Дефіцит фахівців у сфері кібербезпеки — критична проблема в усьому світі, й, на жаль, Україна не виняток. Загострює ситуацію і той факт, що злочинці, маючи доступ до надсучасних технологій, зокрема, штучного інтелекту, удосконалюють методи своєї діяльності. Розглянемо ж детальніше, який наразі стан сфери кібербезпеки в нашій державі та чого очікувати найближчим часом
Проблема в галузі кібербезпеки набагато серйозніша, ніж нам здається. Вже цьогоріч цей напрямок, як очікується, стане стратегічним пріоритетом більшості сучасних компаній. Зокрема, він більше не може бути ізольованим в ІТ-відділі. За прогнозами Gartner, до 2026 року 70% рад директорів матимуть у своєму складі принаймні одного члена з досвідом у цій сфері. Це дозволяє організаціям вийти за рамки реактивного захисту, зокрема, вони можуть використовувати нові бізнес-можливості та адаптувати стратегії.
Дефіцит професіоналів, які володіють навичками, необхідними для захисту організацій від кібератак, зростає навіть швидше, ніж прогнозувалось раніше. При цьому деякі аналітики стверджують, що ситуація може погіршитись. Бюро трудової статистики США припускає, що ринок праці в цій ІТ-галузі зросте на 31% до 2029 року. В Україні, враховуючи постійну загрозу з боку країни-агресора та ряду інших факторів, цей показник зростає значно швидше і проблема відчувається гостріше.
Також сьогодні багато фахівців з кібербезпеки вважають, що рівень захисту компаній, де вони працюють, недостатній.
За даними Technology Review Массачусетського технологічного інституту, лише один з чотирьох кандидатів, які подають заявки на вакансії фахівців з кібербезпеки, — кваліфіковані.
«Підготовка кадрів не встигає за запитом ринку, тому необхідні позиції заповнюються людьми із недостатнім рівнем підготовки», — зазначив Ігор Легкодимов, директор та засновник Сейфбейз Секюріті та UnionFlame, у коментарі PaySpace Magazine.
За його словами, ринок фахівців із кібербезпеки в Україні — молодий та динамічно зростаючий, і ніколи не був насиченим навіть кількісно, не кажучи вже про якісне наповнення.
Як зазначають аналітики Global Cybersecurity Outlook 2023, 43% бізнес-лідерів вважають, що протягом найближчих двох років їхня організація стане жертвою кібератаки. Це зайвий раз підкреслює рівень занепокоєння та потребу в кваліфікованих фахівцях.
Як пояснив Ігор Легкодимов, за останні два роки ситуація змінилася не в кращий бік. З одного боку, із початком повномасштабної агресії росії проти України збільшилась кількість атак та інцидентів у кіберсфері, роль фахівців у кібербезпеці зросла (зокрема через страх власників компаній стати жертвою злочинців та певних вимог до держкомпаній). Цей практичний досвід дав певний ріст якості спеціалістів.
«Але з другого боку, багато спеціалістів приєдналися до лав ЗСУ, де здобувають інший досвід захисту; багато хто виїхав з України та змінив роботу на новому місці, і часто це не віддалена робота в українських компаніях, а робота у іноземних компаніях», — каже директор та засновник Сейфбейз Секюріті та UnionFlame.
Він додає, що також непоодинокі випадки, коли один спеціаліст працює в декількох компаній на півставки, закриваючи «гарячі» питання, точніше займається «гасінням пожеж», що не веде до підвищення якості роботи та кількості спеціалістів.
«Кількість компаній із ІБ також зростає, але це поки що, на жаль, кількісний ріст, бо на ринку створився певний вакуум, який намагаються заповнити. Багато хто хоче надавати послуги, але це не завжди ті люди, які можуть запропонувати якісні послуги та мають достатній досвід у цьому», — наголосив Ігор Легкодимов.
Щоб зрозуміти глобальність проблеми, варто дещо детальніше розглянути, хто ж такі фахівці з кібербезпеки та які функції вони виконують.
«Наразі український ринок кібербезпеки найбільше потребує спеціалістів середньої та вищої ланки з практичним досвідом та широким поглядом: CISO, від сек’юриті інженерів до менеджерів та архітекторів, спеціалістів із проведення тестів на проникнення, пошуку та виправлення знайдених уразливостей, а також спеціалістів із криптозахисту та безпечної розробки програмного забезпечення», — зазначає Ігор Легкодимов.
Дослідники Fortinet зазначають, що найбільш затребувані спеціалісти у галузі кібербезпеки — це аналітики Операційного центру безпеки (SOC Analyst), адміністратори та експерти з безпеки хмарних рішень.
Не зважаючи на серйозний дефіцит експертів із кіберзахисту, Україна займає далеко не останнє місце за якістю підготовки професіоналів. З одного боку, українські IT-фахівці давно високо ціняться в усьому світі, з іншого — стимулом до розвитку галузі стала гібридна кібервійна, що триває в Україні з 2014 року.
З того часу банківський та телеком-сектори почали підсилювати захист від атак, попит на висококваліфікований персонал активно зростав, паралельно посилювались вимоги, однак і рівень грошового заохочення мотивував людей розвиватись у цьому напрямку.
Сьогодні ми демонструємо неабияку стійкість у всіх сферах, зокрема й на кібер-фронті. При цьому існують і певні проблеми, зокрема, недостатня кількість висококваліфікованих експертів.
Якщо дивитись більш глобально, за прогнозами експертів, вартість кібератак до кінця наступного року перевищить $10,5 трлн.
Оцінюючи ринок у цілому можна стверджувати, що Україна готова протистояти кіберзагрозам, однак це не означає, що кожен бізнес чи навіть державні об’єкти знаходяться в цілковитій безпеці. Атаки продовжуватимуться і їх результативність залежатиме від наших кроків. Що найважливіше:
Як підсумок: попит на послуги фахівців з кібербезпеки, ймовірніше всього, продовжить стрімко зростати, атаки злочинців ставатимуть все більш продуманими та небезпечнішими. Змінюватиметься і ландшафт кіберзагроз, на що впливатиме розвиток технологій.