.webp){kind=icon}
Napredak svjetskog tehnološkog sektora, o kojem ovih dana najviše slušamo kroz prizmu vještačke inteligencije (engl. artificial intelligence - AI), znači i usložnjavanje problema za one koji se bave bezbjednošću u cyber-prostoru. Glad za kadrovima u toj oblasti evidentna je širom planete, a pronalaženje potrebnih profila nerijetko traje mjesecima. Mada zvaničnih izvještaja o srpskom tržištu rada u tom domenu nema, poznavaoci prilika kažu da je deficit radne snage i te kako prisutan i u Srbiji.
Prošlogodišnje svjetsko istraživanje neprofitne organizacije ISACA pokazalo je da je 59 odsto ispitanika reklo da njihovi timovi za cyber-bezbjednost nemaju dovoljno osoblja. U okviru toga, 13 odsto njih je navelo da je u značajnom manjku, a 46 odsto da je donekle u manjku po pitanju broja zaposlenih u tim odjeljenjima. Na pitanje koliko im je u prosjeku potrebno da popune poziciju u sektoru cyber-bezbjednosti kvalifikovanim kandidatom, većina je zaokružila odgovor "između tri i šest mjeseci" (38 odsto njih je to reklo za početničke pozicije i 40 odsto njih za naprednije pozicije).
I najnovije istraživanje kompanije Kaspersky pokazalo je da 41 odsto kompanija priznaje da njihovi timovi za cyber-bezbjednost nemaju dovoljno osoblja. Skoro polovina (48 odsto) profesionalaca u oblasti bezbjednosti informacija tvrdi da je potrebno više od šest mjeseci da se popuni radno mjesto u sektoru cyber-bezbjednosti/bezbjednosti informacija.
Stvari stoje slično i u Srbiji, kaže za Bloomberg Adriju menadžerka inicijative "Sajber putevi za žene" Sanja Kekić. "Evidentno je da trenutna ponuda na tržištu rada ne zadovoljava potrebe kompanija i da ne odstupamo od svjetskih trendova kada je riječ o vremenskim okvirima koji su potebni da se upražnjeno radno mjesto u oblasti cyber-bezbjednosti popuni."
Kada je riječ o najtraženijim profilima, ona kaže da su lane u okviru inicijative pomagali Univerzitetu u Kragujevcu u pripremi jednog studijskog programa i da su u te svrhe intervjuisani relevantni poslodavci kako bi se definisale šire oblasti profila koji su trenutno najtraženiji.
"Izdvojili su se profili u oblastima odbrambenim i ofanzivnim bezbjednosnim operacijama, kao i u oblasti upravljanja cyber-bezbjednošću, koja podrazumijeva uspostavljanje strategija, programa, procjene rizika i sistema kontrola, kao i upravljanje isporučiocima proizvoda i usluga. Definisanjem konkretnijih profila za kojim tržište ima potrebe baviće se radna grupa za cyber-karijerne puteve, koja bi trebalo da se formira u okviru udruženja Privredne komore Srbije koje se bavi informaciono-komunikacionim tehnologijama (IKT)", kazala je Kekić.
Sanja Kekić
Ona podsjeća da je na pojačanu tražnju za kadrovima na svjetskom nivou uticao eksponencijalni rast broja cyber-napada tokom pandemije, koji su, inače, uvršteni među visokorizične prijetnje po poslovanje kompanija. Od tada do danas, kako navodi, značajno se povećao broj stručnog kadra u ovoj oblasti.
"Prema podacima iz 2022, koji se nalaze u izvještaju (ISC)², na svjetskom nivou ima oko 4,6 miliona stručnog kadra, a nedostaje još oko 3,4 miliona. Nažalost, kada govorimo o Srbiji, mi nemamo tačne podatke o broju postojećeg i broju nedostajućeg stručnog kadra u ovoj oblasti", poručuje.
Ko obrazuje kadrove za cyber-bezbjednost u Srbiji?
Domaće ustanove koji nude obrazovanje u oblasti cyber-bezbjednosti zasad su Vojna akademija, Fakultet tehničkih nauka u Novom Sadu i Univerzitet Metropolitan, koji imaju master studije iz ove oblasti. Potom, tu je Univerzitet Singiunum koji kroz osnovne i master studije priprema budući stručni kadar u ovoj oblasti, dok Fakultet za bezbjednost, Računarski fakultet Univerziteta Union, Kriminalističko-policijski univerzitet, Fakultet organizacionih nauka i Elektrotehnički fakultet ovu oblast obrađuju kroz pojedine predmete koji su uglavnom izborni.
"Univerzitet u Kragujevcu je nedavno lansirao 'Kratki studijski program - sajber-bezbednost', koji je kreiran uvažavanjem zahtjeva poslodavaca, vođenjem računa o rodno-inkluzivanom pristupu, poštujući okvire potrebnih vještina u cyber-bezbjednosti izdate od Agencije za cyber bezbjednost Evropske Unije i uz savjetodavnu pomoć inicijative 'Sajber putevi za žene' koja je dio USAID-ovog programa za digitalizaciju i otpornost ključne infrastrukture", pojašnjava.
Dodaje da je važno napomenuti da svi ovi studijski programi u nekoj mjeri pripremaju budući stručni kadar koji može zadovoljiti zahtjeve juniorskih pozicija - međutim, kako cyber-bezbjednost brzo napreduje, neophodno je kontinuirano učenje koje se uglavnom sprovodi kroz certifikaciju (na primjer, ISACA sertifikati) i uskostručne treninge i radionice. Uz to, mentorski rad je veoma važan za početnike u ovoj oblasti.
Muška profesija u kojoj ima mjesta i za žene
Evidentno je, kaže Kekić, da je cyber-bezbjednost - i u Srbiji i u svijetu - profesija koja je dominantno muška. Podsjeća na nedavno istraživanje "Sajber putevi za žene u Srbiji", koje je proveo DAI Global da bi se ustanovilo koje su to socijalne i kulturološke norme koje sprječavaju žene da se odluče za profesije u cyber-bezbjednosti. Istraživanje ukazuje na pogrešnu percepciju da cyber-bezbjednost zahtjeva vještine rezervisane za one sa tehničkom ili bezbjednosnom (vojnom ili policijskom) obrazovnom i profesionalnom pozadinom, iako različiti obrazovni profili i profesionalna iskustva iz, na primjer, oblasti prava, politikologije i psihologije takođe mogu da imaju značajnu ulogu u razvoju otpornosti kompanija od cyber-napada.
Na pitanje kolika je prosječna zarada stručnjaka za cyber-bezbjednost, sagovornica Bloomberg Adrije kaže da za Srbiju nemaju tačne podatke, ali ističe da visina njihove zarade i "ne bi smjela da se dovodi u pitanje", ako se uzme u obzir da ovi profesionalci štite profite firmi koji mogu da se izgube "u jednoj sekundi i samo jednim napadom".
Plate ne bi trebalo da budu problem
"Plate stručnog kadra u ovoj oblasti ne bi trebalo da budu, a i nisu visoke za poslodavce, ako gledamo da su to osobe koji spasavaju kompanije od eventualnog potpunog gubitka poslovanja mnogo prije nego što se napad desi", naglašava.
Prema studiji asocijacije (ISC)² za 2022. godinu, medijalna godišnja zarada stručnog kadra u ovoj oblasti za region Evrope, Bliskog istoka i Afrike je 93.535 dolara, dok je za region Sjeverne Amerike ona iznosila 134.800 dolara.
Na pitanje kakva je situacija sa angažovanjem strane radne snage u Srbiji, Kekić navodi da je situacija u načelu, zapravo, obrnuta. "Ne znam nijednog stručnjaka, odnosno stručnjakinju, u oblasti cyber-bezbjednosti iz Srbije, a da nije angažovan, odnosno angažovana, i van granica naše zemlje. Mi imamo izuzetan kadar."
Naravno, ovo ne znači da uopšte nema slučajeva kada neka firma angažuje stranu kompaniju ili strani stručni kadar. "To se dešava prilikom implementacije nekog cyber-bezbjednosnog riješenja i tada su to pretežno firme ili stručni kadar iz zemalja iz kojih riješenja dolaze, ili radi provođenja forenzikih istraga i spasavanja firme, nakon što se napad na neku kompaniju desio."
U Srbiji su potrebe za stručnim kadrom u području cyber-bezbjednosti najčešće u finansijskom, IKT i telekomunikacionom sektoru, kao i u oblasti savjetovanja i u manjim firmama čija je pretežna djelatnost sama cyber-bezbjednost.
AI napadi su nova opasnost
"Kada govorimo o učestalosti napada, prema posljednjem izvještaju Nacionalnog CERT-a koji daje podatke iz 2022. godine, najviše prijavljenih incidenata su imale kompanije koje grade digitalnu infrastrukturu, to jest nude usluge razmjene internet saobraćaja, zatim kompanije koje nude usluge digitalnog društva (na primer, internet i cloud usluge) i kompanije koje nude usluge elektronske komunikacije", navodi.
Najviše prijavljenih incidenata imale firme koje rade na digitalnoj infrastrukturi/Depositphotos
Kekić napominje da je najveća prijetnja po cyber-bezbjednost svakako ljudski faktor - kako u Srbiji, tako i u ostatku svijeta. "Pod ljudskim faktorom smatram nepažnju, nemarnost ili jednostavno neznanje. Ako uporedimo posljednji izvještaj o cyber-bezbjednosnim incidentima Nacionalnog CERT-a za 2022. godinu sa izvještajem Agencije za cyber-bezbjednost Evropske unije o cyber-bezbjednosnim prijetnjama za istu godinu, vidimo da je slika prilično slična."
Ono što se iz izvještaja Nacionalnog CERT-a takođe vidi jeste da je skeniranje portova bilo ubjedljivo najviše zastupljeno - čak 7.691.232 puta. Drugi tip incidenta po zastupljenosti je bio pokušaj otkrivanja kredencijala (2.513.290 puta), dok je treći tip bio pokušaj iskorišćavanja ranjivosti sistema (466.287 puta).
Govoreći o budućim izazovima za bezbjednost u cyber-prostoru, sagovornica Bloomberg Adrije ne krije da se često boji da pogleda u dalju budućnost i zamisli sliku pejzaža cyber-bezbjednosnih napada. "Kako nove tehnologije kao što su kvantno računarstvo, vještačka inteligencija, internet stvari i napredna biometrija postaju sve rasprostranjenije, one će vjerovatno postati alati i mete cyber-napada. Mi se već danas sporadično susrećemo sa napadima koji koriste te napredne tehnologije."
