Дефіцит фахівців у сфері кібербезпеки — критична проблема в усьому світі, й, на жаль, Україна не виняток. Загострює ситуацію і той факт, що злочинці, маючи доступ до надсучасних технологій, зокрема, штучного інтелекту, удосконалюють методи своєї діяльності. Розглянемо ж детальніше, який наразі стан сфери кібербезпеки в нашій державі та чого очікувати найближчим часом
Чи готова Україна протистояти кіберзагрозам: стан галузі та перспективи Фото: pixabay.com
Проблема в галузі кібербезпеки набагато серйозніша, ніж нам здається. Вже цьогоріч цей напрямок, як очікується, стане стратегічним пріоритетом більшості сучасних компаній. Зокрема, він більше не може бути ізольованим в ІТ-відділі. За прогнозами Gartner, до 2026 року 70% рад директорів матимуть у своєму складі принаймні одного члена з досвідом у цій сфері. Це дозволяє організаціям вийти за рамки реактивного захисту, зокрема, вони можуть використовувати нові бізнес-можливості та адаптувати стратегії.
Дефіцит професіоналів, які володіють навичками, необхідними для захисту організацій від кібератак, зростає навіть швидше, ніж прогнозувалось раніше. При цьому деякі аналітики стверджують, що ситуація може погіршитись. Бюро трудової статистики США припускає, що ринок праці в цій ІТ-галузі зросте на 31% до 2029 року. В Україні, враховуючи постійну загрозу з боку країни-агресора та ряду інших факторів, цей показник зростає значно швидше і проблема відчувається гостріше.
Також сьогодні багато фахівців з кібербезпеки вважають, що рівень захисту компаній, де вони працюють, недостатній.
За даними Technology Review Массачусетського технологічного інституту, лише один з чотирьох кандидатів, які подають заявки на вакансії фахівців з кібербезпеки, — кваліфіковані.
«Підготовка кадрів не встигає за запитом ринку, тому необхідні позиції заповнюються людьми із недостатнім рівнем підготовки», — зазначив Ігор Легкодимов, директор та засновник Сейфбейз Секюріті та UnionFlame, у коментарі PaySpace Magazine.
За його словами, ринок фахівців із кібербезпеки в Україні — молодий та динамічно зростаючий, і ніколи не був насиченим навіть кількісно, не кажучи вже про якісне наповнення.
Як зазначають аналітики Global Cybersecurity Outlook 2023, 43% бізнес-лідерів вважають, що протягом найближчих двох років їхня організація стане жертвою кібератаки. Це зайвий раз підкреслює рівень занепокоєння та потребу в кваліфікованих фахівцях.
Цікаве по темі: 10 трендів кібербезпеки у 2024 році, до яких треба готуватися вже зараз
Чи готова Україна протистояти кіберзагрозам: стан галузі та перспективи Фото freepik.com
Яка зараз ситуація на ринку України
Як пояснив Ігор Легкодимов, за останні два роки ситуація змінилася не в кращий бік. З одного боку, із початком повномасштабної агресії росії проти України збільшилась кількість атак та інцидентів у кіберсфері, роль фахівців у кібербезпеці зросла (зокрема через страх власників компаній стати жертвою злочинців та певних вимог до держкомпаній). Цей практичний досвід дав певний ріст якості спеціалістів.
«Але з другого боку, багато спеціалістів приєдналися до лав ЗСУ, де здобувають інший досвід захисту; багато хто виїхав з України та змінив роботу на новому місці, і часто це не віддалена робота в українських компаніях, а робота у іноземних компаніях», — каже директор та засновник Сейфбейз Секюріті та UnionFlame.
Він додає, що також непоодинокі випадки, коли один спеціаліст працює в декількох компаній на півставки, закриваючи «гарячі» питання, точніше займається «гасінням пожеж», що не веде до підвищення якості роботи та кількості спеціалістів.
«Кількість компаній із ІБ також зростає, але це поки що, на жаль, кількісний ріст, бо на ринку створився певний вакуум, який намагаються заповнити. Багато хто хоче надавати послуги, але це не завжди ті люди, які можуть запропонувати якісні послуги та мають достатній досвід у цьому», — наголосив Ігор Легкодимов.
Щоб зрозуміти глобальність проблеми, варто дещо детальніше розглянути, хто ж такі фахівці з кібербезпеки та які функції вони виконують.
Читайте популярне: Діджиталізація, безпека та інноваційні сервіси: як українські компанії допомагають бізнесу
Яких спеціалістів не вистачає найбільше та чому українці на вагу золота
«Наразі український ринок кібербезпеки найбільше потребує спеціалістів середньої та вищої ланки з практичним досвідом та широким поглядом: CISO, від сек’юриті інженерів до менеджерів та архітекторів, спеціалістів із проведення тестів на проникнення, пошуку та виправлення знайдених уразливостей, а також спеціалістів із криптозахисту та безпечної розробки програмного забезпечення», — зазначає Ігор Легкодимов.
Дослідники Fortinet зазначають, що найбільш затребувані спеціалісти у галузі кібербезпеки — це аналітики Операційного центру безпеки (SOC Analyst), адміністратори та експерти з безпеки хмарних рішень.
Цікаве по темі: 5 головних міфів про кібербезпеку
Чи готова Україна протистояти кіберзагрозам: стан галузі та перспективи Фото freepik.com
Не зважаючи на серйозний дефіцит експертів із кіберзахисту, Україна займає далеко не останнє місце за якістю підготовки професіоналів. З одного боку, українські IT-фахівці давно високо ціняться в усьому світі, з іншого — стимулом до розвитку галузі стала гібридна кібервійна, що триває в Україні з 2014 року.
З того часу банківський та телеком-сектори почали підсилювати захист від атак, попит на висококваліфікований персонал активно зростав, паралельно посилювались вимоги, однак і рівень грошового заохочення мотивував людей розвиватись у цьому напрямку.
Чи готова Україна протистояти кіберзагрозам та чого очікувати
Сьогодні ми демонструємо неабияку стійкість у всіх сферах, зокрема й на кібер-фронті. При цьому існують і певні проблеми, зокрема, недостатня кількість висококваліфікованих експертів.
Якщо дивитись більш глобально, за прогнозами експертів, вартість кібератак до кінця наступного року перевищить $10,5 трлн.
Оцінюючи ринок у цілому можна стверджувати, що Україна готова протистояти кіберзагрозам, однак це не означає, що кожен бізнес чи навіть державні об’єкти знаходяться в цілковитій безпеці. Атаки продовжуватимуться і їх результативність залежатиме від наших кроків. Що найважливіше:
- державна політика, нормативно-правові акти та інвестиції в інфраструктуру кібербезпеки відіграватимуть значну роль у формуванні зростання сектору. Державна підтримка може сприяти створенню більш надійної екосистеми кібербезпеки;
- міжнародна співпраця: участь України в міжнародних зусиллях з протидії кіберзагрозам та приведення її у відповідність до світових стандартів кібербезпеки;
- освіта та розвиток робочої сили: наявність кваліфікованих фахівців з кібербезпеки та навчальних програм матиме вирішальне значення для розвитку сектору;
- технологічний прогрес: необхідність розширювати інструментарій, зокрема, залучати штучний інтелект, блокчейн і квантові обчислення;
- фінансування та заохочення стартапів у сфері кібербезпеки: поява нових бійців на ринку та інноваційних хабів у сфері cybersecurity може сприяти зростанню та конкурентоспроможності сектору, його стійкості до загроз;
Як підсумок: попит на послуги фахівців з кібербезпеки, ймовірніше всього, продовжить стрімко зростати, атаки злочинців ставатимуть все більш продуманими та небезпечнішими. Змінюватиметься і ландшафт кіберзагроз, на що впливатиме розвиток технологій.
Ознайомтеся з іншими популярними матеріалами:
Mastercard удосконалив технологію захисту від криптошахраїв
Що таке Network State (мережева держава) і навіщо її створювати
Шахраї навчилися заробляти на стейблкоїні PayPal: Як не потрапити в їхню пастку
