Киберномадите са наемниците (без морал) на новото време
В България има добри специалисти, но недостигът на кадри е огромен. Решението може да са еластичните екипи
Ясен Танев, директор на Zucchetti Bulgaria и част Дигитална национална коалиция:
Темата за пазара на труда в сферата на киберсигурността – с неговата светла, но и тъмна страна – както и за силата на общностите, ще бъде акцент по време на предстоящата конференция AI N' CYBER 2022. За да сложим начало на дебата още сега, разговаряхме с киберексперта Ясен Танев, директор на Zucchetti Bulgaria и част от екипа на Дигитална национална коалиция.
AI N' CYBER 2022 ще се проведе на 5-6 октомври в „София тех парк“. Събитието се организира от Economic.bg и Дигитална национална коалиция. Актуална информация за форума може да следите във Facebook страницата, а билети да намерите тук.
Киберномадите работят за онези, които имат нужда от тях. Това са хора, които не са обвързани с идеологии освен своята и са готови да изпълнят задача на всеки, който може да им плати. Това са стотици хиляди експерти с разнообразен опит и различно ниво на експертиза. Те са свободни източници на IT ресурс. Те са наемниците на новото време.
Това каза експертът по киберсигурност Ясен Танев, директор на Zucchetti Bulgaria и част от екипа на Дигитална национална коалиция. Разговорът ни с него само открехва завесата към голямата тема за пазара на труда в сектор киберсигурност. Пазар, който има своята светла, но и доста опасна сенчеста страна.
От тъмната страна
Ако някой кибервоенен фанатик реши да си наеме експерти, а етиката не проговори у тези номади и те изберат неговата кауза, може да се окаже, че няма да има териториална определеност на киберармията му, коментира Ясен Танев. Те ще са навсякъде, свързани, пътуващи, променящи се. Ще получават плащания в криптовалути и ще живеят под радар на зоните за сигурност или пък ще празнуват поредния си удар на остров сред океаните.
Киберномадите без морал са риск. Те не само могат да реагират в киберпространството, но могат да реализират и физическа диверсия, използвайки дронове или социално инженерство.“
Времената се промениха, ние хората трябва да познаваме и разпознаваме заплахите, казва Танев. Според него общностите трябва да бъдат още по-активни и да обменят информация помежду си. А държавата и ЕС – да бъдат партньори, но да не се изключват и бизнес субектите, общностите, всеки един индивид.
„Само така ще можем да оцелеем като вид, защото не машините са виновни. Хората, които злоупотребяват с тях обаче, са. Етиката е следващото знание, което трябва да развием сред хората и със сигурност сред IT специалистите и тези, които се фокусират върху киберсигурността“, убеден е Ясен Танев.
От светлата страна…
… обаче е сложно. Там е водеща етиката, но пък предизвикателствата са огромни. От една страна, трябва да се защитават много повече субекти, а от друга – липсата на кадри е крещяща. Големият проблем не само глобално, но и в България, е, че трябва не отделни хора с индивидуални знания, а екипи от специалисти да работят заедно, на базата на доверие и чрез висок морал да защитават интересите на собственика на системата и данните му, отбелязва Ясен Танев.
В България има добри специалисти, повечето от тях работят по чуждестранни проекти и имат натрупан опит. Млада и енергична група развиваща образованието си в университети, също така ще бъде готова до 3-5 години. Но дори тогава ще има недостиг на кадри.“
Според него, за да успеем да задоволим глада от специалисти с опит, квалификация и сертификати, имаме един единствен шанс – да променим начина, по който работи киберсигурността.
„Да базираме нужните услуги върху еластични екипи от програмисти със знания, в зависимост от етапа на развитието на стратегията за киберсигурността на компанията, но спрямо размера, сектора и моментната нужда. Тук ще дойдат от полза общностите. А общностите ще са длъжни да гарантират професионализма и да станат алтернатива на корпорациите“, обяснява Танев.
Другата задължителна посока, в която трябва да се инвестира, подчертава той, е масовото образование. Експертът е категоричен, че то трябва да започне от началните класове с понятията като цифрова хигиена (б.р. – основни навици за поведение в цифрова среда). Да продължи в средните училища, в часовете по информационни технологии, но и в нови дисциплини като общество и медийна култура (да се научим да разпознаваме фалшиви новини и да филтрираме съдържание) и разбира се колкото и да ви е странно може би в сегашния момент – с учене през целия живот за обкръжаващите ни киберзаплахи.
За тази цел, за да бъдем дигитално развиващо се общество, трябва да създадем програма за информираност, програма за самооценка на знанията ни и програма за ранно предупреждение, подобна на предупрежденията за магнитни бури и урагани.“
На въпрос за развитието на пазара за споделени услуги за сигурност в България, Танев каза, че такъв в момента реално няма.
В световен мащаб има доставчици на решения за сигурност, които предлагат част от услугите, базирани върху споделена инфраструктура. Създадените центрове за оперативна киберсигурност (SOC) са основани на корпоративни услуги.
„Но общностите започват да се събуждат и човешките отношения, създадени по време на събития, университетски кампании и други мероприятия започват да носят усещането за екипна работа и удоволствието от това. А това е път към еластичните екипи, спазващи етичните кодекси на общностите, в които се раждат“, коментира Танев.
Въпросът за образованието
Развивайки тезата по-горе за нуждата от експертиза, според Ясен Танев, който е и преподавател в два университета, е много важно да знаем, кой колко реално знае и какви празноти е нужно да покрие в зависимост от специфичните му нужди.
Според него трябва да бъдат дефинирани следните нива:
- Ниво на информираност, когато четете и сте информирани с актуална информация
- Ниво на тест и самооценка, когато можете да потвърдите знанията си или самооценка, за да разберете къде се намирате и къде да подобрите знанията си, и то отново в контекста на нуждата ви в сегашната ви позиция или плановете ви за кариерно развитие.
- Ниво академична степен или професионална квалификация – тук вече говорим за програми, които гарантират подготовка, тестове и ниво на професионално или академично качество от съответните институции. Университетите трябва да гарантират качеството, а професионалните училища да се борят за разпознаваемост и готови кадри за базовите нива на IT индустрия.
- Ниво сертифицирани професионалисти. Това ниво изисква международни сертификати и права за изпълнението на одити по специфични стандарти. Това ниво е надграждане на предишните и България има нужда от свои специалисти, работещи на нашия пазар.
Танев отделя и една специална категория – държавната администрация. Към момента Институтът по държавна администрация развива стратегия и трябва да бъде подкрепен, за да стане част от тази интегрирана система за киберсигурност.
За първи път на конференцията AI N’ CYBER на 5-6 октомври заедно ще застанат един до друг участниците в общата екосистема на квалификация, образование и държавна администрация. Вярвам, че ще поставим началото на едно уникално партньорство.“