personálu, zpracovávání analýz i self-auditu a zvyšování kvalitativních opatření na zajištění bezpečnosti. Tudíž se v tomto
odvětví mohou uplatnit i absolventi humanitních a přírodovědných oborů, ačkoliv o tom sami často ani neví.
Noví experti v tomto odvětví nepřibudou mávnutím kouzelného proutku. Organizace, které to myslí s kybernetickou bezpečností opravdu vážně,
budou do jejího zajištění investovat více financí a s velkou pravděpodobností se jim podaří získat spolehlivé a šikovné zaměstnance.
Naopak organizace, jež rizika kyberprostoru podcení a nenaberou dostatek lidí, nakonec zaplatí mnohem vyšší cenu při řešení následků
bezpečnostních incidentů. Vzdělávací systém nezměníte. Můžete ovšem změnit kybernetickou politiku své organizace. Pokud byste s tím
chtěli pomoci, neváhejte se na nás obrátit.
Zdroj: https://www.zdnet.com
Mohlo by Vás zajímat: