Naroči se na Monitor Spletni nakup Naroči se na tedenske novice
Monitor Pro
Objavljeno: 29.10.2024 | Avtor: Miran Varga | Monitor November 2024

Rdeči alarm: kronično pomanjkanje kadrov v svetu informacijske varnosti

Za kibernetskimi napadi so ljudje, prav tako na strani obrambe. Težava je predvsem v tem, da je zadnjih veliko premalo. Tudi v Sloveniji.

HR&M festival, največji slovenski kadrovski dogodek, je gostil več predavanj in okroglih miz na temo kadrov s področij informacijske in kibernetske varnosti, kar daje vedeti, da ju podjetja jemljejo vse bolj resno. Kadrovski izzivih v panogi IKT se namreč kopičijo, ne le na področju infrastrukture in podpore uporabnikom, temveč predvsem na področju kibernetske varnosti. »Slovenija ima med vsemi državami EU največ težav pri pridobivanju IKT-strokovnjakov. To nikakor ni dobro, zato moramo najti načine, kako bomo te kadre obdržali ter pritegnili in vzgojili nove. Ključni težavi Slovenije sta prav digitalizacija malih in srednjih podjetij ter pomanjkanje strokovnjakov za IKT,« je pred naslednjim valom digitalizacije podjetij in gospodarstev opozoril Nenad Šutanovac, direktor Združenja za informatiko in telekomunikacije v GZS.

Kadrovski primanjkljaj v svetu IKT je pereč po vsem svetu. »Zgolj na področju kibernetske varnosti v ZDA potrebujejo 400.000 ljudi, pa teh ni in jih ne bo še nekaj časa. Bitka za talente IT je izjemna, ne le globalno, temveč tudi v Sloveniji. Podjetja se zato vse bolj osredotočajo na to, kako interno izobraziti kadre, ki jih potrebujejo,« je trenutno stanje in prakso povzel Marko Štefančič iz podjetja Gartner. Tudi Slovenija bi po nekaterih ocenah takoj potrebovala okoli 3.000 strokovnjakov iz sveta IT, od tega vsaj tretjino specializiranih za področje kibernetske varnosti.

Obvladate IT-varnost? Služba je vaša

Tako stanje vodi do tega, da podjetja zaposlijo skoraj kogarkoli, ki se izkaže s poznavanjem področja IKT-varnosti. Priložnosti za zaposlitev varnostnih strokovnjakov dobesedno mrgoli. Vsak drugi iskalec zaposlitve dobi več kot tri ponudbe za zaposlitev, pri čemer tudi kadrovske službe kandidate za delovna mesta na področju kibernetske varnosti obravnavajo precej drugače kot vse ostale. »Globalni, največji HR-oddelki od kandidatov za službe v IT in kibernetski varnosti ne zahtevajo več diplom in certifikatov ob zaposlitvi, potrebujejo le praktični dokaz iskanega znanja,« pravi Stefančič.

Toda ali so 'samouki' na področju informacijske varnosti tudi strokovnjaki? Lahko, lahko pa tudi niso. To, da sta formalno izobraževanje in certificiranje, ki sta v splošnem sicer podlaga za nekatere kompetence, vse manj bistvena, tudi ni dober obet. »V današnjem času je veliko dostopnih spletnih virov, kjer se lahko vsak samostojno uči področja informacijske ter kibernetske varnosti, kar je zelo dobrodošlo. Čeprav se kreatorji učne vsebine precej trudijo svoja okolja, vaje in vsebino približati realnim scenarijem iz prakse, še vedno ostaja določen razkorak. Enako je s certifikati. Osebno podpiram vsakogar, ki je pripravljen pridobiti kakršenkoli certifikat s področja kibernetske varnosti, vendar se mora zavedati, da je pridobitev certifikata vstopna točka za razgovor pri delodajalcu, ne pa končni cilj. Tudi če ima kandidat več industrijsko priznanih certifikatov, to ne daje nobenega zagotovila, da se bo v realnih scenarijih v praksi znašel in kakovostno izvedel varnostno storitev,« nam je pojasnil Boštjan Špehonja, etični heker in direktor podjetja Go-Lix, d. o. o., ki opravlja številne varnostne preglede IKT-okolij domačih in tujih podjetij.

Umetna inteligenca ni nujno prava pot/rešitev

Tako kot si številni napadalci pomagajo z orodji umetne inteligence, podobno velja tudi na strani ponudnikov varnostnih rešitev in storitev. Z napredkom umetne inteligence postajajo napadi vedno bolj sofisticirani, kar zahteva nenehno prilagajanje in izboljševanje obrambnih mehanizmov – ter stalno izobraževanje varnostnega osebja. Tega je v podjetjih veliko premalo. »Varnostnega kadra v Sloveniji nikoli ne bo dovolj. Zamudili smo razvoj kadrov na področju informacijske varnosti v prejšnjem desetletju, zato se zdaj soočamo s pomanjkanjem tovrstnega kadra. Pri tem delamo novo napako – pozabljamo na razvoj novih znanj za uspešno uvedbo in rabo tehnologij umetne inteligence. Čez nekaj let se nam lahko zgodi, da bomo ugotavljali, da smo isto napako naredili na področju umetne inteligence,« brez dlake na jeziku komentira Uroš Majcen, direktor kibernetske odpornosti v podjetju Kontron, d. o. o. Dodaja pa: »Idealnega kadra skoraj ni. Vse prepogosto iščemo Supermana, Batmana in Flasha v eni osebi. Ker ga (zaradi previsokih zahtev) ne najdemo, ponavljamo razpise, znižujemo zahteve in na koncu izgubljamo čas ter dober kader ali vsaj dober potencial za razvoj.«

Majcen zato vidi rešitev predvsem v znatni okrepitvi področja izobraževanj in prenosa znanj. Podjetja naj zaposlenim – tako izdelanim strokovnjakom kot tudi začetnikom – zagotovijo možnost razvoja in šolanja, tako prek internih prenosov znanja kot tudi zunanjih tečajev. »Včasih sta bolj pomembna motivacija in odnos zaposlenega do dela kot njegovo trenutno znanje. Sploh v svetu kibernetske varnosti, ker se kompetence in znanje krepijo prek praktičnih izkušenj in širine poznavanja področja,« meni Majcen. Dodatno je za ta kader zelo pomembna tudi psihična stabilnost. Ekipa, ki dela na področju reševanja varnostnih incidentov, deluje pod velikim pritiskom in v velikem stresu, kar pomeni, da morajo zaposleni znati obvladovati tovrstne pritiske.

O kibernetski varnosti torej ni dovolj samo govoriti, temveč je treba ukrepati in o njej ozaveščati ter izobraževati prav vse zaposlene.

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!

Komentirajo lahko le prijavljeni uporabniki

Najbolj brano

  • V ZDA bodo retroaktivno prepovedali DJI-jeve letalnike

    V ZDA bodo retroaktivno prepovedali DJI-jeve letalnike

    Ameriška Zvezna komisija za telekomunikacija (FCC) je sprejela sila nenavadno odločitev in za nazaj prepovedala uporabo naprav, ki jih je že odobrila in sprostila njihov uvoz v ZDA. Odločitev, da to smejo storiti, so sprejeli s tremi glasovi za in nobenim proti. Uperjena je proti kitajskemu proizvajalcu letalnikov DJI.

    novice
    Objavljeno: 3.11.2025 07:00
  • Konec poti za slovensko upravljanje z računi

    Konec poti za slovensko upravljanje z računi

    Storitev noprintZ, ki je uporabnikom omogočala prejemanje digitalnih računov in ročni vnos fizičnih računov, se bo ob koncu leta 2025 dokončno poslovila. 

    novice
    Objavljeno: 12.11.2025 06:00 | Teme: android, mobilna aplikacija, Slovenija
  • Microsoft pokazal Windows 11 26H1, ki na običajnih računalnikih ne bo deloval

    Microsoft pokazal Windows 11 26H1, ki na običajnih računalnikih ne bo deloval

    Verzija Windows 11, ki bo izšla prihodnje leto, se bo predvidljivo imenovala Windows 11 26H1, a je zelo verjetno ne bomo mogli uporabljati. Na kanalu Canary v programu Insider Preview se je predogledna izdaja (Build 28000) pojavila te dni, kar naznanja začetek nekoliko bolj javnega testiranja. Zdi pa se, da bo omejena na ARM-jeve procesorje.

    novice
    Objavljeno: 11.11.2025 05:00
  • Umetno inteligentni brskalniki prikažejo plačljive vsebine zastonj!

    Umetno inteligentni brskalniki prikažejo plačljive vsebine zastonj!

    Nekateri novi brskalniki, ki temeljijo na umetni inteligenci, lahko zaobidejo plačljive mehanizme medijskih vsebin. 

    novice
    Objavljeno: 4.11.2025 16:00
  • Kdo bo Python rešil pred smrtjo?

    Kdo bo Python rešil pred smrtjo?

    Fundacija Python, ki skrbi za razvoj izjemno popularnega istoimenskega programskega jezika, je zavrnila 1,5 milijona dolarjev vredno finančno podporo Nacionalne znanstvene fundacije (NSF), ker jo je pogojevala z opustitvijo vseh programov raznolikosti, enakopravnosti in vključenosti (DEI). Namesto tega zato zbirajo donacije, kjer jim gre presenetljivo dobro.

    novice
    Objavljeno: 11.11.2025 07:00
  • Microsoft zakrpal hrošča: Windows 10 in 11 se končno znata ugasniti

    Microsoft zakrpal hrošča: Windows 10 in 11 se končno znata ugasniti

    V najnovejši verziji popravkov za Windows 10 in 11 je Microsoft po več kot desetletju zakrpal hrošča, ki je marsikoga spravljal v dvome, ali njegov spomin še deluje. Če ste po uporabi Windows Update želeli računalnik ugasniti in ste izbrali Update and shut down, se je računalnik z Windows 10 ali 11 nemalokrat ponovno zagnal. Verjetno ste pomislili, da ste pomotoma kliknili Update and restart.

    novice
    Objavljeno: 4.11.2025 05:00
Naroči se na Monitor Spletni nakup Naroči se na tedenske novice

Arhiv

Najnovejša številka revije

November 2025 Prelistaj! Spletni nakup Arhiv številk
November 2025

Uvodnik
Vedno je kriv DNS!

Mnenja
Balon pušča Pro et contra – običajni ali tanki telefoni?

Fokus
Uvodnik: Vedno je kriv DNS! V katero smer nese svetlobni žarek?

Dosje
Ko članek shranimo za kasneje Nevarnost v naročju

Monitor Pro
Agenti UI v boju proti eksploziji kibernetskih groženj Branjenje obzidja je stvar preteklosti Hrbtenica digitalne odpornosti

Na zvezi
Kariera v IT, Roman Thaler, CODATIVITY Software Solutions

Zgodovina
Larry Ellison - Od reveža do bogataša Zgodovina telekomunikacij v Sloveniji - Terminalska omrežja

Odprta scena
Ranljivi jeziki so obsojeni na počasno smrt

Prenosni računalniki
Naredi sam prenosnik

Telefoni
Sveži zrak Tanek, hiter in … drag! Umetna inteligenca povsod

Preizkusi
500-tica s plusom Domači oblak

Nasveti
Prestopni iOS Super mikroračunalniki za mobilne projekte Umetna inteligenca za delovni vsakdan

Mobilno
Androidni intervali Naš izbor na Androidu Naš izbor za iPhone Z aplikacijo proti povišanemu krvnemu tlaku

Kupite dostop do aktualne številke:

5,99 EUR mesečni zakup

 
  • Polja označena z * je potrebno obvezno izpolniti
  • Pošlji