Dobili ste neobičnu e-poruku za koju niste sigurni je li riječ o prijevari? Što kliknuti, treba li je obrisati ili ne treba? Katkad i puno vještije od očitog scama budu upakirane zle namjere kibernetičkih kriminalaca koji samo čekaju jednu naivnu osobu kroz čije će računalo poput pauka isplesti mrežu svoga hakerskog napada. I to nije ništa neuobičajeno.
I ne, ne događa se samo u filmovima. Baš naprotiv, hakerski napadi posljednjih su godina svakodnevica i s njima se u tišini bore mnoge tvrtke. Naime, kako se ljudi sve više oslanjaju na tehnologiju, povećavaju se rasprostranjenost i ozbiljnost kibernetičkoga kriminala. Sve to postaje izazovniji zadatak za kibernetičke stručnjake. Kako u tvrtkama raste potreba za sigurnom i pouzdanom računalnom infrastrukturom, tako raste i potražnja za stručnjacima koji bi popunili radna mjesta zadužena za kibernetičku sigurnost.
Razne pozicije
Profesionalci u tom području proučavaju kršenje i zlonamjerne aktere kako bi zaštitili najosjetljivije podatke svojih tvrtki. Budući da je potražnja za poslovima kibernetičke sigurnosti znatno porasla posljednjih nekoliko godina, do kraja ove očekuje se da će biti slobodno više od milijun radnih mjesta u branši, navodi portal Simplilearn.
– U mnogim zemljama diljem svijeta sve veća zabrinutost zbog kibernetičkih prijetnji i ovisnost o digitalnim tehnologijama potaknule su potražnju za stručnjacima koji se bave kibernetičkom sigurnosti. Kompanije shvaćaju važnost zaštite svojih podataka i infrastrukture, zbog čega ulažu više u razvoj i povećanje resursa za kibernetičku sigurnost – istaknuo je arhitekt kibernetičke sigurnosti u Hrvatskom Telekomu Mladen Prekrat.
Ipak, dok bi prije sve stručnjake iz branše trpali u isti koš – onaj znalaca za kibernetičku sigurnost – danas popis uloga u branši raste. I bez obzira na to o kojem od zanimljivih naziva bila riječ, potražnja na tržištu rada ne jenja: lovci na ugroze, digitalni forenzičari, članovi crvenih i plavih, pa i ljubičastih timova, kao i analitičari, inženjeri i konzultanti, specijalisti za kibernetičku sigurnost…
– Kibernetička sigurnost izrazito je široko područje. U skladu s tim ima mnogo naziva pozicija profesionalaca koji se njome bave – rekao je voditelj IT-a u Syskitu Dejan Štefulj.
Lovci i forenzičari
Iako je riječ o različitim ulogama, važno je da je u svakoj od njih ključno razumjeti kibernetičke prijetnje. Ipak, svaka uloga u kibersigurnosti ima specifične zadatke i odgovornosti, objašnjava Prekrat, pa se postavlja pitanje čime se onda bave pojedini kibernetički stručnjaci.
Dotaknuvši se konkretnih uloga, ICT stručnjak za pretprodaju u A1 Hrvatska Domagoj Ćosić objasnio je koja su zaduženja stručnjaka. Konkretno, osnovna jesvrha lovca na ugroze otkrivanje naprednih prijetnji i potencijalnih incidenata u mreži. Kako bi u tome uspjeli, ti stručnjaci obično se koriste naprednim tehnikama analize i praćenja prometa kako bi pronašli znakove neobičnog ponašanja i usredotočuju se na otkrivanje prijetnji; ne bave se nužno izravnim uklanjanjem napadača.
– Digitalni forenzičari obično prikupljaju i analiziraju dokaze nakon incidenta kako bi utvrdili što se točno dogodilo. Uključeni su u istrage poslije napada da bi pomogli u pravosudnim postupcima i upotrebljavaju specijalizirane alate za prikupljanje i analizu digitalnih podataka – objasnio je Ćosić.
Prekrat je dodao da je sličnost između forenzičara i lovaca u tome što i jedni i drugi provode slične analize i aktivnosti, no razlika je kada to rade: lovci na ugroze aktivno traže znakove mogućih prijetnji, a digitalni forenzičari nastupaju nakon što se prijetnja ostvari.
Crveni vs. plavi
No, da ne zaboravimo, slično kao što su prema bojama razvrstani timovi u američkoj igri Flag Tag, i ovdje postoje crveni i plavi timovi koji se bave poboljšavanjem sigurnosti sustava. Kako nam je objasnio Štefulj, plavi tim na defenzivnoj je strani i fokusira se na zaštitu sustava, mreža i podataka od kibernetičkih prijetnji. Bavi se održavanjem i unaprjeđivanjem sigurnosne infrastrukture, praćenjem sigurnosnih incidenata i pravodobnim odgovaranjem na sigurnosna upozorenja i proboje.
– Crveni je tim na ofenzivnoj strani i glavni mu je zadatak simulirati kibernetičke napade na organizacijske sustave i infrastrukturu kako bi prepoznao ranjivosti. Provodi penetracijske testove, etičko hakiranje i druge aktivnosti kako bi evaluirao sigurnosno stanje. Preporuka je da oba tima surađuju kako bi uspješno osigurala organizacijsku okolinu. U slučajevima intenzivne suradnje govorimo o ljubičastim timovima – iznio je Štefulj.
Prekrat je naglasio da su sve te uloge ključne za cjelovitu strategiju kibernetičke sigurnosti jer se kombiniranjem njihovih vještina mogu bolje zaštititi vlastiti resursi od različitih kibernetičkih prijetnji.
Ipak, odluka je svake tvrtke kako će oformiti svoje odjele za kibernetičku sigurnost. Danas je gotovo nedopustivo da takvog odjela u tvrtki nema.
– Sastav odjela za kibernetičku sigurnost u kompaniji može varirati ovisno o veličini tvrtke, industriji, proračunu i specifičnim sigurnosnim potrebama. Velike tvrtke mogu imati veće i specijaliziranije odjele, a manje možda imaju manje stručnjaka koji rade na različitim sigurnosnim zadacima – rekao je Ćosić.
Svejedno, Prekrat smatra da bi svaka kompanija koja se ozbiljno brine za to trebala razmotriti imenovanje i angažiranje stručnjaka iz različitih područja kibernetičke sigurnosti kako bi osigurala sveobuhvatnu zaštitu. Jedna od ključnih uloga važnih za takvu sigurnost jest menadžer ili voditelj informacijske sigurnosti (engl. chief information security officer – CISO), koji je odgovoran za upravljanje svim aspektima kibernetičke sigurnosti u organizaciji. To uključuje razvoj strategije kibernetičke i informacijske sigurnosti, sigurnosnog programa, upravljanje timovima zaduženima za kibernetičku i informacijsku sigurnost, donošenje ključnih odluka o kibernetičkoj sigurnosti, izvještavanje upravi i ostalim internim i vanjskim autoritetima. Također se brine o programu za podizanje svijesti o kibernetičkoj i informacijskoj sigurnosti, objasnio je Prekrat.
– Svaka organizacija prilagodit će odjel za kibernetičku sigurnost svojim specifičnim potrebama i resursima. Ključno je imati tim koji može efikasno upravljati kibernetičkim rizicima i pravodobno odgovoriti na trenutačne kibernetičke prijetnje kako bi zaštitio podatke i resurse te umanjio rizik od financijske ili reputacijske štete za organizaciju – naglasio je Prekrat.
Branša s potencijalom
Uzevši u obzir važnost tih stručnjaka, a i rast potražnje za njima, kibernetička sigurnost, među ostalim, postala je polje koje pruža prilike za promjenu karijere ili preusmjeravanje u novu struku.
– Kandidati mogu biti informatički stručnjaci, mrežni inženjeri, analitičari podataka, programeri, pa i pravni stručnjaci. Čak i ako nemate prethodno iskustvo u tehničkim ili računalnim područjima, možete razmotriti promjenu karijere u kibernetičkoj sigurnosti – rekao je Ćosić.
Prekrat je naveo da je kibernetička sigurnost polje koje je otvoreno za različite profile kandidata, a idealni su oni koji imaju strast prema učenju, posebno o razvoju i načinu rada novih informacijskih tehnologija.
– S obzirom na to da je riječ o pozicijama koje zahtijevaju rješavanje problema, korisna je sposobnost uviđanja šire slike, ali i uočavanja detalja. Potražnja za sigurnosnim stručnjacima stalno raste i obrazovne ustanove ne mogu ih ‘proizvesti‘ onoliko koliko ih tržište treba, zato bi kvalitetan kandidat trebao biti zainteresiran za stalno unaprjeđivanje znanja – dodao je Štefulj.
Domaće tvrtke
Kako stvari stoje s domaćim kompanijama? Jesu li u njima dovoljno razvijena nova zanimanja i zaostajemo li u tome u odnosu na druge države? Štefulj smatra da je teško procijeniti kakvo je stanje u svim hrvatskim tvrtkama, a pretpostavlja i da ima znatnih odudaranja po industrijama.
– Budući da kod nas nema tvrtki koje imaju stotine tisuća zaposlenika, jasno je da nema jednake raskoši u specijalizacijama i nazivima pozicija. Kod nas će se češće stručnjak za sigurnost baviti širim opsegom zadataka. Zbog toga, ali i usprkos tomu, u Hrvatskoj postoje stručnjaci za kibersigurnost koji bez problema staju uz bok onima u svijetu – ustvrdio je Štefulj.
Općenito gledajući, kibernetička sigurnost postala je globalni izazov zbog neprestanog rasta kibernetičkih prijetnji. Tvrtke si u pravilu više ne mogu priuštiti kikseve u tom smislu jer ih oni mogu stajati opstanka poslovanja. Jedno probijanje u sustav, drugo, treće… od klinaca koji se zabavljaju novim virtualnim kriminalom do onih ozbiljnijih. A komu se za sada posrećilo, naučio je na tuđim pogreškama.
Pa koliko god živjeli u iluziji da se stvari iz filmova događaju ‘ondje negdje‘, u velikim stranim gradovima, i tvrtke u Hrvatskoj prepoznaju važnost ulaganja u kibernetičku sigurnost i razvoj stručnjaka u tom području. Ćosić dodaje i da upravo stroža regulativa i zakonodavstvo povezani s kibernetičkom sigurnošću potiču tvrtke da ulože u razvoj sigurnosnih timova stručnjaka.
– Ključno je napomenuti da se kibernetička sigurnost ne razvija preko noći, da je to kontinuiran proces. Zemlje diljem svijeta, uključujući Hrvatsku, suočavaju se s izazovom održavanja koraka s brzim tempom promjena u kibernetičkim prijetnjama. Stoga je važno da kompanije, obrazovne institucije i vlade nastave ulagati u razvoj kibernetičke sigurnosti da bi zaštitile svoje resurse i podatke – poručio je Ćosić.