Дефіцит кіберспеціалістів. Чому українські фахівці на вагу золота
Боротьба за таланти триває усюди, а у галузі кібербезпеки ситуація ускладняється ще й тим, що рівень кіберзагроз (як в Україні, так і у світі загалом) щороку лише зростає. Згідно із дослідженнями Global Cybersecurity Outlook 2023, 43% бізнес-лідерів вважають, що у найближчі два роки їхня організація стане жертвою кібератаки. Як наслідок, вони готові виділяти більше ресурсів та залучати більше спеціалістів для протидії кібервикликам.
Дефіцит фахівців із кібербезпеки у світі та в Україні
Вже зараз дефіцит кіберпрофі у світі перевищує 3,4 млн людей згідно з оцінками компанії ISC2. І ця цифра, за нашими прогнозами, буде лише зростати.
Точних оцінок щодо нестачі кіберфахівців в Україні немає, однак, за оцінками ISSP, пропозиція кваліфікованих кадрів на внутрішньому ринку за останній рік суттєво знизилась.
На дефіцит кіберспеціалістів в Україні впливають як озвучені вище загальносвітові тренди, так і фактори, пов’язані з війною. В першу чергу, чимало фахівців долучилося до лав ЗСУ та тероборони. А це означає, що число доступних професіоналів на ринку суттєво зменшилось. Посилює дефіцит кадрів і міграція (як по Україні, так і за кордон). Не забуваймо і про проблеми з підготовкою кадрів вищими навчальними закладами. З початком пандемії Covid-19 в 2020 році нормальний навчальний процес був порушений, що не могло не вплинyти на якість підготовки молодих спеціалістів.
З’являються і нові навчальні програми та установи — як в напрямку підвищення професійного рівня (upskilling), так і по перепідготовці кадрів із інших сфер (reskilling). В перспективі це сприятиме посиленню загальної кіберстійкості України.
Які спеціалісти користуються найбільшим попитом
Згідно із дослідженнями компанії Fortinet, найбільш затребуваними спеціалістами у сфері кібербезпеки є спеціалісти з безпеки хмарних рішень (Cloud Security Specialist), аналітики Операційного центру безпеки (SOC Analyst) та адміністратори з кібербезпеки (Security Administrator).
Подібних репрезентативних досліджень по Україні вкрай мало, але ми можемо констатувати, що попит на кваліфікованих SOC аналітиків є вкрай високим, адже це професіонали, які володіють унікальними практичними знаннями та експертизою. Підготовка SOC-аналітика може зайняти до одного року для ІТ-спеціаліста та до 4-5 років для людини не з індустрії.
Він чи вона (у нас до речі в SOC працює багато талановитих дівчат) на додачу до фундаментальних знань ІТ технологій (операційні системи, мережа, хмарні технології та ін.) повинні розумітися на кіберзагрозах та вразливостях, методах та тактиках зловмисників. Крім того, SOC аналітик повинен мати досвід моніторингу інфраструктури та розуміти, як працюють різні інструменти для моніторингу мережі, операційних систем та додатків (такі як SIEM-системи, IDS / IPS та інші мережеві аналізатори).
ISSP як компанія робить ставку скоріше на розвиток власних кадрів, ніж на «переманювання» готових спеціалістів. Чимало наших ключових технічних співробітників та співробітниць прийшли до нас на стажування ще під час свого навчання в університетах.
У чому унікальність українських кіберпрофі
Таланти – це одна із основних цінностей кіберкомпаній, що мають досвід роботи на українському ринку. Після повномасштабного вторгнення росії ми бачимо все більше інтересу до наших рішень та експертизи з «передової кібервійни» з боку міжнародного бізнесу та урядових організацій інших країн.
Великий прогрес продемонструвала енергетика, яка зробила чимало для підвищення своєї кіберстійкості після серії складних кібератак 2015-2016 років. Кіберкоманди провідних енергетичних компаній України мають унікальний досвід протидії організованій кіберзлочинності.
Так само як і в військовій справі, є велика різниця між теоретичним навчанням і реальним бойовим досвідом. В Україні в умовах майже постійної турбулентності та зловмисної активності, фахівці з кібербезпеки отримують навички не тільки з професійних тренінгів, а й з цілком реальної боротьби зі зловмисниками. Це стосується не тільки технічних навичок пентестера чи SOC-аналітика, а також і менеджерів, які керують оперативною обстановкою і стратегією з кібербезпеки. Так, командно-штабні навчання ТТХ, які в Україні вже стали стандартом (не тільки поміж критичної інфраструктури і державних агенцій) мають безпосередньо практичний контекст, завдяки якому враховується отриманий “бойовий” досвід на регулярній основі.
За таких умов інженер з кібербезпеки буде активніше залученим до різних складних й цікавих проєктів, зможе працювати пліч-о-пліч з людьми, які розслідували найвідоміші кібернапади. Менеджер зможе зрозуміти і використовувати цю специфіку і отриманий досвід технічних спеціалістів як на рівні керування кібербезпекою окремої організації, так і на міжвідомчому рівні по відношенню до інших компаній індустрії, регуляторів і державних органів. І це унікальний досвід, яким зможе похвалитися далеко не кожен кіберспеціаліст з провідної міжнародної компанії. Просто по причині того, що ця компанія ніколи не стикалася з такими потужними атаками, які розслідували українські компанії.
Як покращити ситуацію
Можемо констатувати, що переважна більшість спеціалістів з безпеки приходить в кібер з інших галузей, в першу чергу з ІТ. Згідно з дослідженнями (ISC)2, у світі до 60% кіберпрацівників мають попередній досвід роботи в інформаційних технологіях. Ще 15% перейшло в кібер з інших галузей (не пов’язаних з ІТ). І лише 10% мають профільний диплом вишу.
В Україні статистика десь на тому ж рівні. У галузі працює дуже багато світчерів. Саме в підготовці талановитих професіоналів з інших галузей ми і бачимо можливість для розвитку ринку кіберспеціалістів в Україні.
Перші успішні кроки у цьому напрямку ми вже робимо. Зокрема, ISSP в партнерстві з Мінцифри та канадським Toronto Metropolitan University запустили навчальну програму re/start in cyber. Всі охочі без попереднього досвіду в кібербезпеці могли податися на безкоштовний 3-місячний інтенсивний курс від одного з глобальних лідерів у сфері кіберосвіти. Ми набрали 60 вмотивованих кандидатів, які зараз проходять навчання. Цікаво, що серед тих, хто подався на програму, мають попередній досвід в IT близько половини. Інші прийшли на програму зі сфери фінансів, маркетингу, логістики, держуправління, тощо.
Сподіваємося, що це лише початок і в рамках наступних відборів ми зможемо підготувати ще більше людей. Готові ділитися досвідом із іншими учасниками ринку, які також зацікавлені в реалізації програм для підготовки кадрів.
