האם יש מספיק מומחים טכנולוגיים על מנת להתגבר על תופעת הבוטים?

תעשיות טכנולוגיות בישראל וסביב העולם מתמודדות עם מחסור חמור במומחים בתחום, והפער הולך וגדל מדי שנה.

לאחרונה פורסם בעיתונות כי חברת המחקר STKI מדווחת על מחסור עמוק של כ-1,600 מומחים בישראל במגזרים שונים, כאשר על פי הערכתה בתוך שנתיים מספר זה יכול להגיע עד ל- 2,100.

ללא ספק, התקני אינטרנט של הדברים וטכנולוגיות חדשות שפרצו בשנים האחרונות חוללו מהפכה בדרך שבה אנחנו מתנהלים ומתקשרים, אך גם הפכה את חיינו לברי-פריצה יותר מתמיד. הדרישה למומחיות שיכולה להנדס, לשמר ולאבטח מידע חיוני, הינה חשובה כיום יותר מתמיד והיא רק תלך ותגדל.

היקף ההכשרות, הגיוסים וההשקעה במומחים שמסוגלים להתמודד עם איומי סייבר ברשת, בענן ובנקודות הקצה, עדיין לא עומד בקצב הדרישה בפועל. עסקים זקוקים לפייפליין משמעותי של טאלנטים והאחריות לכך נמצאת בידי הממשלה, האקדמיה, התעשייה, הציבור הכללי וציבור המומחים.

● תמיכה: גופי ממשלה ותעשייה צריכים לשתף פעולה בצורה טובה יותר. בישראל ישנם מספר גורמים מניעים חזקים מאוד לפיתוח טאלנטים בתחום.

ברור כי לצה"ל יש תרומה עצומה לפיתוח מומחי-על בתחום הסייבר, גם הקמתו של ה-CERT הישראלי ותכנית משרד החינוך לחיזוק מקצוע המתמטיקה (גם אם שנויה במחלוקת), הם התחלה טובה מאד וכך גם התמריצים הניתנים לחברות בתחום.

● שוק: שוק אבטחת הסייבר גדל במהירות והכלכלה הדיגיטלית מניעה להסתמכות גוברת בשירותי יישומים. IDC צופה כי ההוצאות הגלובליות על אבטחת סייבר יגיעו ל- 101.6 מיליארד דולר עד 2020 ואנליסטים רבים צופים שיהיו 1-2 מיליון משרות סייבר פתוחות בסיום תקופה זאת סביב העולם.

על מנת להרחיב את ההגנה מעבר לפיירוול המסורתי ופתרונות ה-Legacy, מומחים נדרשים להגיב בצורה אפקטיבית יותר להאקרים הממקדים התקפותיהם בארגונים וביישומים החיוניים שלהם.

התמודדות נאותה עם התקפות DDoS בשכבת היישומים, כופרות ופגיעויות במידע רגיש דורשת לגיון של טאלנטים.

בתחום הענן המצב דומה – יותר מתמיד ישנה דרישה למומחים שיכולים לבצע אופטימיזציה של ביצועים, לתכנן ארכיטקטורות ולנהל גישות לרשתות הארגוניות וליישומים מכל התקן, בכל זמן ובכל מקום.

● גמישות: תפעולית. אנחנו זקוקים בדחיפות ליותר מומחים שיש להם את החופש לפתח פתרונות שתומכים ביכולתו של העסק להישאר גמיש, בר-גידול ותחרותי. אם היישום הוא המפתח לכך, אז המומחה הוא התשובה.

● גיוס: מגייסים וחברות צריכים לחשוב מעבר לקורות החיים המסורתיים. כשרון מגיע בצורות שונות. נדרשות שיטות חדשות לזיהוי אותם אנשים שיש להם את היכולות המתאימות, דוגמת יכולת הסקת מסקנות קוגניטיבית, מתמטיקה, פתרון בעיות ותוכנה, אשר מהווים מפתח למלחמה כנגד בוטים.

● הכשרה: מחלקות מערכות המידע נמצאות תחת עומס אדיר בתחום אבטחת המידע. קבלת תמיכה של מומחים מבחוץ הינה חשובה ללא ספק, אבל בניית כישורים מבית חשובה לא פחות להנעת טרנספורמציות בתחום ולהשגת לשותפויות מוצלחות עם ספקים.

תוצאות טובות מושגות על ידי שילוב של ידע פנימי אשר משלים מומחיות חיצונית. הכשרה חייבת להיות תמיד מעודכנת ולעמוד בקצב הזמן עם טכנולוגיות בחוד החנית הטכנולוגית.

● חינוך: חינוך מסורתי אינו מספיק כשזה מגיע לטיפוח הסופר-סטארים הבאים בתחום הסייבר. שילוב של שיתוף פעולה בין התעשייה לגופי החינוך, כמו גם העלאת המודעות, קידום המחקר ומינוי מורים מומחים בתחום ישיג תוצאות טובות יותר.

● אחריות: מומחי סייבר אינם יכולים "לשבת על הגדר", אלא להיות סוכנים לשינוי. IDC צופה כי עד 2018 מנהלי וסמנכ"לי אבטחת המידע ידווחו ישירות למנכ"לי החברות ולא לסמנכ"ל הטכנולוגיות.

אנליסטים רבים טוענים כי בקרוב תיווצר משרה חדשה בארגונים של "סמנכ"ל סיכונים", אשר ייקח על עצמו את האחריות הכוללת לתקציב ואסטרטגיה ויפקח על החשיפה של הארגון לסיכון בכל האספקטים. אלו יהיו משרות נחשקות ביותר בעלות סטטוס גבוה, אבל צריכים למלא אותם המומחים הנכונים.

להיות חכם יותר

עם המחסור במומחי סייבר, חברות עומדות בפני עתיד מורכב. אנשים הם נכסים, ולכן יש להגן עליהם, לחנך אותם ולהעצים אותם. הקרב של הבוטים מול המומחים נמצא בשיאו, המידע שלנו נמצא בסיכון וזהו קרב שאנחנו לא יכולים להרשות לעצמנו להפסיד בו.