בסייבר מחפשים 3 מיליון עובדים - וטרם החליטה כיצד להכשירם

אנשי אבטחת מידע הם רכיב קריטי במערך האבטחה של ארגונים, ולרוב מהווים את החוליה החלשה באותו מערך - בשל המחסור החמור בכוח האדם ■ ואולם, מדובר במקצוע שקיים בקושי 20 שנה, ולכן מנגנוני ההכשרה חדשים וגופים בינלאומיים מגדירים תקנים ומקצועות באופן שונה

יותם גוטמן
יותם גוטמן
שתפו כתבה במיילשתפו כתבה במייל
שתפו כתבה במיילשתפו כתבה במייל
מערכת אבטחת סייבר X-Force של IBM
צילום: בלומברג
יותם גוטמן
יותם גוטמן

תעשיית הסייבר התוססת, מרובת האקזיטים והבאזוורדס, גורמת לנו להתמקד בטכנולוגיה ולשכוח את הגורם האנושי. בדמיון של האדם הממוצע, מערכות אוטומטיות מאתרות מתקפות של האקרים בודדים ומסכלות אותן לפני שהן גורמות נזקים לארגון.

המציאות לא משתפת פעולה עם התמונה היפה הזו. במציאות, אנשי אבטחת מידע הם רכיב קריטי במערך האבטחה של ארגונים, ולרוב מהווים את החוליה החלשה באותו מערך.

אבטחת מידע (או בשמה הלועזי Cybersecurity, או בקיצור, Cyber), מורכבת משלושה רכיבים - נהלים, טכנולוגיה ואנשים. נהלים קובעים איזה מידע מותר לארגון להחזיק וכיצד יש להגן עליו (לדוגמה- מדיניות הסיסמות של הארגון), וזאת לאור הרגולציה שהארגון כפוף אליה (חוקי הגנת מידע, פרטיות ושמירה על פרטי תשלום).

הרכיב הטכנולוגי הוא ברור מאליו - ללא מערכות אבטחה שיזהו איומים ומתקפות לא ניתן להגן על הארגון ועל המערכות והמידע שהוא מחזיק. אולם, מערכות אלו אינן אוטומטיות כלל ועיקר. הן דורשות התקנה וקינפוג (כוונון), תגובה להתראות ותחזוקה שוטפת. חלק ממערכות האבטחה ידועות לשמצה בכך שהן מייצרות עשרות אלפי התראות שווא ביממה - התראות שיש לבדוק, לטפל או לסנן על מנת שיהיה אפשר לזהות את ההתראה שמייצגת מתקפה אמיתית שמסכנת את הארגון.

בנוסף, אנשי הסייבר בארגון מוודאים שהמערכות פועלות כשורה, בוחנים מערכות חדשות שיתנו מענה לאיומים חדשים, מאמנים ומלמדים את שאר העובדים בארגון כיצד לזהות ולהגיב למתקפות סייבר ואף מציגים באופן שוטף את מצב מערך האבטחה והאיומים להנהלת הארגון. בקיצור- עבודה לרוב.

מרכז לביטחון סייברצילום: אי־פי

מצבת כוח האדם הסייברי בארגון נקבעת לפי הצרכים והיכולות. ככל שהארגון גדול יותר ובעל דרישות אבטחה מחמירות יותר הוא יזדקק לכוח אדם רב יותר על מנת לטפל בכל המטלות האלו. ארגונים גדולים כגון משרדי ממשלה, גופים בטחוניים וגופים פיננסיים (בנקים, חברות ביטוח וכרטיסי אשראי) מפעילים חדרי בקרה לניהול הסייבר, הידועים בשם SOC- Security Operations Center. אנשי אבטחת מידע המתפעלים חדרים אלו מכונים אנליסטים (לא להתבלבל עם אנליסטים פיננסיים).

בנוסף לאנליסטים מועסקים בארגון בעלי תפקידים שונים בהתאם לצרכים - מומחי ניהול סיכוני סייבר, מומחים למבדקי חדירה ובדיקת קוד ומוצרים, מומחי מודיעין סייבר ועוד. בראשם מוצב מנהל אבטחת המידע- CISO Chief Information Security Officer. מערך סייבר זה הינו יקר לתפעול וסובל ממחסור כרוני בכוח אדם. האומדנים בתעשייה מדברים על מחסור של 3 מיליון מקצועני סייבר שחסרים בעולם כרגע (כך על פי ארגון הכשרת אבטחת המידע.

האתר Cyber Seek מונה כרגע מעל ל-300 אלף משרות אבטחת מידע שאינן מאוישות בארצות הברית לבדה.

הפקולטה למשפטים באוניברסיטת תל אביב. אילוסטרציה, למצולמים אין קשר לכתבהצילום: ניר כפרי

למה חסרים כל כך הרבה אנשי אבטחת מידע?

אבטחת מידע הינה מקצוע חדש למדי, שקיים בצורה זו או אחרת בקושי 20 שנה, ומשתנה ומתחדש באופן תדיר. הווה אומר, המנגנונים הקיימים להכשרת אנשי אבטחה הם חדשים, ונדרשים לשינוי מתמיד. מקצוע פיתוח התוכנה לעומת זאת - קיים משנות ה-60 ונלמד בצורה מסודרת (ללא שינויים רבים) במספר רב של אוניברסיטות ומכללות. בנוסף, לא קיים בתעשיה סטנדרט של הכשרת אנשי אבטחת מידע - קיימים מספר גופים בינלאומיים שמגדירים תקני ומקצועות שונים ומכשירים אנשים בצורה שונה. חמור מכך - לאנשי אבטחת מידע "טריים" חסר ניסיון מעשי שהוא מהותי במשרות מסוג אלו.

התוצאה היא שארגונים מתמודדים עם מחסור כרוני באנשי אבטחה (שבמדינתנו מוחרף בשל העובדה שאנשים אלו "נחטפים" על ידי תעשיית הסטארט-אפים הפורחת שמסוגלת להציע לאיש סייבר משכורת גבוהה יותר מכל בנק). המשמעות של מחסור זה הינה שארגונים מתמודדים עם איומים בצורה פחות אופטימלית, התראות אינן מטופלות מיד, וכשהן מטופלות אינן נחקרות לעומק. אכיפה של נהלי אבטחה (כגון עדכון תדיר של גרסות תוכנה) אינה מבוצעת כראוי ומצבת כוח האדם הקיימת מתמודדת עם עומס ושחיקה. הגורמים האלו מובילים לכך שארגונים פחות מוגנים ממה שיכלו להיות. ואכן- ברוב מתקפות הסייבר הגדולות של השנים הארונות, מערכות האבטחה עבדו כראוי וזיהו את האיום, אך אנשי האבטחה לא הבחינו בהתראת האמת (מבין שלל התראות השווא) וכשטיפלו בהתראה לא מיצו את הטיפול.

מנהלי אבטחת מידע מודים היום שמחסור בכח אדם מיומן, ולא התוקפים, הוא מה שגורם להם לישון פחות בלילה.

כיצד ארגונים מתמודדים עם מחסור זה ואיך ניתן להתגבר על הפערים הללו? אלו נושאים לבלוג הבא.

לחצו על הפעמון לעדכונים בנושא:

כתבות מומלצות

דירה בהנחה

6,269 משקי בית זכו בהגרלה. אבל האם בכלל כדאי לקנות דירה בהנחה?

לחוסכים הסולידיים יש אלטרנטיבה

שעתו היפה של החוסך הסולידי: יש חלופה טובה יותר לפיקדון בבנק

טסלה, מודל S. המחיר למי שיזמין את המודל היום ייקבע בהמשך

אחרי כמעט שנתיים: הדגמים הגדולים של טסלה מגיעים לישראל

אלעד כהן (מימין), ניצן רנגיני בוצר ודניאל בוצר

ממשכורת של 30 שקל בשעה – לווילה בת שלוש קומות במושב מבוסס בשרון

תגובות

הזינו שם שיוצג באתר
משלוח תגובה מהווה הסכמה לתנאי השימוש של אתר TheMarker

כתבות שאולי פספסתם

מסיבה בבריכה, אילוסטרציה

בעל הבית מרוויח 15 אלף שקל ללילה - החיים של השכנים נהפכו לסיוט

תופעות לוואי בעקבות שימוש בפרופסיה

"כל הגוף מרגיש מחושמל, הכל שורף וכואב": הם רצו לעצור את ההתקרחות. זה הרס להם את החיים