בסייבר מחפשים 3 מיליון עובדים - וטרם החליטה כיצד להכשירם - תעשיית הסייבר - מבט מפנים - הבלוג של יותם גוטמן - TheMarker
 

אתם מחוברים לאתר דרך IP ארגוני, להתחברות דרך המינוי האישי

טרם ביצעת אימות לכתובת הדוא"ל שלך. לאימות כתובת הדואל שלך  לחצו כאן

תיק מניות

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

לרשימת הקריאה המלאה לחצו כאן

בסייבר מחפשים 3 מיליון עובדים - וטרם החליטה כיצד להכשירם

אנשי אבטחת מידע הם רכיב קריטי במערך האבטחה של ארגונים, ולרוב מהווים את החוליה החלשה באותו מערך - בשל המחסור החמור בכוח האדם ■ ואולם, מדובר במקצוע שקיים בקושי 20 שנה, ולכן מנגנוני ההכשרה חדשים וגופים בינלאומיים מגדירים תקנים ומקצועות באופן שונה

מערכת אבטחת סייבר X-Force של IBM
בלומברג

תעשיית הסייבר התוססת, מרובת האקזיטים והבאזוורדס, גורמת לנו להתמקד בטכנולוגיה ולשכוח את הגורם האנושי. בדמיון של האדם הממוצע, מערכות אוטומטיות מאתרות מתקפות של האקרים בודדים ומסכלות אותן לפני שהן גורמות נזקים לארגון.

המציאות לא משתפת פעולה עם התמונה היפה הזו. במציאות, אנשי אבטחת מידע הם רכיב קריטי במערך האבטחה של ארגונים, ולרוב מהווים את החוליה החלשה באותו מערך.

אבטחת מידע (או בשמה הלועזי Cybersecurity, או בקיצור, Cyber), מורכבת משלושה רכיבים - נהלים, טכנולוגיה ואנשים. נהלים קובעים איזה מידע מותר לארגון להחזיק וכיצד יש להגן עליו (לדוגמה- מדיניות הסיסמות של הארגון), וזאת לאור הרגולציה שהארגון כפוף אליה (חוקי הגנת מידע, פרטיות ושמירה על פרטי תשלום).    

הרכיב הטכנולוגי הוא ברור מאליו - ללא מערכות אבטחה שיזהו איומים ומתקפות לא ניתן להגן על הארגון ועל המערכות והמידע שהוא מחזיק. אולם, מערכות אלו אינן אוטומטיות כלל ועיקר. הן דורשות התקנה וקינפוג (כוונון), תגובה להתראות ותחזוקה שוטפת. חלק ממערכות האבטחה ידועות לשמצה בכך שהן מייצרות עשרות אלפי התראות שווא ביממה - התראות שיש לבדוק, לטפל או לסנן על מנת שיהיה אפשר לזהות את ההתראה שמייצגת מתקפה אמיתית שמסכנת את הארגון.

בנוסף, אנשי הסייבר בארגון מוודאים שהמערכות פועלות כשורה, בוחנים מערכות חדשות שיתנו מענה לאיומים חדשים, מאמנים ומלמדים את שאר העובדים בארגון כיצד לזהות ולהגיב למתקפות סייבר ואף מציגים באופן שוטף את מצב מערך האבטחה והאיומים להנהלת הארגון. בקיצור- עבודה לרוב.

מרכז לביטחון סייבר
אי־פי

מצבת כוח האדם הסייברי בארגון נקבעת לפי הצרכים והיכולות. ככל שהארגון גדול יותר ובעל דרישות אבטחה מחמירות יותר הוא יזדקק לכוח אדם רב יותר על מנת לטפל בכל המטלות האלו. ארגונים גדולים כגון משרדי ממשלה, גופים בטחוניים וגופים פיננסיים (בנקים, חברות ביטוח וכרטיסי אשראי) מפעילים חדרי בקרה לניהול הסייבר, הידועים בשם SOC- Security Operations Center. אנשי אבטחת מידע המתפעלים חדרים אלו מכונים אנליסטים (לא להתבלבל עם אנליסטים פיננסיים).

בנוסף לאנליסטים מועסקים בארגון בעלי תפקידים שונים בהתאם לצרכים - מומחי ניהול סיכוני סייבר, מומחים למבדקי חדירה ובדיקת קוד ומוצרים, מומחי מודיעין סייבר ועוד. בראשם מוצב מנהל אבטחת המידע- CISO Chief Information Security Officer. מערך סייבר זה הינו יקר לתפעול וסובל ממחסור כרוני בכוח אדם. האומדנים בתעשייה מדברים על מחסור של 3 מיליון מקצועני סייבר שחסרים בעולם כרגע (כך על פי ארגון הכשרת אבטחת המידע.

האתר Cyber Seek מונה כרגע מעל ל-300 אלף משרות אבטחת מידע שאינן מאוישות בארצות הברית לבדה. 

הפקולטה למשפטים באוניברסיטת תל אביב. למצולמים אין קשר לכתבה
ניר כפרי

למה חסרים כל כך הרבה אנשי אבטחת מידע?

אבטחת מידע הינה מקצוע חדש למדי, שקיים בצורה זו או אחרת בקושי 20 שנה, ומשתנה ומתחדש באופן תדיר. הווה אומר, המנגנונים הקיימים להכשרת אנשי אבטחה הם חדשים, ונדרשים לשינוי מתמיד. מקצוע פיתוח התוכנה לעומת זאת - קיים משנות ה-60 ונלמד בצורה מסודרת (ללא שינויים רבים) במספר רב של אוניברסיטות ומכללות. בנוסף, לא קיים בתעשיה סטנדרט של הכשרת אנשי אבטחת מידע - קיימים מספר גופים בינלאומיים שמגדירים תקני ומקצועות שונים ומכשירים אנשים בצורה שונה. חמור מכך - לאנשי אבטחת מידע "טריים" חסר ניסיון מעשי שהוא מהותי במשרות מסוג אלו.

התוצאה היא שארגונים מתמודדים עם מחסור כרוני באנשי אבטחה (שבמדינתנו מוחרף בשל העובדה שאנשים אלו "נחטפים" על ידי תעשיית הסטארט-אפים הפורחת שמסוגלת להציע לאיש סייבר משכורת גבוהה יותר מכל בנק). המשמעות של מחסור זה הינה שארגונים מתמודדים עם איומים בצורה פחות אופטימלית, התראות אינן מטופלות מיד, וכשהן מטופלות אינן נחקרות לעומק. אכיפה של נהלי אבטחה (כגון עדכון תדיר של גרסות תוכנה) אינה מבוצעת כראוי ומצבת כוח האדם הקיימת מתמודדת עם עומס ושחיקה. הגורמים האלו מובילים לכך שארגונים פחות מוגנים ממה שיכלו להיות. ואכן- ברוב מתקפות הסייבר הגדולות של השנים הארונות, מערכות האבטחה עבדו כראוי וזיהו את האיום, אך אנשי האבטחה לא הבחינו בהתראת האמת (מבין שלל התראות השווא) וכשטיפלו בהתראה לא מיצו את הטיפול.

מנהלי אבטחת מידע מודים היום שמחסור בכח אדם מיומן, ולא התוקפים, הוא מה שגורם להם לישון פחות בלילה.

כיצד ארגונים מתמודדים עם מחסור זה ואיך ניתן להתגבר על הפערים הללו? אלו נושאים לבלוג הבא.

הרשמה לניוזלטר

כל הסקירות בזירת הניתוחים של TheMarker - בתיבת המייל שלכם

ברצוני לקבל ניוזלטרים, מידע שיווקי והטבות


תגובות

דלג על התגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר TheMarker

סדר את התגובות

כתבות שאולי פיספסתם

*#