THEPOWERGAME
Υπό τον διαρκή «πονοκέφαλο» της εύρεσης ειδικών για κάλυψη των κενών θέσεων στον τομέα της κυβερνοασφάλειας βρίσκονται σήμερα, όχι μόνο οι επιχειρήσεις, αλλά και φορείς της κυβέρνησης, όπως και δήμοι και περιφέρειες της χώρας. Ειδικά από το 2025, οπότε αναμένεται να τεθεί σε πλήρη ισχύ -και- στην Ελλάδα η Οδηγία NIS2, που εισάγει αυξημένες υποχρεώσεις «κυβερνο-ετοιμότητας» για 2.000 επιχειρήσεις και φορείς του Δημοσίου, η κατάσταση με την έλλειψη ειδικών στην κυβερνοασφάλεια αναμένεται να γίνει κάτι παραπάνω από εκρηκτική.
Τα νούμερα είναι εξόχως ανησυχητικά: σύμφωνα με έρευνα του ΣΕΠΕ, η Ελλάδα θα χρειαστεί έως το 2030 περίπου 7.000 έως 7.500 επιπλέον εργαζόμενους στην ψηφιακή τεχνολογία, εκ των οποίων το 1/3 θα είναι ειδικοί στην κυβερνοασφάλεια. Μάλιστα, για συγκεκριμένες ειδικότητες αναμένεται εκτόξευση της ζήτησης έως και 900% την επόμενη 5ετία.
Υπό αυτά τα δεδομένα, δεν είναι τυχαίο ότι επιχειρήσεις και Δημόσιο επιδίδονται σε ένα κυνήγι στελεχών cyber security, «αλιεύοντας» εργαζόμενους από μια δεξαμενή που διαρκώς στερεύει: τα τελευταία τρία χρόνια υπήρξαν μόλις 553 απόφοιτοι στον κλάδο και αυτοί από μεταπτυχιακά προγράμματα, αφού υπάρχει τεράστιο έλλειμμα σε προπτυχιακά προγράμματα στα ελληνικά πανεπιστήμια.
Το πρόβλημα της ανομβρίας ειδικών cyber security παραδέχτηκε ευθέως ο διοικητής της Εθνικής Αρχής Κυβερνοασφάλειας (ΕΑΚ), η οποία εν όψει των αυξημένων αρμοδιοτήτων της λόγω NIS2, αναζητεί και αυτή διακαώς ειδικούς cyber security. «Στον χώρο της κυβερνοασφάλειας, υπάρχει μεγάλο κενό. Υπάρχουν διαθέσιμες θέσεις και ρόλοι που δεν έχουν καλυφθεί. Υπάρχει μεγάλη έλλειψη προσωπικού. Αυτό είναι το γενικότερο φαινόμενο που πλήττει την ΕΑΚ», τόνισε εμφατικά ο κ. Μπλέτσας.
«Θέλω να σταματήσει να φεύγει κόσμος για άλλες Αρχές. Μου έφυγαν δύο τεχνικοί -που δεν έχουμε πολλούς- για την Υπηρεσία Πολιτικής Αεροπορίας», χτύπησε το καμπανάκι του κινδύνου ο επικεφαλής της ΕΑΚ, αποδίδοντας μεγάλο μέρος του προβλήματος στις χαμηλές αμοιβές των στελεχών σε σχέση με τον ιδιωτικό τομέα ή με άλλες ανεξάρτητες Αρχές.
«Μαύρες τρύπες»
Μια άλλη πτυχή του θέματος αναδεικνύει η πρόεδρος του Συνδέσμου Επιχειρήσεων Πληροφορικής και Επικοινωνιών, κυρία Γιώτα Παπαρίδου. Όπως υπογράμμισε προ ημέρων, η κατάσταση στην Ελλάδα είναι κρίσιμη όσον αφορά τις υπάρχουσες υποδομές που χρησιμοποιούνται, αφού ο εξοπλισμός σε πολλές ιδιωτικές και δημόσιες επιχειρήσεις είναι απαρχαιωμένος, δημιουργώντας «μαύρες τρύπες» στην ασφάλεια.
Μια άλλη όψη του ίδιου νομίσματος αναδεικνύει έρευνα του ΣΕΠΕ, σε συνεργασία με το Οικονομικό Πανεπιστήμιο Αθηνών και την ομάδα του καθηγητή Κυβερνοασφάλειας, κυρίου Δημήτρη Γκρίτζαλη. Σύμφωνα με την έρευνα, η ζήτηση για επαγγελματίες στον τομέα παραμένει σε πρωτόγνωρα επίπεδα, ενώ υπάρχει τεράστια έλλειψη ακαδημαϊκών προγραμμάτων, κυρίως σε προπτυχιακό επίπεδο, γεγονός που συμβάλλει στο μεγάλο κενό μεταξύ προσφοράς και ζήτησης ειδικευμένου προσωπικού.
Για την ακρίβεια, σύμφωνα με την έρευνα, δεν υπάρχει πανεπιστήμιο στην Ελλάδα το οποίο να παρέχει βασικό τίτλο σπουδών (Πτυχίο/ Sc) στην Κυβερνοασφάλεια. Υπάρχουν, ωστόσο, τέσσερα κολέγια που παρέχουν τέτοιον τίτλο σπουδών. Η πλειονότητα (65%) των εκπαιδευμένων/ καταρτιζόμενων στο cyber security προέρχεται από Προγράμματα Μεταπτυχιακών Σπουδών (M.Sc.) (πέντε Πανεπιστήμια, έξι Προγράμματα).
Έως και έναν χρόνο στο… περίμενε
Οι μεγάλες ελλείψεις στελεχών με γνώσεις ψηφιακής ασφάλειας ναρκοθετούν την ίδια τη λειτουργία των επιχειρήσεων, αλλά και των δημόσιων φορέων, σε μια χρονική συγκυρία που το ψηφιακό έγκλημα βρίσκεται σε έξαρση. Έρευνα της Kaspersky δείχνει ότι οι μισές εταιρείες διεθνώς (το 48%) χρειάζονται πάνω από μισό χρόνο για να βρουν έναν εξειδικευμένο επαγγελματία στον τομέα της κυβερνοασφάλειας.
Με δεδομένο ότι η πρόσληψη για θέσεις υψηλόβαθμων στελεχών είναι μια χρονοβόρα διαδικασία, το 36% των εταιρειών δηλώνουν ότι απαιτείται σχεδόν ένας χρόνος ή περισσότερο, ενώ οι θέσεις κατώτερων στελεχών μπορούν να καλυφθούν σε συντομότερο χρονικό διάστημα -από έναν έως τρεις μήνες, σύμφωνα με το 42% των επιχειρήσεων που ρωτήθηκαν.
Η έλλειψη πιστοποιημένης εμπειρίας αναφέρεται ως μία από τις μεγαλύτερες προκλήσεις, μαζί με το υψηλό κόστος πρόσληψης και τον παγκόσμιο ανταγωνισμό στην απόκτηση στελεχών. Το υψηλό κόστος πρόσληψης ειδικών αποτελεί εμπόδιο για το 48% των εργοδοτών, ενώ ο παγκόσμιος ανταγωνισμός, ο οποίος εκδηλώνεται με επιθετικές και ανταγωνιστικές πρακτικές στις προσλήψεις από πολλούς οργανισμούς, απασχολεί περισσότερο από το 41% των ερωτηθέντων.
«Στοιχεία όπως αυτά δείχνουν ότι, ακόμη και αν μια εταιρεία βρει τελικά υποψηφίους που πληρούν όλες τις απαιτήσεις, αυτό δεν σημαίνει ότι θα εργαστούν για τη συγκεκριμένη εταιρεία, καθώς σε ένα τόσο ανταγωνιστικό περιβάλλον άλλοι οργανισμοί μπορεί να τους αναζητήσουν με στρατολόγηση υποψηφίων, οπότε η διαδικασία πρόσληψης μπορεί να συνεχιστεί επ’ αόριστον», σημειώνει η Kaspersky.
Ειδικότητες σε πρώτη ζήτηση
Όσον αφορά τις ειδικότητες που βρίσκονται σήμερα σε πρώτη ζήτηση -οι λεγόμενοι Cyber Incident Responders, θέση στην οποία εργάζονται σήμερα οι περισσότεροι επαγγελματίες κυβερνοασφάλειας-, η τάση αυτή αναμένεται να συνεχιστεί τα επόμενα πέντε χρόνια, κυρίως σε οργανισμούς μεσαίου και μεγάλου μεγέθους στην Ελλάδα.
Για την ειδικότητα Cybersecurity Implementers, η μελέτη του ΣΕΠΕ προβλέπει ότι θα υπάρξει μεγάλη ανάγκη τα επόμενα δύο με πέντε χρόνια, κυρίως σε οργανισμούς μεσαίου και μεγάλου μεγέθους. Η μεγαλύτερη ζήτηση, πάντως, την επόμενη πενταετία θα καταγραφεί για Digital Forensics Investigators, Cybersecurity Auditors και Cyber Threat Intelligence Specialists.
Ειδικότερα, τα επόμενα πέντε χρόνια στην Ελλάδα εκτιμάται ότι για Cyber Threat Intelligence Specialists θα υπάρξει μεγάλη αύξηση της ζήτησης σε οργανισμούς πολύ μικρού μεγέθους (300%) και μεσαίου μεγέθους (350%). Για Digital Forensics Investigators θα σημειωθεί μεγάλη αύξηση της ζήτησης σε μικρούς οργανισμούς (900%), ενώ για Cybersecurity Auditors θα καταγραφεί σημαντική αύξηση της ζήτησης σε μεγάλους οργανισμούς (119%).
Επιπλέον, στους τρεις κορυφαίους τομείς της οδηγίας NIS2, η ανάγκη για ρόλους κυβερνοασφάλειας του ENISA είναι:
- Στον τομέα της Έρευνας & Ακαδημαϊκών Ιδρυμάτων, η μεγαλύτερη ανάγκη αφορά σε Cybersecurity Researchers, ενώ η μεγαλύτερη αύξηση της ζήτησης αφορά σε Auditors (600%).
- Στον τομέα των Ψηφιακών Υποδομών, η μεγαλύτερη ανάγκη αφορά σε Cybersecurity Implementers, ενώ η μεγαλύτερη αύξηση της ζήτησης σε Penetration Testers (68%).
- Στον τομέα της Διαχείρισης Υπηρεσιών ΤΠΕ, οι μεγαλύτερες ανάγκες αφορούν σε Cyber Incident Responders και Cybersecurity Implementers, ενώ η μεγαλύτερη αύξηση της ζήτησης αφορά σε Cybersecurity Researchers (220%).
Διαβάστε επίσης
Παπαθανάσης: Έρχεται νέο πρόγραμμα ενίσχυσης των επαγγελματιών ύψους 250 εκατ.
Για ποιους ισχύει το ηλεκτρονικό κλείσιμο βιβλίων
BASF: Πώς η κρίση στην παραγωγή EV χτυπά τη χημική βιομηχανία