“Сучасний спеціаліст із кібербезпеки — хто він?”: діалог про кібербезпеку

26 вересня Проєкт USAID “Кібербезпека критично важливої інфраструктури України” у партнерстві з Аспен Інститутом Київ провів Діалог “Сучасний спеціаліст із кібербезпеки — хто він?”. Метою Діалогу було створення платформи для обговорення викликів у професійній підготовці фахівців з кібербезпеки, налагодження взаємодії бізнесу та закладів освіти для забезпечення потреб ринку у спеціалістах. 

Діалог об’єднав представників ринку кібербезпеки, викладачів закладів освіти, які здійснюють підготовку за спеціальністю «кібербезпека», студентів і спеціалістів (1-5 років досвіду).

У вітальному слові Денис Полтавець, директор програмного розвитку Аспен Інституту Київ, подякував Проєкту USAID “Кібербезпека критично важливої інфраструктури України” за можливість реалізації програми, метою якої є налагодження міжсекторального діалогу задля підтримки розвитку ринку кібербезпеки. Також пан Денис підкреслив, що Діалог сприятиме кращому розумінню напрямів підготовки фахівців у галузі кібербезпеки, що впливатиме на розбудову екосистеми кібербезпеки в Україні. 

Під час першої сесії “Задоволення попиту: пошук стратегії забезпечення кадрами на ринку кібербезпеки” спікери обговорили причини та можливі шляхи вирішення проблеми браку молодих експертів у сфері кібербезпеки. Віталій Якушев, генеральний директор, 10Guards, Сергій Харюк, Керівник відділу із тестування на проникнення у компанії Divoro, Кирило Гончарук, Директор з ІТ-проєктів, АТ «Укртелеком», Володимир Гаращенко, CISO, SOC Prime розповіли про поточну ситуацію на ринку кібербезпеки у контексті пошуку фахівців. Зокрема, спікери відзначили наступне:

• На сьогоднішній день існує велика потреба у фахівцях в галузі кібербезпеки, і багато компаній стикаються із тим, що не можуть залучити спеціаліста відповідного профілю.
• Важливість практичного досвіду і співпраці між університетами та приватним сектором стає дедалі очевиднішою. У звʼязку з цим деякі компанії практикують менторство студентів та співпрацюють з міжнародними спільнотами для обміну досвідом та навчання потенційних співробітників.
• Університети не завжди можуть забезпечити належний рівень підготовки фахівців в галузі кібербезпеки. Це зумовлено застарілістю навчальних програм, мотивацією викладачів навчати та запитом студентів на знання певного профілю.
• Ринок кібербезпеки вимагає комплексного підходу та готовності до вирішення нетривіальних завдань. Саме тому здобуття високого рівня експертизи у сфері кібербезпеки потребує часу та інвестицій.
• Розуміння основ управління ризиками стає все важливішим для фахівців у кібербезпеці.

Під час сесії “Від теорії до практики: дослідження ефективних освітніх програм з кібербезпеки” спікери обговорили, які навички забезпечують заклади освіти у навчанні фахівців з кібербезпеки. Трохим Бабич, Координатор освітнього напрямку “Кібербезпека” на Факультеті інформатики Національного університету “Києво-Могилянська академія”, Сергій Гнатюк, д.т.н., професор, декан факультету компʼютерних наук та технологій, Національний авіаційний університет, Валерій Цюпа, співзасновник та СЕО, Міжнародна Кібер Академія, Олександр Адамов, доцент кафедри Автоматизації проектування обчислювальної техніки ХНУРЕ, Software Engineering Department, Blekinge Institute of Technology розповіли про ефективні навчальні програми, які сприяють підготовці кваліфікованих кадрів і впроваджуються в закладах освіти. Також спікери розповіли, на набутті яких навичок роблять найбільшу увагу під час підготовки фахівців: 

• Запровадження змін в освітній системі стає критичним, щоб відповідати потребам сучасного ринку кібербезпеки.
• Студенти мають працювати над своїми soft skills, такими як: гнучкість, адаптивність, вміння працювати у команді тощо. Проте, через пандемію коронавірусу та повномасштабне вторгнення в закладах освіти майже відсутнє очне навчання, що перешкоджає здобуттю цих навичок. 
• Співпраця з іноземними закладами освіти допомагає покращувати навчальні програми для підготовки кваліфікованих кадрів.
• Набуття практичних навичок студентами можливе за допомогою співпраці з компаніями в галузі кібербезпеки та стажування у них.
• Навчання у закладах освіти має сприяти розширенню світогляду студентів, щоб вони могли приймати рішення, виходячи зі стратегічної точки зору.
• Потрібно пояснювати студентам практичну цінність навчання за допомогою реальних кейсів.
• Викладачі повинні мати, зокрема, й фінансову мотивацію, що дозволить їм бути ефективними та застосовувати інноваційні підходи.

Під час сесії “Підтримка наступного покоління: виклики та можливості для молодих фахівців у сфері кібербезпеки” спікери обговорили відповідність навичок і знань, які викладаються в  університетах, вимогам ринку кібербезпеки. Наталія Тусіна, менеджер консалтингу з управління технологічними ризиками, EY Україна, Ярослав Деркаченко, IT та Cyber аудитор, Делойт, Анастасія Горожанова, консультант з кібербезпеки, 10Guards приділили увагу стажуванням молодих фахівців під час навчання, що, відтак, сприятиме набуттю практичного досвіду.

• Навчальні програми мають відповідати вимогам часу та орієнтуватися на майбутнє.
• Soft skills для фахівця з кібербезпеки настільки ж важливі, як і орієнтування у технічному матеріалі. Також значущими є навички презентації, щоб простою мовою спеціаліст міг пояснити специфіку своєї роботи.
• Крім профільних знань у галузі кібербезпеки, кваліфікований фахівець повинен вміти працювати із базовими програмами, мати знання проєктного менеджменту, бути адаптивним та гнучким.
• Кожні 3,5 роки кожен спеціаліст має переосмислювати себе як професіонала та розуміти, які навички він може покращувати.
• Спеціаліст з кібербезпеки має бути мультизадачним, щоб відповідати викликам ринку.

Сесії Діалогу модерував Олександр Смичніков, директор з бізнес-консалтингу, 10Guards. 

Нагадаємо, що протягом 2022 — 2024 років у рамках програми «Діалог про кібербезпеку» буде проведено 15 діалогових заходів для обговорення та пошуку кращих рішень у цій галузі задля розбудови та покращення кіберстійкості України.  

Програма «Діалог про кібербезпеку» здійснюється завдяки підтримці Агентства США з міжнародного розвитку в рамках гранта, виданого Проєктом USAID «Кібербезпека критично важливої інфраструктури України».