Τεραστια ζητηση στον κλαδο της κυβερνοασφαλειας

Για να καλυφθεί η παγκόσμια ζήτηση, ο αριθμός των εργαζομένων που θα ειδικευτεί στην κυβερνοασφάλεια θα πρέπει να αυξηθεί κατά 145%. Όπως ανακοίνωσε η ESET σύμφωνα με τη μελέτη Cybersecurity Workforce Study 2019 που διενέργησε ο οργανισμός πιστοποίησης ασφάλειας (ISC)², οι κενές θέσεις εργασίας για επαγγελματίες κυβερνοασφάλειας σε παγκόσμιο επίπεδο ξεπέρασαν πέρυσι τα 4 εκατομμύρια, έχοντας αυξηθεί από τα 2,9 εκατομμύρια το 2018 και 1,8 εκατομμύρια το 2017. Μόνο στις Ηνωμένες Πολιτείες, το έλλειμα εργατικού δυναμικού στο συγκεκριμένο χώρο ανήλθε σχεδόν στις 500.000 θέσεις. Έτσι, για να καλυφθεί η παγκόσμια ζήτηση, υπολογίζεται ότι οι ειδικοί στην κυβερνοασφάλεια θα πρέπει να αυθηθούν κατά 145%.

Οι αριθμοί μιλούν από μόνοι τους

Αξίζει να σημειωθεί ότι ορισμένες ήπειροι σημειώνουν καλύτερες επιδόσεις συγκριτικά με άλλες. Σύμφωνα με μελέτη που πραγματοποίησε ο (ISC)² πέρσι, το μεγαλύτερο ποσοστό ελλείματος του εργατικού δυναμικού παρατηρείται στην περιοχή Ασίας- Ειρηνικού (64%), ακολουθεί η Λατινική Αμερική (15%), η Βόρεια Αμερική (14%) και τέλος η Ευρώπη (7%).

Μεταξύ άλλων αξιοσημείωτων ευρημάτων, δύο στους τρεις οργανισμούς δήλωσαν ότι έχουν έλλειψη εργατικού δυναμικού κυβερνοασφάλειας και οι συμμετέχοντες στην έρευνα χαρακτήρισαν αυτήν την έλλειψη ως βασικό μέλημά τους. Δεν αποτελεί έκπληξη ότι οι μισοί από αυτούς παραδέχτηκαν ότι ο οργανισμός στον οποίο δουλεύουν διατρέχει «μέτριο ή εξαιρετικά υψηλό κίνδυνο λόγω της έλλειψης προσωπικού κυβερνοασφάλειας».

Φέτος, η πανδημία του COVID-19 και η επιτάχυνση του ψηφιακού μετασχηματισμού και της νέας πραγματικότητας για εργασία από το σπίτι αύξησαν τις ανάγκες για προσωπικό κυβερνοασφάλειας ακόμη περισσότερο. Οι επιθέσεις συνέχισαν να αυξάνονται σε αριθμό και σοβαρότητα, η πίεση στους σημερινούς εργαζόμενους που απασχολούνται στον τομέα της κυβερνοασφάλεια έχει αυξηθεί, όπως έχει αυξηθεί και η ζήτηση για λύσεις και υπηρεσίες ασφαλείας. Σε αυτό το πλαίσιο, το έλλειμμα εργατικού δυναμικού δεν πρόκειται να συρρικνωθεί. Αντίθετα, η ζήτηση θα συνεχίσει να ξεπερνά την προσφορά.

Αξίζει ένα πτυχίο (ή μια πιστοποίηση) κυβερνοασφάλειας;

Ένα ερώτημα που προβάλλεται συχνά είναι εάν μπορεί κανείς να εργαστεί σε αυτό τον κλάδο χωρίς πτυχίο στον αντίστοιχο ή σε παρεμφερή τομέα.

Σύμφωνα με τον (ISC)², οι επαγγελματίες ασφαλείας έχουν συνήθως πτυχίο ή δίπλωμα ανώτερου επιπέδου και μεγάλο μέρος αυτών έχουν σπουδές στις επιστήμες υπολογιστών ή της πληροφορικής.

Από την άλλη, ένα ποσοστό 12% εργαζομένων στον τομέα της κυβερνοασφάλειας ήταν απόφοιτοι λυκείου. Ωστόσο, αυτό δεν αποτελεί έκπληξη: ενώ όλο και περισσότερα ακαδημαϊκά ιδρύματα παγκοσμίως προσφέρουν προγράμματα σπουδών στην ασφάλεια των υπολογιστών, εξακολουθούν να υπάρχει ένας μεγάλος αριθμός ακαδημαϊκών ιδρυμάτων που δεν έχουν ακόμη ξεκινήσει τέτοια προγράμματα. Ως αποτέλεσμα, πολλοί εμπειρογνώμονες του τομέα είναι αυτοδίδακτοι και/ή προετοιμασμένοι για τη σταδιοδρομία τους μέσω μη ακαδημαϊκών μαθημάτων και πιστοποιήσεων.

Η κατοχή πιστοποίησης κυβερνοασφάλειας καθίσταται όλο και πιο χρήσιμη και οι επαγγελματίες ασφαλείας έχουν κατά μέσο όρο τέσσερεις τέτοιες «διακρίσεις» για να αποδείξουν τις γνώσεις, τις δεξιότητες και τις ικανότητές τους. Αυτός είναι επίσης και ο λόγος που λαμβάνουν υψηλότερους μισθούς (71.000 δολάρια ΗΠΑ κατά μέσο όρο ετησίως) από τους συναδέλφους τους που δε διαθέτουν τέτοια πιστοποίηση (55.000 δολάρια ΗΠΑ). Το χάσμα είναι ακόμη πιο μεγάλο στις ΗΠΑ και την Ασία-Ειρηνικό.

Ως εκ τούτου, μια άλλη έρευνα του (ISC)² μεταξύ επαγγελματιών ασφαλείας διαπίστωσε ότι οι ανταγωνιστικοί μισθοί δεν ήταν ο κύριος παράγοντας που καθόρισε την επιλογή τους για τη συγκεκριμένη καριέρα. Αρκετοί άλλοι παράγοντες – ειδικά η εργασία σε ένα περιβάλλον «όπου οι απόψεις τους λαμβάνονται σοβαρά υπόψη» και όπου μπορούν να «προστατεύσουν τους ανθρώπους και τα δεδομένα τους» – αποδείχθηκαν ακόμη πιο σημαντικοί. Στη νέα μελέτη, το 84% των ερωτηθέντων θεωρεί ότι βρίσκονται στο σημείο που αναμενόταν να είναι στη σταδιοδρομία τους. Δεδομένων των υψηλών επιπέδων ικανοποίησης από την εργασία τους, τα πράγματα φαίνεται να λειτουργούν αρκετά ικανοποιητικά για τους επαγγελματίες ασφαλείας.

Η αξία των προγραμμάτων bug bounties

Τα προγράμματα Bug bounty, από τα οποία οι λεγόμενοι ηθικοί χάκερς (ethical hackers) λαμβάνουν οικονομικές ανταμοιβές για την αναφορά κενών ασφαλείας στα συστήματα υπολογιστών των οργανισμών, έγινε ένας σημαντικός τρόπος για να αυξηθεί το ενδιαφέρον για την ασφάλεια, ιδίως μεταξύ των νέων. Σύμφωνα με την έκθεση Hacker 2020 της πλατφόρμας bug bounty HackerOne, έως και 850 white hats (άλλη ονομασία των ηθικών χάκερς) προστίθενται στην κοινότητα των 600.000 ατόμων κάθε μέρα.

Η πόρτα είναι ορθάνοικτη

Ολοκληρώνοντας, θα πρέπει να επισημάνουμε άλλο ένα σημείο που πρέπει να ληφθεί υπόψη: Η έρευνα του (ISC)2  διαπίστωσε ότι μόνο το 42% των συμμετεχόντων απάντησε ότι η πρώτη τους εργασία μετά την ολοκλήρωση της εκπαίδευσής τους ήταν στον τομέα της ασφάλειας. Με άλλα λόγια, αυτός ο τομέας είναι εξαιρετικά ανοιχτός σε άτομα που θέλουν να επαναπροσδιορίσουν τον εαυτό τους ως επαγγελματίες ασφάλειας.