Kibernetička sigurnost više nije tema o kojoj se tvrtke tek trebaju uvjeravati, nego područje u kojem tržište sve jasnije osjeća manjak iskusnih stručnjaka, rast napada i potrebu za cjelovitijim pristupom zaštiti, ističe za ICTbusiness Media - ICTbusiness.info Hrvoje Englman, voditelj informacijske sigurnosti u Spanu. Prema njegovu tumačenju, problem nije samo u tome što ljudi nedostaje, nego i u tome kakav profil ljudi tržištu doista treba. „Velika je potreba za onima najboljima, a potreba za nekim juniorima baš i nije velika“, kaže Englman.
Takva struktura potražnje stvara pritisak na cijelo tržište rada. Početničke pozicije u kibernetičkoj sigurnosti često uključuju najteže operativne poslove, osobito na razini Level 1, gdje treba izdržati prvu godinu ili dvije rada, a to još uvijek ne znači da je osoba postala ekspert. „Eksperti se grade godinama, a za to nemamo vremena“, ističe Englman. Dodaje i da su mnogi najiskusniji stručnjaci iz Hrvatske već angažirani za inozemne poslodavce jer su ondje uvjeti i plaće bolji.
U tom raskoraku između rastućih prijetnji i ograničenog broja stručnjaka sve važniju ulogu imat će umjetna inteligencija. Englman upozorava da će je najprije snažnije iskoristiti napadači, zbog čega se može očekivati dodatno pogoršanje sigurnosne situacije prije nego obrambeni sustavi uhvate isti tempo. „Prvo će je početi koristiti napadači i bit će gore“, kaže. No isti mehanizmi skaliranja i brzine s vremenom će postati važni i za obranu. „Trebat će nam neko vrijeme da stignemo“, dodaje.
Umjetna inteligencija, prema njegovu mišljenju, može pomoći novim generacijama sigurnosnih stručnjaka da brže usvajaju znanja i operativne obrasce. Mladi danas uče brže, imaju dostupnije alate i više izvora znanja, ali se od njih istodobno očekuje znatno više nego prije. Zato Englman vjeruje da će kombinacija novih tehnologija, mentorstva i mladih kadrova postupno smanjiti jaz. „Vjerujem da hoćemo, ali prije nego dođemo do toga, neko će nam vrijeme biti gore“, kaže.
Kada govori o zrelosti korisnika, Englman smatra da je tržište izašlo iz faze u kojoj je trebalo objašnjavati zašto je kibernetička sigurnost uopće važna. „Danas svi znaju da su potencijalne mete i spremni su nešto poduzeti“, ističe. To je pozitivan pomak, ali ne znači da kupci uvijek znaju što im treba. Posebno manji korisnici često traže ograničena, parcijalna rješenja, bez jasnog razumijevanja kako sigurnost treba biti postavljena kao cjelina.
Zato se na tržištu pojavljuje mnogo manjih projekata i inicijativa koje ne čine zaokružen sustav zaštite. „Oni bi htjeli malo cybera na par kila“, slikovito kaže Englman, opisujući pristup u kojem se pokušava kupiti dio sigurnosti, ali bez ozbiljnijeg zahvata u procese, organizaciju i tehnologiju. Takav model, upozorava, ne može dugoročno riješiti problem. Tržište se mora dodatno educirati o tome kako se sigurnost gradi cjelovito, a ne kao niz odvojenih tehničkih dodataka.
Iskustvo rada na daljinu prije nekoliko godina pokazalo je koliko brzo ranjivosti mogu postati masovni problem. Kada su se tvrtke otvorile prema internetu, uslijedio je val napada i velik broj ransomware incidenata. Mnoge organizacije tek nakon napada shvate što su morale napraviti ranije. „Često firme tek nakon takvog napada shvate što treba napraviti“, kaže Englman.
U sljedećoj fazi taj će se pritisak dodatno pojačati. Automatizacija i novi alati napadačima će omogućiti da brže pronađu i iskoriste propuste, pa će prostor za odgađanje ulaganja biti sve manji. „Neće jednostavno biti propusta koji neće biti iskorišteni“, upozorava Englman. Oni koji se ne prilagode na vrijeme mogli bi sigurnost početi graditi tek nakon ozbiljnog incidenta, kada pitanje više neće biti koliko zaštita stoji, nego kako sustav ponovno postaviti ispravno. Zaključak je jasan: stanje će se poboljšati, ali tek nakon razdoblja u kojem će pritisak na tvrtke, stručnjake i sigurnosne sustave biti još veći.
