Όπως καταδεικνύει η νέα παγκόσμια έρευνα της Kaspersky, πάρα την έλλειψη προσωπικού στον τομέα της κυβερνοασφάλειας, οι εργαζόμενοι στον τομέα της ασφάλειας πληροφοριών (InfoSec) αμφιβάλουν για τη χρησιμότητα της ακαδημαϊκής τους εκπαίδευσης. Η έρευνα αποκάλυψε ότι ένας στους δύο επαγγελματίες στην κυβερνοασφάλεια δεν ήταν σε θέση να αναγνωρίσει τη χρησιμότητα της ακαδημαϊκής του εκπαίδευσης στο εργασιακό περιβάλλον. Ως αποτέλεσμα, οι επαγγελματίες του κλάδου αναγκάζονται να συμμετάσχουν σε μετεκπαιδεύσεις ή σεμινάρια για να αντιμετωπίσουν το διαρκώς εξελισσόμενο τοπίο απειλών και να συμβαδίζουν με τις εξελίξεις στον κλάδο.

Σύμφωνα με τον ISC2, τον κορυφαίο οργανισμό παγκοσμίως στον τομέα της κυβερνοασφάλειας, το υπάρχον εργατικό δυναμικό πρέπει να διπλασιαστεί σε σχέση με αυτό που ισχύει σήμερα ώστε να υποστηριχτεί η παγκόσμια οικονομία. Για να εξηγήσει τα βαθύτερα αίτια των μειωμένων δεξιοτήτων στον τομέα της κυβερνοασφάλειας αλλά και της ταυτόχρονης έλλειψης εξειδικευμένου προσωπικού στο τομέα InfoSec, η Kaspersky παρουσίασε μια παγκόσμια μελέτη που εξετάζει προσεκτικά τη σημασία του ακαδημαϊκού υπόβαθρου στην πορεία καριέρας των εργαζομένων στο κλάδο της κυβερνοασφάλειας.

Πολλοί InfoSec επαγγελματίες επισημαίνουν ότι το εκπαιδευτικό σύστημα είναι αποκομμένο από την αγορά εργασίας. Αυτό έχει ως αποτέλεσμα να δυσκολεύει η εφαρμογή των ακαδημαϊκών δεξιοτήτων σε περιβάλλοντα εργασίας, καθώς οι εργαζόμενοι πιστεύουν ότι οι γνώσεις που αποκτούν στην τριτοβάθμια εκπαίδευση ήταν κάπως (14%), ελάχιστα (13%) χρήσιμες ή καθόλου χρήσιμες (24%) όταν πρόκειται για την εκπλήρωση των εργασιακών τους καθηκόντων.

Για να προσδιοριστούν οι αίτιες που εμποδίζουν τη σύνδεση του εκπαιδευτικού συστήματος με την αγορά εργασίας, οι συμμετέχοντες ρωτήθηκαν αν:

* το εκπαιδευτικό προσωπικό στο κολέγιο ή το πανεπιστήμιό τους είχε εμπειρία στον τομέα της κυβερνοασφάλειας,
* είχαν πρόσβαση στις πιο πρόσφατες τεχνολογίες και εξοπλισμό,
* ασχολήθηκαν με πραγματικά περιστατικά απειλών,
* υπήρχε η δυνατότητα πρακτικής άσκησης.
Λιγότεροι από τους μισούς ερωτηθέντες δήλωσαν ότι το πρόγραμμα του κολεγίου ή του πανεπιστημίου τους προσέφερε πρακτική εμπειρία σε πραγματικά σενάρια απειλών: το 23% “συμφώνησε απόλυτα” με αυτή τη δήλωση και το 26% “συμφώνησε κάπως”. Επιπλέον, η πρόσβαση στις πιο πρόσφατες τεχνολογίες και εξοπλισμό και η ποιότητα της πρακτικής άσκησης αναδείχθηκαν ως οι πιο αδύναμες πτυχές της εκπαίδευσης στον τομέα της κυβερνοασφάλειας για τις περισσότερες περιοχές.


Πίνακας 1. Ποιότητα εκπαίδευσης για την κυβερνοασφάλεια ανά περιοχή.

Ανάλογα με την εκάστοτε περιοχή, τα δεδομένα διαφέρουν στον τρόπο με τον οποίο οι ερωτηθέντες αντιλαμβάνονται την ποιότητα της επίσημης κατάρτισης που έχουν λάβει. Η περιοχή META αποδείχθηκε ότι έχει την πιο χαμηλή ποιότητα της εκπαίδευσης στον τομέα της κυβερνοασφάλειας, σύμφωνα με τις απαντήσεις των συμμετεχόντων, καθώς συγκεντρώνει βαθμολογία κάτω από 3 βαθμούς σε όλα τα κριτήρια αξιολόγησης, ενώ η περιοχή LATAM προσφέρει την υψηλότερη ποιότητα εκπαίδευσης στον τομέα της κυβερνοασφάλειας, συγκεντρώνοντας κατά μέσο όρο πάνω από 3,7 βαθμούς.
Ενώ η ποιότητα και η συνάφεια των εκπαιδευτικών προγραμμάτων αποτελούν ένα ζήτημα, ένα ακόμη είναι η διαθεσιμότητα των εκπαιδευτικών προγραμμάτων per se. Για παράδειγμα, το 50% των ειδικών σε θέματα κυβερνοασφάλειας πιστεύουν ότι η διαθεσιμότητα μαθημάτων κυβερνοασφάλειας ή InfoSec στην τριτοβάθμια εκπαίδευση είναι είτε “κακή” είτε “πολύ κακή”. Μεταξύ των εργαζομένων με εμπειρία 2-5 ετών, το ποσοστό αυτό εκτοξεύεται σε ποσοστό άνω του 80%.

«Η εκπαίδευση στον τομέα της κυβερνοασφάλειας αντιμετωπίζει ορισμένες προκλήσεις όσον αφορά την παρακολούθηση των εξελίξεων στον κλάδο της κυβερνοασφάλειας», σχολιάζει η Evgeniya Russkikh, επικεφαλής του τμήματος εκπαίδευσης στον τομέα της κυβερνοασφάλειας στην Kaspersky. «Η ταχέως εξελισσόμενη φύση των απειλών στον κυβερνοχώρο σημαίνει ότι τα εκπαιδευτικά προγράμματα συχνά δυσκολεύονται να διασφαλίσουν ότι το περιεχόμενό τους είναι ενημερωμένο, αφήνοντας τους επαγγελματίες της κυβερνοασφάλειας με κενά γνώσεων. Στην Kaspersky, βοηθάμε τα πανεπιστήμια να ξεπεράσουν αυτές τις προκλήσεις και να εξασφαλίσουν συνεχή επιμόρφωση και προσαρμογή για τους νέους επαγγελματίες, ενσωματώνοντας την κορυφαία τεχνογνωσία των ειδικών του κλάδου μας στα εκπαιδευτικά προγράμματα σπουδών, έτσι ώστε να συνδυάζουν την πρακτική εξάσκηση με τη θεωρητική γνώση».
Η πλήρης έκθεση και περισσότερες πληροφορίες σχετικά με τον ανθρώπινο παράγοντα στην κυβερνοασφάλεια για τις επιχειρήσεις είναι διαθέσιμες εδώ.
Για την αντιμετώπιση του χάσματος γνώσεων στον τομέα της κυβερνοασφάλειας, η Kaspersky προτείνει μια πολύπλευρη προσέγγιση που επικεντρώνεται στον ακαδημαϊκό τομέα, στο εργατικό δυναμικό της InfoSec και στις επιχειρήσεις:
1. Τα ιδρύματα τριτοβάθμιας εκπαίδευσης μπορούν να αναβαθμίσουν τα προγράμματα σπουδών τους, συνεργαζόμενα με φορείς κυβερνοασφάλειας ώστε να ενσωματώσουν τις τελευταίες εξελίξεις στα εκπαιδευτικά τους προγράμματα. Η Kaspersky διαθέτει ένα ειδικό πρόγραμμα για τα πανεπιστήμια, με σκοπό την εξοικείωση σε θέματα της κυβερνοασφάλειας: το Kaspersky Academy Alliance, το οποίο προσφέρει στους συμμετέχοντες πρόσβαση σε διαλέξεις και εκπαιδευτικά σεμινάρια παγκόσμιας κλίμακας, τα οποία σχετίζονται με τις απειλές στον κυβερνοχώρο, αλλά και με τις τελευταίες τεχνολογίες.
2. Οι νέοι επαγγελματίες μπορούν να βελτιώσουν τις ακαδημαϊκές τους δεξιότητες με πραγματική εργασιακή εμπειρία ολοκληρώνοντας μια πρακτική άσκηση σε τμήματα ΙnfoSec ή R&D. Παρακολουθήστε τα νέα στη σελίδα της Kaspersky στο LinkedIn για να μάθετε πρώτοι για τις θέσεις που ανοίγουν στο πρόγραμμα πρακτικής άσκησης.
3. Οι διεθνείς διαγωνισμοί που διεξάγονται από διάφορες εταιρείες και οργανισμούς παρέχουν επίσης στους επαγγελματίες της κυβερνοασφάλειας την ευκαιρία να αναπτύξουν τις δεξιότητές τους επιλύοντας διάφορες προκλήσεις στον τομέα της κυβερνοασφάλειας. Η Kaspersky διοργανώνει το Secur’IT Cup, έναν παγκόσμιο διαγωνισμό για φοιτητές από όλον τον κόσμο και από διάφορους τομείς. Οι συμμετέχοντες έχουν την ευκαιρία να διαγωνιστούν για ένα βραβείο και παράλληλα να κατανοήσουν πώς είναι να εργάζεσαι στον κλάδο.
4. Οι επαγγελματίες της κυβερνοασφάλειας μπορούν να συνεχίσουν να επιμορφώνονται, συμμετέχοντας σε πρόσθετα μαθήματα κατάρτισης. Η Kaspersky παρέχει ένα ευρύ φάσμα γνώσεων σχετικά με την ασφάλεια πληροφοριών για επαγγελματίες του το