מה המיתוס המרכזי לגבי עולם הסייבר?
המקצוע "סייבר" הוא פיקציה שיווקית. בדיוק כפי שלא אומרים "אני רוצה ללמוד בריאות", בלי להחליט אם להיות רוקח, נהג אמבולנס, מנתח מוח או רופא משפחה, כך גם כאן. "סייבר" הוא ענף, כשם שתחום הבריאות הוא ענף שמכיל משפחה רחבה של מקצועות. חלקם מבוססים על ניהול סיכונים ורגולציה, אחרים על חקירה ומודיעין, וחלקם דורשים חשיבה טכנולוגית עמוקה. יש גם תפקידים שבהם יכולות בינאישיות כמו כתיבה, הצגה ושכנוע, חשובות ואילו הידע הטכנולוגי בהם לא חשוב כלל.
המיתוס נובע מכך שהמונח "סייבר" נהפך למותג שיווקי נוח. קל יותר לדבר על "כניסה לעולם הסייבר בשישה חודשים", מאשר להסביר שמדובר במשפחה גדולה של מקצועות שונים זה מזה. יש לכך גם השלכות על לימודי סייבר. מקצועות סייבר לומדים בגופים שעוסקים בסייבר, ולא 'קורס סייבר' ב'מרכז לשיווק קורסים' שלצידו נמכר גם 'קורס הנהלת חשבונות'. כפי שחולצה לחתונה לא קונים בסופרמרקט, אלא בחנות אופנה מקצועית.
מה חשוב לדעת לפני שבוחרים במקצוע שקשור בענף הסייבר?
כפי שבעולם הרפואה נדרשים כישורים שונים למנתח, חוקר רפואי או פסיכולוג, כך גם בסייבר קיימים מקצועות שונים מאוד זה מזה עם כישורים שונים. הניסיון הקודם שלכם הוא המפתח. השוק אינו 'מקצוע אחד', אלא אוסף דיסציפלינות שונות. GRC למשל מתאים למשפטנים ורואי חשבון ונדרשים בו הבנה עסקית, רגולציה וניהול סיכונים; תפקיד מיישם סייבר מתאים לאנשי תשתיות וכולל הפעלה וניהול של טכנולוגיות הגנה; ארכיטקט סייבר עוסק בתכנון וניהול מערכות המורכבות מטכנולוגיות, אנשים ותהליכים; בודקי חדירות הם אנשי טכנולוגים המתמקדים בזיהוי חולשות ופירוק מערכות ונדרשים לחשיבה יצירתית ואוריינטציה "האקרית"; ויש תפקידי תפעול כמו SOC שבהם זיהוי דפוסים ותגובה מהירה תחת לחץ הם המיומנויות החשובות.
אל תבחרו תפקיד בסייבר בגלל כותרת שיווקית. לפני ההכשרה, תשאלו את עצמכם האם הנטייה הטבעית שלכם היא לנתח חוזים, לתכנן תשתיות, או לפרק קוד? הצלחה בקריירה דורשת התאמה אישית, לא רק תעודה. לכן, לפני שבוחרים מסלול לימודים, כדאי לשאול לא רק "איך נכנסים לסייבר", אלא בעיקר "איזה סוג עבודה מתאים לכישורים, לאופי ולתחומי העניין שלי". לעיתים זאת השאלה החשובה ביותר בדרך לקריירה מוצלחת בתחום.
כיצד בינה מלאכותית משפיעה על התחום?
עולם הסייבר מושפע מה-AI בצורה ייחודית. בניגוד לתחומים רבים אחרים, מדובר במרוץ מתמשך בין תוקפים למגינים, כאשר שני הצדדים משתמשים בכלים מתקדמים כדי לשפר את יכולותיהם. AI מאפשר להאיץ תהליכים, לאתר חולשות ולנתח מידע במהירות רבה יותר. כתוצאה מכך, האיומים נהפכים מורכבים ומהירים יותר, והצורך באנשי סייבר איכותיים ממשיך לצמוח. עם זאת, משימות טכניות ושגרתיות עוברות יותר ויותר אוטומציה. לעומתן, מקצועות המבוססים על ניתוח, שיקול דעת, ניהול סיכונים, רגולציה והובלת אבטחת מידע נהפכים לחשובים יותר.
בסופו של דבר, AI אינו מבטל את הצורך באנשי סייבר, אלא מגדיל את הערך של אנשי מקצוע שבחרו תחום המתאים לכישוריהם ויודעים לעבוד לצד הטכנולוגיה. בעידן הנוכחי, השאלה אינה רק "איך נכנסים לסייבר", אלא "לאיזה מקצוע בסייבר נכון להיכנס".
האם חייבים רקע טכנולוגי כדי לעבוד בסייבר?
בניגוד לתפיסה הרווחת, חלק ניכר ממקצועות הסייבר לא דורשים רקע טכנולוגי עמוק. הארגונים הגדולים לא זקוקים כיום לעוד 'כותב קוד', אלא לאנשים שמבינים תהליכים, רגולציה וניהול סיכונים. לכן, בשנים האחרונות גדל הביקוש לאנשי מקצוע המגיעים מעולמות המשפט, החשבונאות, הביקורת, ניהול הסיכונים והמנהל העסקי. רגולציה, פרטיות, ממשל תאגידי, ניהול סיכוני סייבר, תאימות לתקנים, ביקורות, ניהול ספקים והובלת תוכניות אבטחת מידע הם תחומים שבהם היכרות עם עולם העסקים, החוק והרגולציה חשובה לעיתים לא פחות מהבנה טכנולוגית.
עבור עורכי דין, רואי חשבון ובוגרי מנהל עסקים מדובר באחת מדרכי הכניסה המשמעותיות ביותר לעולם הסייבר, תוך ניצול הידע והניסיון שכבר צברו בקריירה שלהם. הניסיון והידע שלהם הוא 'כרטיס הכניסה' לתפקידי הליבה המבוקשים ביותר בתעשייה, שבהם השכר וההשפעה גבוהים בהרבה מאשר בדרגי הביצוע הטכניים הראשוניים.
מה צופן לנו העתיד של התחום?
בשנים הקרובות הסייבר יהפוך מתפקיד טכנולוגי לפונקציה עסקית מרכזית, והביקוש למומחי סייבר, GRC ו-AI Security ימשיך לצמוח. לצד התייעלות באמצעות בינה מלאכותית, ארגונים יידרשו להתמודד עם מתקפות מתוחכמות יותר ודרישות רגולטוריות מחמירות.
הכותב הוא מקים הפורום הלאומי לאבטחת מידע, ובעלים של קבוצת חברות סייבר ושל בית הספר למקצועות הסייבר בישראל.
בשיתוף מכללת שיא סקיוריטי ללימודי סייבר
