.webp){kind=icon}
Napredak svetskog tehnološkog sektora, o kojem ovih dana najviše slušamo kroz prizmu veštačke inteligencije (engl. artificial intelligence - AI), znači i usložnjavanje problema za one koji se bave bezbednošću u sajber-prostoru. Glad za kadrovima u toj oblasti evidentna je širom planete, a pronalaženje potrebnih profila neretko traje mesecima. Mada zvaničnih izveštaja o srpskom tržištu rada u tom domenu nema, poznavaoci prilika kažu da je deficit radne snage i te kako prisutan i u Srbiji.
Prošlogodišnje svetsko istraživanje neprofitne organizacije ISACA pokazalo je da je 59 odsto ispitanika reklo da njihovi timovi za sajber-bezbednost nemaju dovoljno osoblja. U okviru toga, 13 odsto njih je navelo da je u značajnom manjku, a 46 odsto da je donekle u manjku po pitanju broja zaposlenih u tim odeljenjima. Na pitanje koliko im je u proseku potrebno da popune poziciju u sektoru sajber-bezbednosti kvalifikovanim kandidatom, većina je zaokružila odgovor "između tri i šest meseci" (38 odsto njih je to reklo za početničke pozicije i 40 odsto njih za naprednije pozicije).
I najnovije istraživanje kompanije Kaspersky pokazalo je da 41 odsto kompanija priznaje da njihovi timovi za sajber-bezbednost nemaju dovoljno osoblja. Skoro polovina (48 odsto) profesionalaca u oblasti bezbednosti informacija tvrdi da je potrebno više od šest meseci da se popuni radno mesto u sektoru sajber-bezbednosti/bezbednosti informacija.
Opširnije
Da li znate šta je šerenting i koji su njegovi rizici
Šerenting je postao jedna od karakteristika modernog roditeljstva.
16.02.2024
Kako ljudi otvaraju vrata hakerima?
Sajber-bezbednost je jedno od gorućih pitanja globalno, ali i u našem regionu.
28.03.2024
Sajber-ratovi - svi smo mi mete
Hrvatska prednjači u razvoju sajber-bezbednosti u regionu.
07.11.2023
Skrivena pretnja kompanijama: Zaposleni kao glavna meta sajber-napada
U 2023. godini sajber-bezbednost je i dalje na vrhu liste zabrinutosti IT menadžera (CIO).
19.07.2023
Nema te zaštite od sajber-napada koja će odbraniti neodgovorne
U Srbiji je bilo ukupno 13.279.007 incidenata u sistemima od posebnog značaja 2021. godine.
06.12.2022
Stvari stoje slično i u Srbiji, kaže za Bloomberg Adriju Sanja Kekić, menadžerka inicijative "Sajber putevi za žene". "Evidentno je da trenutna ponuda na tržištu rada ne zadovoljava potrebe kompanija i da ne odstupamo od svetskih trendova kada je reč o vremenskim okvirima koji su potebni da se upražnjeno radno mesto u oblasti sajber-bezbednosti popuni."
Kada je reč o najtraženijim profilima, ona kaže da su lane u okviru inicijative pomagali Univerzitetu u Kragujevcu u pripremi jednog studijskog programa i da su u te svrhe intervjuisani relevantni poslodavci kako bi se definisale šire oblasti profila koji su trenutno najtraženiji.
"Izdvojili su se profili u oblastima odbrambenim i ofanzivnim bezbednosnim operacijama, kao i u oblasti upravljanja sajber-bezbednošću, koja podrazumeva uspostavljanje strategija, programa, procene rizika i sistema kontrola, kao i upravljanje isporučiocima proizvoda i usluga. Definisanjem konkretnijih profila za kojim tržište ima potrebe baviće se radna grupa za sajber-karijerne puteve, koja bi trebalo da se formira u okviru udruženja Privredne komore Srbije koje se bavi informaciono-komunikacionim tehnologijama (IKT)", kazala je Kekić.
Slavoljub Radojević
Ona podseća da je na pojačanu tražnju za kadrovima na svetskom nivou uticao eksponencijalni rast broja sajber-napada tokom pandemije, koji su, inače, uvršteni među visokorizične pretnje po poslovanje kompanija. Od tada do danas, kako navodi, znatno se povećao broj stručnog kadra u ovoj oblasti.
"Prema podacima iz 2022, koji se nalaze u izveštaju (ISC)², na svetskom nivou ima oko 4,6 miliona stručnog kadra, a nedostaje još oko 3,4 miliona. Nažalost, kada govorimo o Srbiji, mi nemamo tačne podatke o broju postojećeg i broju nedostajućeg stručnog kadra u ovoj oblasti", poručuje.
Ko obrazuje kadrove za sajber-bezbednost u Srbiji?
Domaće ustanove koji nude obrazovanje u oblasti sajber-bezbednosti zasad su Vojna akademija, Fakultet tehničkih nauka u Novom Sadu i Univerzitet Metropolitan, koji imaju master studije iz ove oblasti. Potom, tu je Univerzitet Singiunum koji kroz osnovne i master studije priprema budući stručni kadar u ovoj oblasti, dok Fakultet za bezbednost, Računarski fakultet Univerziteta Union, Kriminalističko-policijski univerzitet, Fakultet organizacionih nauka i Elektrotehnički fakultet ovu oblast obrađuju kroz pojedine predmete koji su uglavnom izborni.
"Univerzitet u Kragujevcu je nedavno lansirao 'Kratki studijski program - sajber-bezbednost', koji je kreiran uvažavanjem zahteva poslodavaca, vođenjem računa o rodno-inkluzivanom pristupu, poštujući okvire potrebnih veština u sajber-bezbednosti izdate od Agencije za sajber-bezbednost Evropske unije i uz savetodavnu pomoć inicijative 'Sajber putevi za žene' koja je deo USAID-ovog programa za digitalizaciju i otpornost ključne infrastrukture", pojašnjava.
Dodaje da je važno napomenuti da svi ovi studijski programi u nekoj meri pripremaju budući stručni kadar koji može zadovoljiti zahteve juniorskih pozicija - međutim, kako sajber-bezbednost brzo napreduje, neophodno je kontinuirano učenje koje se uglavnom sprovodi kroz sertifikaciju (na primer, ISACA sertifikati) i uskostručne treninge i radionice. Uz to, mentorski rad je veoma važan za početnike u ovoj oblasti.
Muška profesija u kojoj ima mesta i za žene
Evidentno je, kaže Kekić, da je sajber-bezbednost - i u Srbiji i u svetu - profesija koja je dominantno muška. Podseća na nedavno istraživanje "Sajber putevi za žene u Srbiji", koje je sproveo DAI Global da bi se ustanovilo koje su to socijalne i kulturološke norme koje sprečavaju žene da se odluče za profesije u sajber-bezbednosti. Istraživanje ukazuje na pogrešnu percepciju da sajber-bezbednost zahteva veštine rezervisane za one sa tehničkom ili bezbednosnom (vojnom ili policijskom) obrazovnom i profesionalnom pozadinom, iako različiti obrazovni profili i profesionalna iskustva iz, na primer, oblasti prava, politikologije i psihologije takođe mogu da imaju značajnu ulogu u razvoju otpornosti kompanija od sajber-napada.
Na pitanje kolika je prosečna zarada stručnjaka za sajber-bezbednost, sagovornica Bloomberg Adrije kaže da za Srbiju nemaju tačne podatke, ali ističe da visina njihove zarade i "ne bi smela da se dovodi u pitanje", ako se uzme u obzir da ovi profesionalci štite profite firmi koji mogu da se izgube "u jednoj sekundi i samo jednim napadom".
Plate ne bi trebalo da budu problem
"Plate stručnog kadra u ovoj oblasti ne bi trebalo da budu, a i nisu visoke za poslodavce, ako gledamo da su to osobe koji spasavaju kompanije od eventualnog potpunog gubitka poslovanja mnogo pre nego što se napad desi", naglašava.
Prema studiji asocijacije (ISC)² za 2022. godinu, medijalna godišnja zarada stručnog kadra u ovoj oblasti za region Evrope, Bliskog istoka i Afrike je 93.535 dolara, dok je za region Severne Amerike ona iznosila 134.800 dolara.
Na pitanje kakva je situacija sa angažovanjem strane radne snage u Srbiji, Kekić navodi da je situacija u načelu, zapravo, obrnuta. "Ne znam nijednog stručnjaka, odnosno stručnjakinju u oblasti sajber-bezbednosti iz Srbije, a da nije angažovan, odnosno angažovana, i van granica naše zemlje. Mi imamo izuzetan kadar."
Naravno, ovo ne znači da uopšte nema slučajeva kada neka firma angažuje stranu kompaniju ili strani stručni kadar. "To se dešava prilikom implementacije nekog sajber-bezbednosnog rešenja i tada su to pretežno firme ili stručni kadar iz zemalja iz kojih rešenja dolaze, ili radi sprovođenja forenzikih istraga i spasavanja firme, nakon što se napad na neku kompaniju desio."
U Srbiji su potrebe za stručnim kadrom u području sajber-bezbednosti najčešće u finansijskom, IKT i telekomunikacionom sektoru, kao i u oblasti savetovanja i u manjim firmama čija je pretežna delatnost sama sajber-bezbednost.
AI napadi su nova opasnost
"Kada govorimo o učestalosti napada, prema poslednjem izveštaju Nacionalnog CERT-a koji daje podatke iz 2022. godine, najviše prijavljenih incidenata su imale kompanije koje grade digitalnu infrastrukturu, to jest nude usluge razmene internet saobraćaja, zatim kompanije koje nude usluge digitalnog društva (na primer, internet i klaud usluge) i kompanije koje nude usluge elektronske komunikacije", navodi.
Depositphotos
Kekić napominje da je najveća pretnja po sajber-bezbednost svakako ljudski faktor - kako u Srbiji, tako i u ostatku sveta. "Pod ljudskim faktorom smatram nepažnju, nemarnost ili jednostavno neznanje. Ako uporedimo poslednji izveštaj o sajber-bezbednosnim incidentima Nacionalnog CERT-a za 2022. godinu sa izveštajem Agencije za sajber-bezbednost Evropske unije o sajber-bezbednosnim pretnjama za istu godinu, vidimo da je slika prilično slična."
Ono što se iz izveštaja Nacionalnog CERT-a takođe vidi jeste da je skeniranje portova bilo ubedljivo najviše zastupljeno - čak 7.691.232 puta. Drugi tip incidenta po zastupljenosti je bio pokušaj otkrivanja kredencijala (2.513.290 puta), dok je treći tip bio pokušaj iskorišćavanja ranjivosti sistema (466.287 puta).
Govoreći o budućim izazovima za bezbednost u sajber-prostoru, sagovornica Bloomberg Adrije ne krije da se često boji da pogleda u dalju budućnost i zamisli sliku pejzaža sajber-napada. "Kako nove tehnologije kao što su kvantno računarstvo, veštačka inteligencija, internet stvari i napredna biometrija postaju sve rasprostranjenije, one će verovatno postati alati i mete sajber-napada. Mi se već danas sporadično susrećemo sa napadima koji koriste te napredne tehnologije."
