Упс! Не вдала спроба:(
Будь ласка, спробуйте ще раз.

Дефіцит кіберспеціалістів. Чому українські фахівці на вагу золота

Артем Михайлов
Артем Михайлов Директор з корпоративних рішень, ISSP
8 червня 2023 8 хвилин читання

Боротьба за таланти триває усюди, а у галузі кібербезпеки ситуація ускладняється ще й тим, що рівень кіберзагроз (як в Україні, так і у світі загалом) щороку лише зростає. Згідно із дослідженнями Global Cybersecurity Outlook 2023, 43% бізнес-лідерів вважають, що у найближчі два роки їхня організація стане жертвою кібератаки. Як наслідок, вони готові виділяти більше ресурсів та залучати більше спеціалістів для протидії кібервикликам. 

Артем Михайлов Артем Михайлов

Дефіцит фахівців із кібербезпеки у світі та в Україні

Вже зараз дефіцит кіберпрофі у світі перевищує 3,4 млн людей згідно з оцінками компанії ISC2. І ця цифра, за нашими прогнозами, буде лише зростати. 

Точних оцінок щодо нестачі кіберфахівців в Україні немає, однак, за оцінками ISSP, пропозиція кваліфікованих кадрів на внутрішньому ринку за останній рік суттєво знизилась. 

На дефіцит кіберспеціалістів в Україні впливають як озвучені вище загальносвітові тренди, так і фактори, пов’язані з війною. В першу чергу, чимало фахівців долучилося до лав ЗСУ та тероборони. А це означає, що число доступних професіоналів на ринку суттєво зменшилось. Посилює дефіцит кадрів і міграція (як по Україні, так і за кордон). Не забуваймо і про проблеми з підготовкою кадрів вищими навчальними закладами. З початком пандемії Covid-19 в 2020 році нормальний навчальний процес був порушений, що не могло не вплинyти  на якість підготовки молодих спеціалістів.  

У контексті вищої освіти є й позитивні моменти, які варто відзначити. По суті ми є свідками зміни парадигми. Якщо ще років 10 тому був єдиний напрямок підготовки спеціалістів з кібербезпеки, то зараз з’явився цілий спектр більш вузько направлених спеціалізацій, як-то кібербезпека індустріальних систем, які вузи вже пропонують. Ми такий підхід всіляко підтримуємо.

З’являються і нові навчальні програми та установи — як в напрямку підвищення професійного рівня (upskilling), так і по перепідготовці кадрів із інших сфер (reskilling). В перспективі це сприятиме посиленню загальної кіберстійкості України. 

Які спеціалісти користуються найбільшим попитом

Згідно із дослідженнями компанії Fortinet, найбільш затребуваними спеціалістами у сфері кібербезпеки є спеціалісти з безпеки хмарних рішень (Cloud Security Specialist), аналітики Операційного центру безпеки (SOC Analyst) та адміністратори з кібербезпеки (Security Administrator).   

Подібних репрезентативних досліджень по Україні вкрай мало, але ми можемо констатувати, що попит на кваліфікованих SOC аналітиків є вкрай високим, адже це професіонали, які володіють унікальними практичними знаннями та експертизою. Підготовка SOC-аналітика може зайняти до одного року для ІТ-спеціаліста та до 4-5 років для людини не з індустрії.

Він чи вона (у нас до речі в SOC працює багато талановитих дівчат) на додачу до фундаментальних знань ІТ технологій (операційні системи, мережа, хмарні технології та ін.) повинні розумітися на кіберзагрозах та вразливостях, методах та тактиках зловмисників. Крім того, SOC аналітик повинен мати досвід моніторингу інфраструктури та розуміти, як працюють різні інструменти для моніторингу мережі, операційних систем та додатків (такі як SIEM-системи, IDS / IPS та інші мережеві аналізатори).

ISSP як компанія робить ставку скоріше на розвиток власних кадрів, ніж на «переманювання» готових спеціалістів. Чимало наших ключових технічних співробітників та співробітниць прийшли до нас на стажування ще під час свого навчання в університетах.     

У чому унікальність українських кіберпрофі 

Таланти – це одна із основних цінностей кіберкомпаній, що мають досвід роботи на українському ринку. Після повномасштабного вторгнення росії ми бачимо все більше інтересу до наших рішень та експертизи з «передової кібервійни» з боку міжнародного бізнесу та урядових організацій інших країн. 

Чому так? Бо по факту наша держава перебуває на передовій гібридної кібервійни ще з 2014 року. Саме після 2014 року банківський та телеком-сектори почали активно розвивати свої кіберспроможності і на початок повномасштабної війни були найбільш підготовленими, в тому числі і з точки зору кадрів. 

Великий прогрес продемонструвала енергетика, яка зробила чимало для підвищення своєї кіберстійкості після серії складних кібератак 2015-2016 років. Кіберкоманди провідних енергетичних компаній України мають унікальний досвід протидії організованій кіберзлочинності. 

Так само як і в військовій справі, є велика різниця між теоретичним навчанням і реальним бойовим досвідом. В Україні в умовах майже постійної турбулентності та зловмисної активності, фахівці з кібербезпеки отримують навички не тільки з професійних тренінгів, а й з цілком реальної боротьби зі зловмисниками. Це стосується не тільки технічних навичок пентестера чи SOC-аналітика, а також і менеджерів, які керують оперативною обстановкою і стратегією з кібербезпеки. Так, командно-штабні навчання ТТХ, які в Україні вже стали стандартом (не тільки поміж критичної інфраструктури і державних агенцій) мають безпосередньо практичний контекст, завдяки якому враховується отриманий “бойовий” досвід на регулярній основі.

За таких умов інженер з кібербезпеки буде активніше залученим до різних складних й цікавих проєктів, зможе працювати пліч-о-пліч з людьми, які розслідували найвідоміші кібернапади. Менеджер зможе зрозуміти і використовувати цю специфіку і отриманий досвід технічних спеціалістів як на рівні керування кібербезпекою окремої організації, так і на міжвідомчому рівні по відношенню до інших компаній індустрії, регуляторів і державних органів. І це унікальний досвід, яким зможе похвалитися далеко не кожен кіберспеціаліст з провідної міжнародної компанії. Просто по причині того, що ця компанія ніколи не стикалася з такими потужними атаками, які розслідували українські компанії.  

Як покращити ситуацію

Можемо констатувати, що переважна більшість спеціалістів з безпеки приходить в кібер з інших галузей, в першу чергу з ІТ. Згідно з дослідженнями (ISC)2, у світі до 60% кіберпрацівників мають попередній досвід роботи в інформаційних технологіях. Ще 15% перейшло в кібер з інших галузей (не пов’язаних з ІТ). І лише 10% мають профільний диплом вишу.

В Україні статистика десь на тому ж рівні. У галузі працює дуже багато світчерів. Саме в підготовці талановитих професіоналів з інших галузей ми і бачимо можливість для розвитку ринку кіберспеціалістів в Україні. 

Перші успішні кроки у цьому напрямку ми вже робимо. Зокрема, ISSP в партнерстві з Мінцифри та канадським Toronto Metropolitan University запустили навчальну програму re/start in cyber. Всі охочі без попереднього досвіду в кібербезпеці могли податися на безкоштовний 3-місячний  інтенсивний курс від одного з глобальних лідерів у сфері кіберосвіти. Ми набрали 60 вмотивованих кандидатів, які зараз проходять навчання. Цікаво, що серед тих, хто подався на програму, мають попередній досвід в IT близько половини. Інші прийшли на програму зі сфери фінансів, маркетингу, логістики, держуправління, тощо. 

Сподіваємося, що це лише початок і в рамках наступних відборів ми зможемо підготувати ще більше людей. Готові ділитися досвідом із іншими учасниками ринку, які також зацікавлені в реалізації програм для підготовки кадрів.

Якщо ви хочете поділитися з читачами SPEKA власним досвідом, розповісти свою історію чи опублікувати колонку на важливу для вас тему, долучайтеся. Відтепер ви можете зареєструватися на сайті SPEKA і самостійно опублікувати свій пост.
50 UAH 150 UAH 500 UAH 1000 UAH 3000 UAH 5000 UAH
0
Прокоментувати
Інші матеріали

Від інформаційної гігієни до квантових атак: що вивчає кібербезпека

Команда НАУ 12 квітня 2024 16:00

Як просувати відео на YouTube через рекламу: повний практичний посібник

Ігор Івіцький 12 квітня 2024 15:00

Вісім кроків до автоматизації відправлень з «Новою поштою»: як заощадити час та гроші

Vitaliy Gordeev 12 квітня 2024 13:30

Вразливість у Telegram для Windows: чому краще вимкнути автозавантаження файлів

Вікторія Рудзінська 11 квітня 2024 18:42

Чому Ethereum Foundation під слідством: деталі розслідування

Павло Осадчук 11 квітня 2024 15:30