A kibervédelem nagy problémája a szakemberhiány

COVID-19 – a biztonság témakörében felmerült egy újabb kérdés; hogyan lehet megoldani az egyre erősödő szakemberhiányt a kibervédelem területén?

A Deloitte friss értékelése rámutat arra, hogy már a járvány kitörése előtt rendelkezésre álltak a pénzügyi és kereskedelmi szektor digitalizációjához szükséges technológiák, de ezek bevezetése szórványos és lassú volt.

Ennek egyik fő oka az volt, hogy a nagy nemzetközi bankok belső átalakítása annyira erőforrás-igényes, hogy ez a napi munkavégzés és üzletfejlesztés mellett könnyen háttérbe szorult. A járványhelyzet kialakulása után azonban gyorsan változott a szemlélet, hiszen a digitális technológiák bevezetése már nem befektetési, hanem üzletfolytonossági kérdéssé lépett elő.

Erőfeszítések a digitális kereskedelem irányába

A kereskedelem digitalizációja elképesztően látványos volt – írják –, ennek előfeltétele volt az abban résztvevő rendszerek interoperabilitásának megteremtése. Nem kellett azonban újra feltalálni a kereket, hiszen a meglévő, SWIFT által is támogatott technológiák alkalmasak kereskedelem digitalizálására, de fontos olyan vezérelvek lefektetése, melyek nemzetközi szinten képesek elősegíteni a szorosabb integrációt és a rendszerszintű együttműködést – mondta el Jalsovszky Géza, a Deloitte technológiai tanácsadás üzletágának szenior menedzsere.

Egy end-to-end kereskedelmi folyamat hosszú és bürokratikus is lehet, elég, ha belegondolunk, hány számla és menetlevél iktatása, ellenőrzése és nyomon követese szükséges ahhoz, hogy a lakásunkig megérkezzen például egy a Távol-Keleten gyártott számítástechnikai cikk. A folyamat egy extrém komplex ökoszisztémán keresztül fut, mivel szerepelnek benne állami szervezetek, nagyvállalatok, bankok és ezek belső folyamatai is.

A kereskedelmi digitalizáció egyik fontos alappillére az ügyfélkapcsolati eljárások átterelése elektronikus csatornákra – fogalmaz a Deloitte közleménye. Ezek a csatornák sok esetben már léteznek és bevezetésre kerültek, így meglévő integrációk elmélyítéséről, illetve optimalizációjáról van szó.

A kereskedelmi rendszerek interoperabilitásának megvalósításához ugyanakkor elengedhetetlen a vonatkozó nemzetközi jogi szabályozások harmonizációja, illetve a magas fokú standardizálás. Mivel a papírlapú dokumentációk nagy része a nemzetállami, illetve kereskedelmi térségek szabályainak hozadéka, ezért még a leginnovatívabb kereskedelmi szereplők is kénytelenek bizonyos szinten papír alapúan működni a jogi megfelelőség érdekében.

Ahhoz, hogy a jövőben elektronikus csatornákra lehessen átterelni a kereskedelmi ügyintézést, elengedhetetlen a jogi harmonizáció és standardizálás – vélik a szakértők. A tendenciózusan belföldi szereplőket előnyben részesítő nemzeti kormányok helyett olyan szupranacionális szervezetnek kellene átvennie a kezdeményező szerepét, mint például a WTO, így kevésbé áll fenn annak a veszélye, hogy bizonyos államok gazdasági erejüket kihasználva nemzeti érdekeik mentén alakítsák a nemzetközi szabályozások harmonizációját, illetve meglévő folyamataikat emeljék standard szintre – tette hozzá Jalsovszky Géza.

Rés a pajzson: a szakképzett munkaerő hiánya a kibervédelemben

Jelenleg globálisan nagyjából hárommillió szakember dolgozik kibervédelmi munkakörökben, azonban még körülbelül további négymillió specialistára lenne szükség. A járványhelyzet ráerősített a kibervédelmi szakértelem hiányára, a lezárások során ugyanis 63%-os növekedés volt tapasztalható a különböző online támadásokban.

Az Amazon Web Services (AWS) ötletes megoldást keresett a kibervédelmi szakértők hiányának kezelésére – idézik fel. Már korán észlelték, hogy nem lehetséges olyan ütemben kibervédelmi szakembereket toborozni, amilyen dinamikusan az üzlet gyarapszik, ezért pontosan megtervezett stratégiára volt szükségük annak érdekében, hogy fenntartsák szolgáltatásaik elvárt biztonságát. A kulcs a kiberbiztonsági ismeretek demokratizálásában rejlett. Olyan autonóm csapatokat hoztak létre, amelyek önállóan képesek döntést hozni a beavatkozásról és szervezett tréningek, illetve szakértők segítségével belülről építkeznek. Ezeket a csapatokat egy bizonyos méret elérése után ketté lehet bontani, és így a munkatársak megtartása mellett az új csapatokba érkező kollégáknak könnyebb lesz átadni a megszerzett tudást.

Az erőforrások megfelelő menedzseléséhez elengedhetetlenül fontos, hogy vállalati szinten törekedjünk arra, hogy már a fejlesztéseket megelőző tervezési fázisok is kibervédelmi standardok mentén történjenek, illetve ahol csak lehet, titkosítást használjanak – írják a Deloitte közelményében. Fontos szempont emellett, hogy a monoton folyamatokat, ahol csak lehet automatizálni kell. Amennyiben ilyen területeken probléma merül fel, akkor indokolt szakértő kollégák bevonása, ezáltal a szűkös szakértői erőforrásokat nem rutin feladatokra pazarolják.

Hozzáteszik, hogy úgynevezett wagilis (Wagile = Waterfall + Agile) csapatokra van szükség a szakértői erőforráshiány kezelésére a vállalatoknál. Ez azt jelenti, hogy minél több nyitott pozíciót belülről töltenek fel meglévő kollégák átképzésével. Az erre motivált munkatársak tanúsítványt szereznek képesítésükről, és így a megfelelő pozíciót tudják betölteni – mondta el Sipos Dávid, a Deloitte technológiai tanácsadás üzletágának tanácsadója.

Ez pedig elvezet a kibervédelem területén tapasztalt munkaerőhiány kezelésének másik fontos módszeréhez, a stratégiai alapon működő toborzáshoz. A szakképzett munkaerő egyre nagyobb hiányát klasszikus toborzással már jelenleg sem lehet fenntarthatóan kezelni, ezért megoldás lehet, hogy a szervezet átvilágítása alapján a személyzetileg túltöltött osztályokon dolgozó, megfelelő alapvető képességekkel rendelkező kollégákat képezik át. Az átképzett kollégák mellett ugyanakkor érdemes lehet a kibervédelem területén tradicionálisan alulreprezentált csoportokra is alapozni a pozíciók betöltésénél, például a nőkre, a pályakezdőkre, illetve az iskolaelhagyókra. Frissen végzett tanulmányok alapján ugyanis mindhárom csoport kevesebb figyelmet kap a megüresedett kibervédelmi poziciók feltöltésénél.

A szakképzett munkaerő hiányára egyre kevésbé tudnak megoldást adni a klasszikus toborzási folyamatok, ezért alternatív praktikákat kell keresni. Fontos, hogy a munkatársak átképzése mellett a megtartásukra is nagyobb hangsúlyt fektessenek, illetve a kibervédelmi stratégiának már a fejlesztési fázisra is ki kell terjednie – tette hozzá Sipos Dávid.

Azóta történt

Előzmények