Izvješće "Hacking the Skills Shortage", predstavlja globalni prikaz kritičnog nedostatka stručnjaka za kibernetičku sigurnost u poslovnom svijetu i na državnoj razini. Većina ispitanika (82 posto) priznaje da postoji nedostatak stručnjaka za kibernetičku sigurnost, a 71 posto ispitanika navodi taj nedostatak kao uzrok izravne i mjerljive štete tvrtkama i ustanovama koje zbog nedostatka stručnjaka postaju privlačnija meta hakerima.

"Nedostatak osoblja s vještinama na području kibernetičke sigurnosti rezultira izravnom štetom za tvrtke, uključujući gubitak povjerljivih tehnoloških podataka i intelektualnog vlasništva", izjavio je James A. Lewis, viši potpredsjednik i direktor zadužen za strateške tehnologije u CSIS-u. "Riječ je o globalnom problemu – većina ispitanika u svim zemljama obuhvaćenima istraživanjem vidi izravnu vezu između nedostatka odgovarajuće radne snage i štete koju trpe njihove tvrtke ili ustanove."

Prošle je godine samo u SAD-u ostalo nepopunjeno 209.000 radnih mjesta u sektoru kibernetičke sigurnosti¹. Iako je četvrtina ispitanika potvrdila su njihove tvrtke ili ustanove izgubile povjerljive podatke zbog nedostatka vještina s područja kibernetičke sigurnosti, nema naznaka da će se nedostatak odgovarajuće radne snage smanjiti u bliskoj budućnosti. Ispitanici procjenjuju da će do 2020. u njihovim tvrtkama ili ustanovama ostati nepopunjeno u prosjeku petnaest posto radnih mjesta vezanih uz kibernetičku sigurnost. S obzirom na sve raširenije korištenje usluga u oblaku, mobilnog računalstva i interneta stvari te napredne, ciljane kibernetičke napade i kibernetički terorizam u cijelom svijetu, potreba za što boljim stručnjacima za kibernetičku sigurnost od ključne je važnosti.

"U sektoru sigurnosti naširoko se raspravlja o tome kako se nositi s poplavom hakiranja i sigurnosnih proboja, no ni državni ni privatni sektor nisu napravili dostatan pritisak kako bi se riješio problem nedostatka odgovarajuće kvalificiranih stručnjaka za kibernetičku sigurnost", izjavio je Chris Young, viši potpredsjednik i generalni direktor Intelova odjela Security Group. "Da bismo riješili taj problem nedostatka odgovarajuće kvalificirane radne snage, moramo poticati nove modele obrazovanja, povećati dostupnost prikladnih edukacija te poboljšati automatizaciju kako bi se kvalificirani stručnjaci što bolje iskoristili na terenu. Naposljetku, apsolutno se moramo interno diverzificirati."

Potražnja za stručnjacima za kibernetičku sigurnost prestigla je ponudu kvalificiranih radnika, a u svim zemljama obuhvaćenima istraživanjem najveća je potražnja za izrazito tehničkim vještinama. Štoviše, vještine kao što su otkrivanje uljeza, razvoj sigurne programske opreme i ublažavanje napada cijene se mnogo više od interpersonalnih vještina kao što su suradnja, vođenje tima i učinkovita komunikacija. U izvješću se analiziraju četiri čimbenika koji imaju ulogu u nedostatku kvalificiranih stručnjaka na području kibernetičke sigurnosti:

1. Potrošnja na kibernetičku sigurnost: veličina i rast proračuna za kibernetičku sigurnost pokazuju koliki je kibernetička sigurnost prioritet državama i tvrtkama. Nije iznenađenje da su države i djelatnosti koje više troše na kibernetičku sigurnost u boljem položaju za rješavanje problema nedostatka odgovarajuće radne snage, koji, prema izjavama 71 posto ispitanika, uzrokuje izravnu i mjerljivu štetu sigurnosnim mrežama njihove tvrtke ili ustanove.

2. Obrazovanje i osposobljavanje: samo 23 posto ispitanika kaže da studijski programi pripremaju studente za stvaran rad u struci. Izvješće pokazuje da bi netradicionalni oblici praktičnog učenja, npr. osposobljavanje na radnom mjestu, vježbe u kojima se koriste računalne igre i tehnologija te tzv. hakerski maratoni, mogli biti učinkovitiji za stjecanje i razvoj vještina na području kibernetičke sigurnosti. Više od polovice ispitanika smatra da je nedostatak vještina na području kibernetičke sigurnosti izraženiji od deficita talentiranih stručnjaka u drugim IT sektorima te naglasak stavlja na trajnu edukaciju i prilike za usavršavanje.

3. Profil poslodavca: iako je plaća, očekivano, glavni motivacijski čimbenik prilikom zapošljavanja, i ostali poticaji imaju važnu ulogu u zapošljavanju i zadržavanju vrhunskih stručnjaka, uključujući edukaciju, prilike za razvoj i ugled poslodavčeva IT odjela. Gotovo polovica ispitanika navodi nedostatak podrške za edukaciju i stjecanje kvalifikacija kao uobičajene razloge za odlazak kvalificiranih stručnjaka.

4. Državne politike: više od tri četvrtine (76 posto) ispitanika smatra da njihova država ne ulaže dovoljno u obrazovanje stručnjaka za kibernetičku sigurnost. Taj je nedostatak postao istaknuto političko pitanje, pa su tako tijekom prošle godine čelni ljudi SAD-a, Velike Britanije, Izraela i Australije pozivali na snažniju potporu stvaranju kvalificirane radne snage na području kibernetičke sigurnosti.

Preporuke za daljnje djelovanje:

-        iznova definirati minimalne kvalifikacije potrebne za početnička radna mjesta na području kibernetičke sigurnosti: prihvaćati i netradicionalne oblike obrazovanja,

-        diverzificirati sektor kibernetičke sigurnosti,

-        pružati više prilika za vanjsku edukaciju,

-        definirati tehnologiju koja može ponuditi inteligentnu automatizaciju sigurnosnih sustava,

-        prikupljati podatke o napadima i osmisliti bolja mjerila koja će omogućiti brzo prepoznavanje prijetnji.