Troškovi štete nastale kibernetičkim napadima samo u ovoj godini dosegnut će 9,5 bilijuna dolara, što znači da je to kriminalno područje treća najveća svjetska ‘ekonomija‘ po BDP-u, odmah nakon SAD-a i Kine. Nažalost, troškovi hakerskih napada rastu 15 posto svake godine, čime raste i potreba za zaštitom od kibernetičkih prijetnji. Istovremeno na globalnoj razini nedostaje čak četiri milijuna stručnjaka za kibernetičku sigurnost koji bi se tim prijetnjama suprotstavili, pa je najveći izazov održavati razinu sigurnosti s manjkom stručnjaka. U tomu niti Hrvatska nije iznimka, a manjak stručnjaka nastoji se nadoknaditi novim studijskim i obrazovnim programima, ali i prekvalifikacijama te cjeloživotnim obrazovanjem. Ipak, područje kibernetičke sigurnosti, najblaže rečeno, nije ostvarenje sna svakog IT-jevca.
Potrebna edukacija, ali i umrežavanje
Na primjer, na specijalistički studij informacijske sigurnosti na zagrebačkom Fakultetu elektrotehnike i računarstva svake se godine upiše tek osam polaznika (usporedbe radi, FER svake godine upiše više od 600 studenata, a završi od 450 do 500). Studij informacijske sigurnosti namijenjen je programerima, mrežnim i sistemskim administratorima te administratorima baza podataka koji bi htjeli preusmjeriti svoje karijere. Stjepan Groš, izvanredni profesor na FER-ovom Zavodu za elektroniku, mikroelektroniku, računalne i inteligentne sustave, ističe da specijalistički studij informacijske sigurnosti nastoje učiniti atraktivnijim te ga pozicionirati u odnosu na svjetske brendove u tom području.
Najveći je izazov, kaže dodaje, svijest o potrebi ulaganja u edukaciju, i pojedinaca i tvrtki i državnih institucija.
– Primjerice, imali smo situacija gdje pojedinac ili pojedinka žele na studij, ali im poslodavac ne želi taj studij platiti jer na to gledaju samo kao na trošak. Ima i situacija gdje se zaposleniku plaća nekakva edukacija, ali s isključivim motivom da ga se učini zadovoljnim pri čemu se ne gleda na korist koju će poslodavac imati od djelatnika koji je usvojio nova znanja. Treba shvatiti da je to investicija, baš kao i svaka druga investicija koja se isplaćuje većim prihodima u budućnosti. Dodatno, isplaćuje se i kroz veće zadovoljstvo u poslu – ističe Groš te dodaje da FER također nudi različite programe cjeloživotnog učenja, tečajeve za tvrtke te konzultantske usluge.
Specijalistički poslijediplomskog studij Upravljanje sigurnošću i revizijom informacijskih sustava koji provodi varaždinski Fakultet organizacije i informatike bilježi stabilan interes, kaže voditeljica studija Renata Mekovec. Budući da se radi o uskoj specijalizaciji, upisuju ga uglavnom oni koji već rade u tom području, žele produbiti svoja znanja, ali nemaju previše vremena za obrazovanje.
Preddiplomski i diplomski popularniji od specijalističkih
Održavanje koraka s gotovo svakodnevnim napretkom tehnologije i metodama napada najveći je izazov i za Tehničko veleučilište Zagreb, osobito u ‘tromom birokratiziranom državnom sustavu koji ograničava efikasnost u prilagodbi studijskih programa ili nabavi opreme‘, ističu iz ureda dekanice TVZ-a. Međutim, za razliku od, primjerice, FER-a, TVZ je svoj studij informacijske sigurnosti i digitalne forenzike popunio. Doduše, možda zato što je diplomski, a ne specijalistički.
– Interes za studij na hrvatskom jeziku ove je godine bio najveći do sada. Imali smo 90 prijava na kvotu od 60 studenata i popunili smo studij – kažu s TVZ-a, a već su pripremili isti studij na engleskom jeziku za strane studente te surađuju sa stručnjacima iz tvrtki koje se bave informacijskom sigurnošću i digitalnom forenzikom.
– Ovaj interes također reflektira rastuću potrebu za stručnjacima u industriji kako bi se odgovorilo na sve složenije kibernetičke prijetnje – kaže Morić, a dodaje i da je cijeli program novog studija razrađen u suradnji s tvrtkama iz privatnog i javnog sektora te institucijama koje se bave kibernetičkom sigurnošću.
Samo 63 vaučera
Od mnogobrojnih programa cjeloživotnog obrazovanja u Hrvatskoj, prekvalificirati se za područje kibernetičke sigurnosti može i putem dostupnih vaučera za obrazovanje odraslih. Hrvatski zavod za zapošljavanje od 2022. godine nudi različite vrste osposobljavanja i usavršavanja kroz sustav vaučera kojim se sufinanciraju programi zelenih i digitalnih vještina, za kojima nedostaje stručnjaka na tržištu rada. Do sada je prema podacima HZZ-a čak 24.995 osoba iskoristilo priliku za stjecanje dodatnih vještina, od kojih je skoro 18 tisuća završilo obrazovanje te ih preko pet tisuća trenutno pohađa neki od odabranih programa. Za kibernetičku sigurnost polaznicima su na raspolaganju tri programa kod 16 obrazovnih institucija u više hrvatskih gradova – Sigurnost informacijskih sustava, Implementiranje sigurnosti u oblaku i Primjenjivanje tehnika etičkog hakiranja. Programi su dostupni i online, međutim, iz HZZ-a ističu da je interes za ovim područjem vrlo slab.
– Program Sigurnost informacijskih sustava je odobren za upis u bazu dostupnih programa prije dvije godine, dok su druga dva spomenuta programa odobrena prije gotovo godinu dana. Međutim, dosadašnji interes za uključivanje u ove programe je razmjerno mali. Trenutno je 63 korisnika predalo zahtjev za vaučer ili pohađa spomenute programe – kažu iz HZZ-a.
– Potencijalni razlozi slabijeg interesa korisnika možda leže upravo u složenijim uvjetima upisa u ove programe te u činjenici da se njihovim završetkom stječe mikrokvalifikacija, a korisnici radije iskoriste vaučer za obrazovanje za neku od djelomičnih ili cjelovitih kvalifikacija iz ponude – pojašnjavaju iz HZZ-a razloge nepopularnosti ovih programa.
Ipak, onima koji su završili programe u području sigurnosti informacijskih sustava preko vaučera iskustva su pozitivna, zbog čega iz HZZ-a u budućnosti očekuju još veći broj programa iz ovog područja, a samim time i veći interes korisnika.
Bitne i ‘meke‘ vještine
S obzirom na složenost ovog područja i konstantan rast novih prijetnji, svi se sugovornici slažu s činjenicom da je uz neizostavne tehničke (‘hard‘) vještine (poput razumijevanja računalnih mreža, operativnih sustava, baza podataka, programiranja, sigurnosnih protokola i infrastrukture, kriptografije i enkripcije, penetracijskog testiranja, analize ranjivosti i etičkog hakiranja, digitalne forenzike), a naposljetku i razumijevanja pozadine kibernetičkih napada, budućim kibernetičkim stručnjacima potrebno kroz obrazovanje usaditi i meke (‘soft‘) vještine. Rad u timu, kritičko razmišljanje, rješavanje problema, organizacija, komunikacija, upravljanje ljudima, vođenje projekata i prilagodba samo su neke od njih.
Isto tako, kibernetičkim stručnjacima potrebno je i razumijevanje zakonskih okvira, posebno stupanjem na snagu NIS2 direktive Europske unije, te etičkih pitanja. Na taj će način, zaključuju sugovornici, biti spremni suočiti se s nepredvidljivim situacijama te brzo i adekvatno upravljati kibernetičkom sigurnošću organizacije u kojoj rade.