Küberturbe oskuste meeleheitlik otsing

Ameerikas on küll poliitiliselt ärevad ajad, ent neil päevil USA firmadele ja tarbijatele osakssaavat ohjeldamatut küberkuritegevust ei tohiks pidada märgiks selle kohta, et föderaalvalitsus ei ole püüdnud võtta midagi ette küberturbe probleemide lahendamiseks. President Obama algatas neli aastat tagasi protsessi, mille tulemusel loodi NISTi (ingl k National Institute of Standards and Technology ehk USA Riiklik Standardite ja Tehnoloogia Instituut) küberturbe raamistik, mida nüüd väga paljud erinevad organisatsioonid kasutavad suunisena oma küberturbealases töös.

Kahjuks takistab paljusid küberturbealaseid jõupingutusi sobiva kvalifikatsiooniga kandidaatide nappus küberturbe töökohtadele. Me oleme rääkinud sellest küberturbe oskuste puudujäägist ka juba varem WeLiveSecuritys, näiteks siin ja hiljem ka siin. Küberturbe oskuste nappus on mitme teguri tulemus, kaasa arvatud digitaalse tehnoloogia kasutuse kiire laienemine käsikäes selle kriminaalsetel eesmärkidel kuritarvitamise kasvuga.

Samal ajal on paljud kogenud turbeprofid jõudmas pensioniikka ning paljusid praeguseid õppureid veetleb eilsete tehnoloogiate turvamisest enam homsete tehnoloogiate ehitamine.

“AASTAS PAKUTAKSE AMEERIKA ÜHENDRIIKIDES INFOTURBE ANALÜÜTIKUTELE 128 000 TÖÖKOHTA, ENT HETKEL ON NEIST TÖÖKOHTADEST TÄIDETUD VAID 88 000.”

Föderaalvalitsus on olnud proaktiivne ka selles valdkonnas. Vaid mõned kuud pärast oma esimese ametiaja algust käivitas Obama küberturbeõppe riikliku algatuse (ingl k National Initiative for Cybersecurity Education ehk NICE) tegelemaks küberturbe tööjõu suurendamise vajadusega.

Nende riiklike ettevõtmiste vägagi ilmseks näiteks on veebisait CyberSeek.org, mis annab “detailseid, tegutsemist võimaldavaid andmeid pakkumise ja nõudluse kohta küberturbe tööjõuturul”.

Kahjuks on küberturbe oskuste nappus osutunud nii keerukaks probleemiks, et seda pole õnnestunud lahendada. Mõelge neile CyberSeeki saidilt pärit arvudele: “Aastas pakutakse Ameerika Ühendriikides infoturbe analüütikutele 128 000 töökohta, ent hetkel on neist töökohtadest täidetud vaid 88 000. See tähendab, et küberturbe suurima ülesande täitmiseks on puudu 40 000 töötajat.”

Ent see pole veel kõik (vajakajäämine on veel suurem): “Lisaks sellele on pakkumisel veel 220 000 vaba töökohta, kuhu otsitakse samuti küberturbega seotud oskustega töötajaid, ning tööandjad on hädas selliste inimeste leidmisega. Selliseid oskusi nõudvad töökohad jäävad näiteks keskmiselt täitmata 96 päevaks.”

 

Cloud computing

CyberSeek pakub kaht huvitavat tööriista aitamaks tulla toime selle probleemiga – nendeks on karjääritee (ingl k Career Pathway) ja küberturbe pakkumise/nõudluse kaart (ingl k Cybersecurity Supply/Demand Heat Map). Neist viimast värskendatakse korrapäraselt ning see sisaldab silmiavavaid arve. Mõelge näiteks ajavahemikus juulist 2015 kuni juunini 2016 onlainis reklaamitud küberturbega seotud vabade töökohtade arvule – selleks oli umbes 350 000.

Selle arvu konteksti seadmiseks mõelge küberturbe valdkonna töötajate arvestuslikule koguarvule 2016. aastal, milleks oli umbes 780 000. Pole vaja olla tööjõuökonoomika asjatundja mõistmaks, et asjad on korrast ära, kui vabade töökohtade arv aastas moodustab 45% tööstusharu kogutööjõust.

Asjade korrast ära olekule, mis pole küll tehniline termin, ent näib kahtlemata olukorda adekvaatselt kirjeldavat, viitab ka infosüsteemide sertifitseeritud turbeprofessionaali kvalifikatsiooni eeldavate vabade töökohtade arvu ja vastavat kvalifikatsiooni omavate inimeste koguarvu suhe USAs, milleks on 93 000 : 70 000.

See konkreetne vajakajäämine – 23 000 inimest – ütleb mulle kaht asja. Esiteks pole ilmselt Ameerikas praegu piisaval hulgal vajaliku kvalifikatsiooniga töötajaid. Teiseks saaks märgatava hulga neist vabadest töökohtadest ilmselt täita inimestega, kellel puudub infosüsteemide sertifitseeritud turbeprofessionaali kvalifikatsioon. Kuidas nii? See on nii, sest väga paljud firmad ei mõista selle kvalifikatsiooni tähendust ning nõuavad selle olemasolu üksnes seetõttu, et näevad seda eeldusena muudes turbevaldkonna töökuulutustes. Kirjutasin sellest probleemist juba eelmisel aastal, kui mul täitus 20 aastat infosüsteemide sertifitseeritud turbeprofessionaali kvalifikatsiooni omandamisest, ja on selge, et nii mõnedki minu tuvastatud probleemid pole lahendust leidnud.

“VÄGA PALJUD FIRMAD EI MÕISTA, MIDA INFOSÜSTEEMIDE SERTIFITSEERITUD TURBEPROFESSIONAALI KVALIFIKATSIOON TÄHENDAB NING NÕUAVAD SELLE OLEMASOLU ÜKSNES SEETÕTTU, ET NÄEVAD SEDA EELDUSENA MUUDES TURBEVALDKONNA TÖÖKUULUTUSTES.”

Üks enam nördimust valmistavatest probleemidest on jätkuv ebaselgus seoses küberturbe rollide ning teadmiste, oskuste ja võimetega, mis on vajalikud infosüsteemide turbemissiooni erinevate rollide täitmiseks.

Ja just siin on kasu CyberSeeki karjääriteest. See interaktiivne tööriist hõlmab endas riiklikku küberturbe tööjõu raamistikku, mille algne eesmärk oli töötada välja kõikide küberturbetööde ja tööandjast või tööstusharust sõltumata nende tööde tegijate standardne süstemaatiline liigitus.

Selle saavutamiseks jagas NICE küberturbetööd 31 erialaks, mis jaotuvad järgmisesse seitsmesse kategooriasse: turvaline disain ja ehitus, käitus ja hooldus, kaitse ja turve, uurimine, kogumine ja kasutus, analüüs, järelevalve ja arendus. Seejärel tuvastas NICE iga rolli täitmiseks vajalikud teadmised, oskused ja võimed ning kaardistas siis võimalikud karjääriteed küberturbe töötajatele, nagu need on näidatud CyberSeeki veebisaidil:

 

cyberseek-pathway-tool-qeu37

 

CyberSeeki tööriist teeb eelnevalt nähtust rohkemat, võimaldades süüvida mis tahes ametikirjelduse puhul nõutavasse haridusse, oskustesse ja kvalifikatsioonidesse, nii et loetletud on ka vastava töökoha alternatiivsed nimetused, vastavate vabade töökohtade arv, keskmine palk ja palgavahemik. Kui keegi on huvitatud küberturbe valdkonnas töötamisest, siis pakub küberturbe karjääride ja õpingute riiklik algatus (ingl k National Initiative for Cybersecurity Careers and Studies  ehk NICCS) onlainressursse sobiva küberturbeväljaõppe leidmiseks. NICCSi saidil on loetletud üle 3 000 USAs pakutava küberturbega seotud koolituskursuse ning neid saab otsida märksõna, eriala ja asukoha järgi:

 

niccs-map-6f6ys

 

Neid tööriistu saab kasutada tasuta ja ma loodan, et inimestel on neist abi küberturbe valdkonda sisenemisel ja valdkonnasisesel arengul. Küberturbe valdkond konkureerib kahjuks paljude teistega. See tähendab, et küberturbe oskuste nappus pole ainus oskuste nappus, mille üle tuleb USAs muret tunda.

Te võisite näha eelmisel kuul järgmist pealkirja: “Trumpi suurustlemine infrastruktuuriga oleks vastuolus USA oskustööjõu vähenemisega”. Ja Wall Street Journal avaldas sellel aastal varem järgmise hoiatuse: “USAs võib tekkida kutsehaiguste terapeutide, raudteeinseneride ja muude töötajate nappus, mistõttu võib majandust oodata ees äkilise algusega pikaajaline langus”.

USA Föderaalreservi juhatuse hinnangul on 4,8% “loomulik töötuse määr” ehk teisisõnu – mis tahes väiksem protsent tähendab täielikku tööhõivet. See tähendab, et enamik vabadest töökohtadest tuleb täita oma olemasolevatelt töökohtadelt lahkuvate inimestega. USA töötuse määr oli eelmisel kuul 4,7%, mistõttu pole riigil just palju vabu inimesi varuks, kelle seast küberturbe valdkonda lisa värvata. Ma kardan, et see oskuste nappus jääb veel mõneks ajaks kestma vaatamata meie püüetele seda vähendada.

 

Allikas: WeLiveSecurity