Küberjulgeoleku spetsialistide nappus tööturul ei ole enam üksnes majanduslik, vaid ka riikliku julgeoleku küsimus. Küberohud kasvavad kiiremini, kui suudetakse välja koolitada inimesi, kes neid tõhusalt ennetada ja lahendada oskaksid.
Äriliidrite roll: tehnoloogiast ei piisa
On üha selgem, et ilma ettevõtete eestvedamiseta me hakkama ei saa. Tuleb mitte ainult tugevdada tehnoloogilist infrastruktuuri, vaid ka tagada, et meil oleks piisavalt tööjõudu, kes suudab seda kaitsta.
Maailmas napib ligi 5 miljonit küberkaitse spetsialisti
Rahvusvahelise infoturbe sertifitseerimise konsortsiumi (ISC2) 2024. aasta uuringu järgi puudub maailmas ligikaudu 4,8 miljonit küberjulgeoleku spetsialisti. Samal ajal seab Euroopa Komisjon sisejulgeoleku strateegias „ProtectEU“ eesmärgiks lähiaastatel vähendada pea 300 000 kvalifitseeritud küberkaitse töötaja puudujääki.
Kui seda puudujääki ei suudeta ohjata, muutuvad riigid üha haavatavamaks hübriidrünnakute ees – alates kriitilise taristu sabotaažist ja lennujaamade või teiste transpordisõlmede töö häirimisest kuni desinformatsiooni levitamiseni.
Miks tekib nii suur puudujääk?
Spetsialistide nappusel on mitu põhjust. Tehnoloogia areneb kiiremini, kui suudetakse luua uusi haridusprogramme või sertifitseerimisskeeme. Kiirenev digipööre, pilvetehnoloogiate laienemine ja tehisintellekti areng tähendavad, et turbenõuded tekivad üha uutes valdkondades – alates pilveteenustest ja tehisintellektist kuni rakenduste turbe ja operatsioonitehnoloogiateni.
Samal ajal muutuvad paljud „traditsioonilised“ IT-tööd, nagu baastasemel programmeerimine või süsteemihaldus, üha rohkem automatiseerituks. Seetõttu otsivad tuhanded võrguinsenerid, süsteemiadministraatorid ja teised tehnoloogiaeksperdid üle maailma uut karjäärisuunda ning tööturg muutub järjest enam interdistsiplinaarseks. See trend on eriti selgelt näha telekommunikatsioonisektoris, kus tehnoloogilised muutused toimuvad väga kiiresti.
Muudatus IT-oskustes: tehnoloogiast ei piisa üksi
IT-spetsialistide järele on nõudlus endiselt suur, kuid muutunud on vajalike oskuste sisu. Küberjulgeoleku eksperdid peavad lisaks tehnoloogilistele teadmistele oskama:
- analüüsida andmeid,
- mõista äriprotsesse,
- juhtida projekte.
Paljudel IT-spetsialistidel on juba olemas tugev tehniline baas, mida saab sihipärase väljaõppega edukalt küberjulgeoleku valdkonda üle kanda.
Väliste teenuste piirid: lühiajaline lahendus
Paljud ettevõtted kasutavad küberkindluse tagamiseks väliseid teenusepakkujaid või annavad turbefunktsioonid üle kolmandatele osapooltele. Kuigi see aitab kiirelt katta lühiajalisi vajadusi, ei aita see lahendus leevendada pikaajalist struktuurset spetsialistide puudust.
Lahendus algab seestpoolt: töötajate ümberõpe
Probleemi põhjalikuks lahendamiseks peavad ettevõtted vaatama kaugemale pelgalt tööturust ja pöörama tähelepanu ka oma sisemistele ressurssidele. Üks tõhusamaid viise küberjulgeoleku spetsialistide nappust vähendada on:
julgustada olemasolevaid töötajaid karjääri suunda muutma ja investeerida nende oskuste arendamisse.
Selleks saab luua 3–6 kuu pikkuseid programme, kus IT või teiste tehniliste üksuste töötajad õpivad küberjulgeoleku aluseid, osalevad reaalsetes projektides ja liiguvad seejärel uutele ametikohtadele. Selline mudel aitab luua kestliku talentide ökosüsteemi ning tagada, et organisatsioonis oleks inimesi, kes mõistavad nii tehnoloogiat kui ka äriprotsesse.
Kasud ettevõttele, töötajale ja riigile
Sisemiselt vajalikke kompetentse arendades:
- säilitab ettevõte oma talendid ja hoiab väärtuslikke inimesi majas,
- töötajad omandavad uue kvalifikatsiooni ja laiemad karjäärivõimalused,
- tugevneb riigi vastupanuvõime, sest avalik ja erasektor kasvatavad ühiselt vajalikke spetsialiste.
Niimoodi ei jääda ootama, kuni haridussüsteem või uued riiklikud algatused vajaliku järelkasvu ise tekitavad.
Tulevikku vaatav strateegia: targa tööjõu kasvatamine
Kuigi investeeringud sisemisse järelkasvu võivad tunduda aeglasem tee kui väljast palkamine, on see pikas plaanis ainus tõeliselt jätkusuutlik viis lahendada küberjulgeoleku spetsialistide struktuurset nappust.
Regulatsioonide karmistudes ja küberohtude kasvades puudutavad turbeküsimused peaaegu iga organisatsiooni. Konkurentsieelise suudavad tulevikus säilitada vaid need, kes arendavad oma kompetentse süsteemselt ja järjepidevalt.
