Pálčivým problémom kybernetickej bezpečnosti je nedostatok disponibilných profesionálov. Na chýbajúce ľudské zdroje upozorňuje Európska komisia, Národný bezpečnostný úrad, Ministerstvo informatizácie, zamestnávateľské zväzy, aj akademici. A všetci to robia už roky. A aj v celom svete.

Koľko bezpečákov však skutočne potrebujeme na Slovenku? Reálne takých, ktorí by už zajtra mohli prísť k počítaču a začať pracovať. Alebo najlepšie hneď.

V Kompetenčnom centre sme vykonali predbežnú štatistiku a tu je výsledok: oblasť kybernetickej bezpečnosti si vyžaduje obsadiť takmer 20-tisíc pracovných miest.

Všeobecné konštatovania nám už nepomôžu

Pre plánovanie vzdelávania potrebujeme mať jasný prehľad o počte odborníkov, podľa možnosti aj s časovým rozlíšením.

Štatistiku počtu požadovaných pracovných sme spracovali podľa konkrétnych rôl v kybernetickej bezpečnosti a podľa organizácií, ktoré tieto roly, ergo pracovné miesta potrebujú obsadiť. (Rozsiahlejší výskum na túto tému plánujeme v spolupráci s Fakultou managementu Univerzity Komenského a budeme vás informovať).

Keďže trhový princíp platí aj pre trh práce, nedostatočná ponuka kvalifikovanej pracovnej sily a súčasný vysoký dopyt po špecialistoch spôsobujú zvyšovanie ceny práce. Takže veľa zamestnávateľov si nemôže kvalitného profesionálna ani dovoliť. Situáciu zároveň využívajú všeobecne známi „šmejdi“, alebo meniči práce s trvanlivosťou do konca skúšobnej doby.

Každý profesionál má svoju rolu

Ak chceme stanoviť priority, potrebujeme dobrú definíciu úloh, kompetencií a vedomostí pre danú profesiu. Je to dobrý základ aj na vybudovanie štruktúry bezpečnostných oddelení, platové tabuľky a nastavenie vzdelávania.

Zodpovednosť osôb konajúcich v kontexte kybernetickej bezpečnosti v organizácii má byť zadefinovaná jednoznačne, prostredníctvom rôl, v ktorých osoba vystupuje vo vzťahu k sieti alebo informačnému systému. S rolami je spojená množina povinností a oprávnení pri inicializácii, návrhu, vývoji, používaní a prevádzke siete alebo informačného systému.

Charakteristika rôl patriacich do príslušnej kategórie podrobnejšie špecifikuje kľúčové činnosti, požadované vedomosti, zručnosti,  špecifické kľúčové kompetencie a ďalšie podmienky, ktoré má spĺňať osoba zaradená do danej roly tak, aby  bola schopná plniť svoje povinnosti vyplývajúce z roly, v ktorej je zaradená.

Od januára nadobúda účinnosť  Vyhláška č. 492/2022 Z. z. ktorou sa ustanovujú znalostné štandardy v oblasti kybernetickej bezpečnosti. Vyhláška zároveň stanovuje dvanásť rôl kybernetickej bezpečnosti na Slovensku. O európskom rámci kompetencií, ktorý tieto roly stanovuje, písal nedávno riaditeľ odboru vzdelávania Miroslav Havelka.

Tým, že vyhláška popisuje roly, stanovuje pre každú nich aj znalostný štandard. Je to zároveň výborná navigácia pre personalistov, štatutárov, školy aj písanie životopisov. A dobrá správa pre menšie firmy? Pozícia môže zahŕňať aj viacero rôl, tak ako rola môže byť plnená viacerými zamestnancami A niektoré z nich aj formou outsourcingu.

Koľko bezpečákov teda potrebujeme?

V predbežnej štúdii sme vychádzali zo zoznamu podnikateľských subjektov podľa ich právnej formy a veľkostnej kategórie, tak ako ich spracovala Slovak Business Agency v dokumente Malé a stredné podnikanie v číslach v roku 2021.

Analyzované subjekty boli:

• Prevádzkovatelia základných služieb vrátane tzv. veľkých podnikov
• Stredné podniky
• Verejná správa, t.j. ústredné orgány a samospráva
• Orgány verejnej moci v kybernetickej bezpečnosti t.j. regulátori, ktorí sa priamo podieľajú na riadení informatizácie a kybernetickej bezpečnosti, konkrétne NBÚ a MIRRI SR (OVM)
• Orgány činné v trestnom konaní (OČTK)
• Relevantné vysoké školy

Aj napriek tomu, že sme pri analýze zvolili konzervatívny prístup a predpokladané potreby sme skôr obmedzovali, alebo požiadavky zaokrúhľovali nadol, čísla sú šokujúce

Celkový odhadovaný počet pracovných pozícií v kybernetickej bezpečnosti sa dostáva na päťciferné hodnoty. Z nášho výpočtu je to vyše 19 200 pracovných miest. Odhadujem, že v podrobnom výskume sa toto číslo ešte zvýši.

Urgent a viacej ako urgent

Keďže pozícia manažér kybernetickej bezpečnosti je zákonná povinnosť, u prevádzkovateľov základných služieb je 1 600 pracovných  miest,  ktoré si vyžadujú bezprostredné obsadenie. Avšak manažérov kybernetickej bezpečnosti si budú vyžadovať aj organizácie, kde obsadenie tejto pozície nevyplýva zo zákona, napríklad mnohé stredné podniky. Odhadom to bude ďalších približne 2600 pozícií.

Ak sa vrátime k zákonným potrebám prevádzkovateľov základných služieb, celkový počet zamestnancov, ktorí by mali zastávať niektorú z pracovných rôl v kybernetickej bezpečnosti je viac ako 12-tisíc.

Distribúcia jednotlivých požiadaviek na roly v kybernetickej bezpečnosti medzi jednotlivými analyzovanými typmi subjektov je nasledovná:

Upskilling je trend, u nás aj nevyhnutnosť

Ak zapĺňame prázdny priestor na trhu práce, najefektívnejšie je vydať sa cestou ďalšieho vzdelávania vo vzdelávacích inštitúciách.

Podľa Slovenského kvalifikačného rámca sa tieto inštitúcie nazývajú Inštitúcie poskytujúce terciárne neuniverzitné vzdelávanie. Aj vzdelaní profesionáli takto môžu napredovať v práci, alebo si nájsť ďalšie príležitosti v organizácii. So vzdelávaním dospelých v rámci terciárneho neuniverzitného vzdelávania však môžu pomôcť aj samotné vysoké školy.

O tom, aké riešenia existujú a ktorý míľnik vo vzdelávaní profesionálov v kybernetickej bezpečnosti sme kedy dosiahli, budú ďalšie blogy. Mám za to, že sme práve osadili jeden míľnik.