Novinky
Press
29. 3. 2021

HN: Kybernetická bezpečnosť: Kto sú „bezpečáci“ a kde ich vziať?

Zvládnuť agendu kybernetickej bezpečnosti znamená aj sadnúť si za počítač a vedieť ho nastaviť. Vyznať sa v zákonoch. Rešpektovať iné profesie a zaslúžiť si rešpekt.

Tisícky zamestnávateľov potrebujú manažéra kybernetickej bezpečnosti. Ak si však túto profesiu zadáme do vyhľadávača Národnej sústavy povolaní, dostaneme výsledok „nula“. Práve táto databáza reprezentuje požiadavky zamestnávateľov kladené na výkon zamestnania. V oblasti IT a telekomunikácie sústava eviduje 34 zamestnaní, čo je toľko ako napríklad v drevospracujúcom priemysle, ale žiadne zamestnanie, ktoré by sa explicitne viazalo ku kybernetickej bezpečnosti.

Potrebami trhu práce a požiadavkami na kompetencie a kvalifikácie zamestnancov v sektore IT a elektronických komunikácií sa zaoberá príslušná sektorová rada. „Rada navrhuje a klasifikuje nové povolania v oblasti kybernetickej bezpečnosti, čo umožňuje zaradiť ich do zamestnaneckých štruktúr, stanovovať platy, otvárať študijné odbory a akreditácie, ale aj sledovať uplatnenie absolventov a štatistiky,“ vysvetľuje Martin Gymerský, tajomník rady.

Pozrime sa pravde do očí

Agentúra EÚ pre kybernetickú bezpečnosť ENISA vytvorila interaktívnu mapu a overenú databázu vysokoškolského vzdelávania (Cybersecurity Higher Education Database) v členských krajinách. Slúži ako referenčný bod pre širokú verejnosť aj motivácia pre študentov, ak vyhľadávajú vysokoškolské štúdium v kybernetickej bezpečnosti. Dáva to obraz, ako zodpovedne sa školstvo a vláda stavajú k tejto oblasti. Spolu 125 programov, 24 krajín.

S počtom 23 vzdelávacích programov je lídrom Španielsko, nasleduje Taliansko. Susedné krajiny, čiže Česká republika má štyri programy, Rakúsko jedenásť, Maďarsko dva. Skráťme to však. Slovensko sa na tejto mape nenachádza. Teda nachádza sa, ale nevykazuje ani jeden vzdelávací program.

Na zozname prestížnych univerzít, ktoré sa špecializujú na kybernetickú bezpečnosť, sa najčastejšie prezentujú tie zo Spojených štátov,  Spojeného kráľovstva a – pozornosť púta Estónsko. Krajina zažila masívny kybernetický útok a zobrala vzdelávanie v tejto oblasti vážne. Technická univerzita v Tallinne okrem študijných programov vytvára aj priestor pre vedu a výskum. Kvalitu ocenila Severoatlantická aliancia aj tým, že v Estónsku má sídlo centrum excelentnosti pre kybernetickú obranu.

Tí najlepší

Prax si však nemôže dovoliť čakať na študijné programy. „Pokiaľ ide o vzdelanie v kybernetickej bezpečnosti, tak tradične poskytujú kvalitných absolventov obe fakulty informatiky, ktoré patria pod Slovenskú technickú univerzitu,“ hovorí Peter Dostál, generálny riaditeľ Aliter Technologies, a pripájajú sa k nemu aj ďalší zamestnávatelia. Na východe je „liahňou“ špecialistov Technická univerzita. Niekedy kandidát nemusí mať ani vysokú školu, ak sa problematike aktívne venuje, je zanietencom, vyhľadáva si informácie, študuje si oblasti a témy.

S týmto tvrdením súhlasí aj Ján Adamovský zo Slovenskej sporiteľne, ktorý predstavuje v brandži oceňovanú autoritu: „Nedá sa presne špecifikovať, odkiaľ prichádzajú tí najlepší, u nás v banke pracujú nadaní ľudia z rôznych univerzít. Dôležitá je zvedavosť, ochota učiť sa nové veci, dynamika, schopnosť pracovať pod časovým stresom a prebrať zodpovednosť.“

Nič prekvapivé

Pri bezpečnostných profesiách je veľmi dôležité analytické zmýšľanie, schopnosť posúdiť riziká, vidieť veci v širšom spektre a súvislostiach. „Potrebné sú však aj prezentačné zručnosti, rozvaha, zmysel pre detail, aby bol adept správne a zdravo zvedavý a vytrvalý,“ upozorňuje Peter Dostál.

Potrebu porozumenia akcentuje aj headhunter Slavomír Bača z portálu robime.it: „Bezpečák je človek, ktorý sa vyzná v spleti zákonov, noriem a štandardov  a ich dôležitosť by mal vysvetliť tým, ktorí ho platia. Nielen vystrašiť všetkých, ale dobre vyhodnotiť a odkomunikovať bezpečnostné riziká, pravdepodobnosť vzniku a ich dosah v konkrétnej spoločnosti.“ V bezpečnosti sa nedá kopírovať, ale treba nájsť riešenie účinné v danom prostredí.

Náročná oblasť, rafinovaný mix

Zo všetkých dimenzií kybernetickej a informačnej bezpečnosti by mal dobrý „bezpečák“ výborne ovládať aspoň jednu oblasť, napríklad technickú alebo analytickú, a v tých ostatných by mal mať kvalifikovaný prehľad. „Je prakticky nemožné, aby bol niekto top expert vo všetkých doménach kybernetickej bezpečnosti a ešte k tomu aj skvelý manažér a komunikátor,“ hodnotí Martin Florián, poverený riadením Sekcie kybernetickej bezpečnosti na Ministerstve investícií, regionálneho rozvoja a informatizácie. „Takúto spôsobilosť je možné v plnosti vyskladať iba na úrovni tímu a komunity.“

Ján Adamovský má na to ďalší malebný príklad: „Sú dva typy dobrých bezpečákov – takí, čo radi jazdia na motorke a skáču z padáka, a potom takí, ktorí nesadnú do ničoho, čo má menej ako štyri kolesá. V dobrom tíme ich potrebujete oboch.“

Hodnota skúseností

Štandardne najväčší záujem na personálnom trhu IT je o programátorské pozície. „Ak hľadáme ľudí na bezpečnosť, tak väčšinou sú to technické roly, ako je správa systémov pre monitorovanie bezpečnosti, sieťová bezpečnosť, penetrační testeri a systémoví administrátori,“ vymenúva Slavomír Bača. Vysoko sa cení expertíza na bezpečnostnú architektúru, profesionáli so skúsenosťami s pentestingom a s prehľadom v hackerských útokoch.

„V súkromnom sektore vyžadujeme takmer multiprofesijných ľudí. Vychádzame zo skúseností, že nájsť dostatočné množstvo šikovných ľudí býva náročné. Často treba pokryť aj viaceré zručnosti naraz a výhodou je, že v tejto brandži nerozhoduje vek, ale odbornosť,“ vysvetľuje Annamária Balážová zo spoločnosti Alison Slovakia, ktorá vedie projektové tímy kybernetickej bezpečnosti.

Taký malý IT míľnik

Počínajúc týmto rokom je klasifikovaných päť zamestnaní pre bezpečnosť IKT, pričom sektorová rada garantuje tieto pozície a postupne tvorí jednotlivé národné štandardy zamestnaní. Na zverejnenie v sústave povolaní musí byť štandard schválený Alianciou sektorových rád. „Štandardy pre prvých päť profesií kybernetickej bezpečnosti budú zverejnené od apríla do júla 2021,“ predpokladá Martin Gymerský.

Podľa vyhlášky Štatistického úradu SR už teda poznáme profesie riadiaci pracovník informačnej a kybernetickej bezpečnosti, špecialista informačnej a kybernetickej bezpečnosti, IT audítor, etický hacker a digitálny forenzný špecialista.

Dopyt prevyšuje ponuku

Žiadaní odborníci v kybernetickej bezpečnosti majú možnosť byť ohodnotení vyššie. Plat však vždy závisí od konkrétnej roly a s tým spojenými zodpovednosťami a požadovanými skúsenosťami. Hodnotenie stúpa od bezpečnostných analytikov vyššie k technickým špecialistom.

Dôležitým parametrom je však typ a veľkosť spoločnosti. „Príležitosti sú primárne vo finančných inštitúciách, v IT spoločnostiach poskytujúcich konzultačné, implementačné a audítorské služby, pobočkách zahraničných spoločností, ktoré majú na Slovensku centrá na monitoring bezpečnosť globálnej infraštruktúry. V rovnakej postupností rastú platy,“ uzatvára Slavomír Bača.

A že to platí aj pre verejnú správu, potvrdzuje aj Martin Florián: „Tí, ktorí sú v tejto oblasti naozaj dobrí, skúsení a talentovaní, majú prakticky zabezpečenú profesionálnu budúcnosť na veľa rokov vopred.“

(Špeciálny projekt)

ANKETA: Čo považujete za najvýznamnejšiu udalosť za ostatné obdobie?

Peter Dostál, generálny riaditeľ a predseda predstavenstva, Aliter Technologies, a. s.

“V oblasti globálnej bezpečnosti sa od roku 2010 NATO začalo vážnejšie zaoberať hybridnými hrozbami. Dnes má kyberbezpečnosť v zmysle defenzívnych aj ofenzívnych spôsobilostí rovnakú dôležitosť ako iné oblasti bezpečnosti – pozemné, vzdušné, špeciálne či strategické sily. V oblasti ochrany osobných údajov v priestore EÚ sa v roku 2016 prijala GDPR legislatíva a v oblasti kyberkriminality sa v nasledujúcom roku rozšírili ransomware útoky, čo malo za následok výraznejšie povedomie o kyberbezpečnosti.”

ZDROJ: HN

Náhľad Hospodárske noviny
marec/2021