Deficitul de specialiști în domeniul securității cibernetice se menține la un nivel ridicat, deși complexitatea atacurilor informatice crește de la an la an. La nivel mondial, piaţa muncii nu reuşeşte să facă faţă cererii de personal calificat, în condițiile în care soluțiile tehnologice şi practicile de securitate trebuie să țină pasul cu tehnologii de Cloud și Internet of Things (IoT) atât de utilizate în prezent, dar și cu alte tehnologii, concepte și idei care apar constant și care, de asemenea, vor trebui “securizate”.
Lipsa de specialişti în securitate cibernetică este într-o mare măsură datorată lipsei de conștientizare şi de subestimare a contextului actual şi viitor, date fiind numeroasele sondaje realizate în ultimii ani care indică că securitatea reprezintă o prioritate pentru companii și instituții, indiferent de domeniul de activitate și de dimensiunea acestora.
O alta cauză ar putea fi că, deși orice profesie necesită un angajament de dezvoltare constantă, în domeniul securității IT nivelul de cunoștințe necesare doar pentru a menține un status-quo este foarte ridicat, în timp ce procesul de învățare și însușire a unor noi tehnologii este permanent. Aproape în fiecare zi aflăm despre o nouă vulnerabilitate care, pentru a fi soluționată, necesită, pe lângă soluții tehnologice, personal pregătit pentru a o gestiona eficient.
În raportul ISACA „State of Cybersecurity: Implications for 2015”, 86% dintre Managerii IT intervievați consideră că există o lipsă acută de oameni pregătiți în domeniul CyberSecurity, în timp ce 34% dintre cei intervievați intenționau să angajeze mai mulți profesioniști în domeniul CyberSecurity în următorul an, dar se așteptau să aibă greutăți în identificarea unor candidați pregătiți. In raportul ISACA “State of Cyber Security 2017: Current Trends in Workforce Development”, 64% din companiile intervievate menționează că mai puțin de 50% dintre persoanele care aplică pentru pozițiile deschise în domeniul securității cibernetice sunt calificate pentru ocuparea pozițiilor respective, pe când 35% dintre respondenți precizează faptul ca mai puțin de 25% dintre aplicanți sunt calificați pentru pozițiile respective.
Motivele pentru care candidatul ideal este atât de dificil de găsit sunt multiple. Cerințele cărora trebuie să le răspundă un specialist în securitate informatică sunt numeroase și constau nu doar în cunoștințe tehnice, ci și în cunoașterea prevederilor legislative. De asemenea, profesioniștilor în domeniu li se solicită certificări, dar mai ales experiență. Cerinţele multiple, cumulate cu complexitatea crescută a amenințărilor informatice și gradul de sofisticare la care au ajuns tehnologia şi tacticile utilizate de infractorii informatici pot fi cauze ale faptului că piaţa muncii nu reuşeşte să acopere nevoia de specialiști.
Pentru companiile care nu au competenţe în domeniul securităţii IT și au dificultăți în identificarea unui candidat care să răspundă nevoilor de securitate, selectarea unui furnizor extern de servicii cybersecurity ar putea fi alegerea optimă.
O altă opțiune a companiilor care caută un specialist în cybersecurity este de a forma un angajat deja familiarizat cu sistemele și nevoile companiei, chiar dacă formarea unui angajat este un proces permanent și ridică, de cele mai multe ori, probleme legate de alegerea cursurilor potrivite pentru fiecare persoană și rol în parte.
Training pentru o carieră în domeniul securității cibernetice
Pentru a securiza și proteja eficient infrastructura IT și a datelor, orice companie sau organizație are nevoie de personal foarte bine pregătit și prompt.
UTI Academy este un centru de training cybersecurity cu un portofoliu format din cursuri atât vendor-agnostic, cât și vendor-oriented și cursuri customizate, în funcție de cerințele clienților, oferind cursuri atât pentru profesioniști în domeniul securității cibernetice care doresc să își dezvolte aptitudinile, cât și pentru cei care abia se familiarizează cu acest domeniu.
Fiind conştienţi de faptul că „navigarea” prin multitudinea de cursuri şi certificări este un proces anevoios, am ales să ne structurăm portofoliul pe verticale ale domeniului, pentru a veni în ajutorul persoanelor interesate de astfel de cursuri.
-
CyberSecurity & IT Governance
-
Data Privacy & Protection
-
Security Audit
-
Penetration Testing & Vulnerability Assessment
-
Data Forensics & Incident Response
-
Disaster Recovery & Business Continuity
-
Security Administration
-
Programming & Application Security
-
Malware Analysis
-
Networking Security
-
Holistic CyberSecurity Awareness
Scopul principal al UTI Academy este acela de a creşte gradul de conştientizare şi de pregătire în rândul companiilor şi instituţiilor din România, care sunt din ce în ce mai vulnerabile în faţa atacatorilor maliţioşi.