Négymillió kibervédelmi szakemberre lenne szükség

A pandémia egyik fontos következménye volt, hogy a lezárások és a tömeges otthoni munkavégzés bevezetése után a digitalizáció az élet szinte minden területén előtérbe került. Fontos kérdéssé vált, hogy hogyan lehet például a bankok és pénzintézetek működését optimalizálni és egyszerűbbé tenni amellett, hogy az elvárt biztonsági szinten tudják szolgáltatásaikat nyújtani. A biztonság témakörében felmerült egy újabb kérdés is: hogyan lehet megoldani az egyre erősödő szakemberhiányt a kibervédelem területén?
 
Jelenleg globálisan nagyjából hárommillió szakember dolgozik kibervédelmi munkakörökben, azonban még körülbelül további négymillió specialistára lenne szükség. A járványhelyzet ráerősített a kibervédelmi szakértelem hiányára, a lezárások során ugyanis 63%-os növekedés volt tapasztalható a különböző online támadásokban - olvasható a Deloitte lapunknak is eljuttatott közleményében.
 
Az Amazon Web Services (AWS) ötletes megoldást keresett a kibervédelmi szakértők hiányának kezelésére. Már korán észlelték, hogy nem lehetséges olyan ütemben kibervédelmi szakembereket toborozni, amilyen dinamikusan az üzlet gyarapszik, ezért pontosan megtervezett stratégiára volt szükségük annak érdekében, hogy fenntartsák szolgáltatásaik elvárt biztonságát.  

A kulcs a kiberbiztonsági ismeretek demokratizálásában rejlett. Olyan autonóm csapatokat hoztak létre, amelyek önállóan képesek döntést hozni a beavatkozásról és szervezett tréningek, illetve szakértők segítségével belülről építkeznek. Ezeket a csapatokat egy bizonyos méret elérése után ketté lehet bontani, és igy a munkatársak megtartása mellett az új csapatokba érkező kollégáknak könnyebb lesz átadni a megszerzett tudást.
 
Az erőforrások megfelelő menedzseléséhez elengedhetetlenül fontos, hogy vállalati szinten törekedjünk arra, hogy már a fejlesztéseket megelőző tervezési fázisok is kibervédelmi standardok mentén történjenek, illetve ahol csak lehet, titkosítást használjanak.

Fontos szempont emellett, hogy a monoton folyamatokat, ahol csak lehet automatizálni kell. Amennyiben ilyen területeken probléma merül fel, akkor indokolt szakértő kollégák bevonása, ezáltal a szűkös szakértői erőforrásokat nem rutin feladatokra pazarolják.
 
Úgynevezett wagilis (Wagile = Waterfall + Agile) csapatokra van szükség a szakértői erőforráshiány kezelésére a vállalatoknál. Ez azt jelenti, hogy minél több nyitott pozíciót belülről töltenek fel meglévő kollégák átképzésével. Az erre motivált munkatársak tanúsítványt szereznek képesítésükről, és így a megfelelő pozíciót tudják betölteni – mondta el Sipos Dávid, a Deloitte technológiai tanácsadás üzletágának tanácsadója.
 
Ez pedig elvezet a kibervédelem területén tapasztalt munkaerőhiány kezelésének másik fontos módszeréhez, a stratégiai alapon működő toborzáshoz. A szakképzett munkaerő egyre nagyobb hiányát klasszikus toborzással már jelenleg sem lehet fenntarthatóan kezelni, ezért megoldás lehet, hogy a szervezet átvilágítása alapján a személyzetileg túltöltött osztályokon dolgozó, megfelelő alapvető képességekkel rendelkező kollégákat képezik át.

Az átképzett kollégák mellett ugyanakkor érdemes lehet a kibervédelem területén tradicionálisan alulreprezentált csoportokra is alapozni a pozíciók betöltésénél, például a nőkre, a pályakezdőkre, illetve az iskolaelhagyókra. Frissen végzett tanulmányok alapján ugyanis mindhárom csoport kevesebb figyelmet kap a megüresedett kibervédelmi poziciók feltöltésénél.

Fotó: unsplash.com