הסבות אנשי IT, מיקור חוץ או חיילים: איך מייצרים עוד אנשי סייבר? - תעשיית הסייבר - מבט מפנים - הבלוג של יותם גוטמן - TheMarker
 

אתם מחוברים לאתר דרך IP ארגוני, להתחברות דרך המינוי האישי

טרם ביצעת אימות לכתובת הדוא"ל שלך. לאימות כתובת הדואל שלך  לחצו כאן

תיק מניות

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

לרשימת הקריאה המלאה לחצו כאן

הסבות אנשי IT, מיקור חוץ או חיילים: איך מייצרים עוד אנשי סייבר?

הגופים הביטחוניים בישראל מכשירים אלפי צעירים כל שנה במגוון מקצועות סייבר. בארה"ב לעומת זאת מתראיינים בכל רגע נתון 2,500 איש לעבודה בתחום ■ גופים גדולים מפסידים כוח אדם לטובת מיזמים, כיוון שלעבוד בסטארט-אפ נחשב ליותר סקסי מלעבוד במחלקת אבטחת המידע של בנק

פס ייצור של בירה קרלסברג במבשלת ברוסיה, בחודש שעבר
בלומברג

מנהלי אבטחת מידע מודים היום שמחסור בכח אדם מיומן, ולא התוקפים, הוא מה שמדיר שינה מעיניהם בלילות. כפי שראינו בפוסט הקודם, גופים ממשלתיים ומסחריים סובלים ממחסור כרוני בכוח אדם מיומן שיתפעל את מערכות הסייבר.

בישראל באופן ייחודי, המחסור הזה מורגש פחות, משום שהגופים הבטחוניים פה מכשירים אלפי צעירים כל שנה במגוון מקצועות סייבר. אנשים אלו משרתים מספר שנים וממשיכים לתפקידי תפעול בחברות ובממשלה.

חברות וגופים במקומות אחרים בעולם אינם ברי מזל כל כך. בארצות הברית לדוגמה, יש מאבק בין הגופים הבטחוניים והפדרלים לבין גופים מסחריים על אותם אנשים. כ-30 סוכנויות פדרליות בוחנת בכל רגע נתון כ-2,500 מועמדים לתפקידי אבטחת מידע. גם הגופים הפדרליים וגם גופים פרטיים (בנקים, חברות ביטוח) מדווחים שהם מאבדים מועמדים שמעדיפים לעבוד בתעשיית הסייבר (כלומר, אותן חברות וסטארט-אפים שמפתחים את מערכות ההגנה) בשל שכר גבוה יותר וגם בגלל שלעבוד בסטארט-אפ נחשב ליותר סקסי מלעבוד במחלקת אבטחת המידע של בנק.

מכיוון שלא מסתמן שהמחסור בכוח אדם ייפתר בקרוב, על ארגונים לחפש דרכים אחרות להתמודד עם הבעיה.

כובעי אקדמיה
dreamstime

הכשרת ואימון עובדים

ארגונים מבינים שכוח אדם איכותי הוא יקר מפז. כפי שראינו, קשה מאוד לאתר אנשים מתאימים לתפקידי סייבר. מה שעוד מתברר הוא שקשה לשמר את אותם אנשים בתפקיד. תפקידים תפעוליים בסייבר (אנליסטים, מנהלי SOC ומנהלי אבטחת מידע )"סובלים" משחיקה גבוהה ומשיעורי נטישה גבוהים ממקצועות אחרים. זאת כיוון שבניגוד לתפקידים טכניים "רגילים" (כמו מפתח או איש IT) אנשי סייבר צריכים להיות דרוכים, לטפל באירועי אבטחה מלחיצים ולעיתים לעבוד במשמרות וסופי שבוע (בהתאם לשעות העבודה של התוקפים).

בנוסף לכך, לרוב לאנשי סייבר בארגון אין מסלול קידום והכשרות מקצועיות מסודרים כמו בתפקידים אחרים. ארגונים שהבינו את הבעיה מתחילים להשקיע באימון וטיפוח העובדים. כך נולדו להם "מאמני הסייבר (Cyber Ranges) שמתפקדים כמעין מגרש אימונים בו צוותי סייבר יכולים לשפר את המיומנות שלהם ולהתקדם מבחינה מקצועית

ארגונים גם דואגים שהעובדים שלהם יוכשרו ויוסמכו במגוון הכשרות שמקובלות בתעשיה כגון CISSP, CISA ושולחות את אנשיהם לכנסים והשתלמויות.

הסבת עובדים פנים ארגונית

ארגונים אחרים מתמודדים עם המחסור בעובדים על ידי הסבה והסטת עובדים מתפקידים קיימים - בייחוד עובדים בעלי רקע טכני כגון אנשי IT. את אותם עובדים ניתן להכשיר בקלות יחסית לתפקידי סייבר זוטרים ועם הזמן לשלוח אותם להשתלמויות מקצועיות וקורסי שיעלו את רמתם המקצועית. בישראל, התעשייה האווירית וצ'ק פוינט מפעילות קורסי הכשרה לצוערי סייבר שמכשירות אנשים ללא רקע בתחום תמורת התחייבות לעבוד אצלן מספר שנים.

שירותי סייבר מנוהלים

אם אי אפשר לשכור או להשתמש במשאבי אנוש קיימים, הרי שיש צורך במיקור חוץ. תחום שירותי האבטחה המנוהלים (MSSP- Managed Security Service Provider) הינו תחום מתפתח שמשנה את פני התעשייה. כך ארגונים עם משאבים מוגבלים "מוציאים" למעשה את כל פעילות הסייבר אל מחוץ לארגון - גופים חיצונים מתחברים למערכות ההגנה של הארגון, מנטרים את אירועי הסייבר ומגיבים לאירועים מתפתחים.

שוק ה-MSSP העולמי מוערך בעשרות מיליארדי דולרים והוא מאפשר לגופים קטנים ובינוניים ליהנות מאותה רמת אבטחה של גופים גדולים ועתירי אמצעים.

יש לציין שגם אותם MSSP מתחרים על כוח אדם איכותי, אבל להם יש יתרון של גודל ויעילות, שכן אנליסט אחד ב SOC מסוגל לטפל בעשרות לקוחות בו זמנית. ככלל זוהי מגמה שתילך ותגדל, הן בל המחסור בכוח אדם והן בשל העובדה שארגונים מעדיפים לצמצם השקעות טכנולוגיות ולעבור למודל של שירותים מנוהלים.

חמ"ל סייבר של אגף התקשוב
עדי בראון / דובר צה"ל

ואיפה המדינה בכל הסיפור הזה?

במקומות שונים בעולם קיימת מעורבות ממשלתית בהגדלת היצע כוח האדם בסייבר. בארצות הברית לדוגמה, ישנן תוכניות מיוחדות לחיילים משוחררים (Veterans) שמכשירות אותם במקצועות הסייבר. גם בישראל יש תוכניות להכשרת חיילים (שאינן דווקא מומחי סייבר, כגון חיילים קרביים) במקצועות הסייבר לפני שחרורם.

ומה עם הנשים? אחוז הנשים בתעשייה קטן משמעותית ממספרן היחסי בחברה, וגם מהיחס המקובל בשאר תעשיית ההיי-טק. רק 11% מכוח האדם בסייבר הינו נשי, נושא שראוי לפוסט בלוג משלו.

הרשמה לניוזלטר

כל הסקירות בזירת הניתוחים של TheMarker - בתיבת המייל שלכם

ברצוני לקבל ניוזלטרים, מידע שיווקי והטבות


תגובות

דלג על התגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר TheMarker

סדר את התגובות

כתבות שאולי פיספסתם

*#