Virš 20.000 įmonių privalės turėti naują pareigybę, kurios alga – 3.300–6.000 Eur

Iš kairės: E. Šumskas, „CodeAcademy“ vadovas, A. Sabaliauskaitė, „People Link“ HR projektų vadovė, D. Aksinavičius, „Centric IT Solutions Lithuania“ vadovas, L. Leonavičienė, „Mediafon Technology“ Verslo klientų departamento vadovė. VŽ koliažas.

Didėjanti verslo priklausomybė nuo technologijų bei kibernetinio saugumo ir griežtinami reikalavimai šioje srityje įmones verčia „ginkluotis“ reikalingais darbuotojais. Vis dėlto jų yra mažiau, nei reikia, o kol kas ir rengiančių institucijų – nedaug.

Skaičiuojama, kad dėl vis sudėtingesnės grėsmių aplinkos, kuriai įtakos turi dirbtinio intelekto (DI) priemonės, naujų reguliavimo įpareigojimų, didėjančios atakų apimties ir jų poveikio verslo funkcionavimui artimiausiu metu Lietuvoje informacijos saugumo vadovus (angl. Chief Information Security Officer, CISO) komandose privalės turėti apie 22.000 įmonių.

Naujoji TIS 2 (tinklo ir informacinių sistemų saugumo) direktyva, perkelta į Kibernetinio saugumo įstatymą praėjusių metų spalį, stiprinti kibernetinį saugumą įpareigoja kritinio sektoriaus organizacijas, kuriose yra per 250 darbuotojų bei metinės pajamos siekia 50 mln. Eur, ir svarbias įmones, kuriose dirba 50 specialistų, o metinės pajamos yra 10 mln. Eur.

Visgi kibernetinio saugumo specialistų reikia gerai paieškoti, sako Lina Leonavičienė, informacinių technologijų ir telekomunikacijos sprendimų bendrovės „Mediafon Technology“ Verslo klientų departamento vadovė.

„Rasti kibernetinės saugos specialistą, nesvarbu, tai būtų analitikai ar inžinieriai, CISO ar ISO (angl. Information Security Officer), konkurencija darbdaviams yra didelė. Dauguma kibernetinio saugumo profesionalų tokie tapę yra dėl asmeninio potraukio šiai sričiai“, – komentuoja ji.

Pasak Akvilės Sabaliauskaitės, konsultacijas vykdančios bendrovės „People Link“ HR projektų vadovės, su kibernetine sauga susijusių specialistų poreikis didėja, o rinkoje jų trūksta. Konkurencinė aplinka iškelia ir atlygius, o tai ypač jaučiama samdant šioje srityje šviežius specialistus. Paieškos ilgai užtrunka, nes rinka tiesiog negali patenkinti esamo poreikio.

„IT srityje paieškos dažniausiai užtrunka 1,5–2,5 mėnesio. Dabar turime atranką, kur specialistų ieškome 2 mėnesius, o galime užtrukti ir iki pusės metų, bet tai – retesni atvejai“, – teigia A. Sabaliauskaitė.

Akvilė Sabaliauskaitė, konsultacijas vykdančios bendrovės „People Link“ HR projektų vadovė. Įmonės nuotr.

Brangūs specialistai

Kibernetinio saugumo specialistų atsiranda po truputį, jų rinkoje yra mažai, todėl ir lūkesčiai dėl atlyginimo rėžių gali būti dideli. Priklausomai nuo pozicijos specifikos, vidurkis, kurį gauna šie darbuotojai, yra 3.300–6.000 Eur bruto.

„Padidėjęs poreikis tikrai išaugino lūkestį. Pavyzdžiui, ateina svarbus projektas, kurį būtina įgyvendinti, specialisto reikia vos ne bet kokia kaina, atsiranda skelbimas rinkoje jau su daug didesniu atlygio pasiūlymu ir rinka taip po truputėlį išsikreipia“, – pasakoja „People Link“ HR projektų vadovė A. Sabaliauskaitė.

Ji pateikia ir kitą pavyzdį – kelių mėnesių patirtį turintis specialistas tikisi uždirbti 2.500 Eur bruto.

„Bet yra ir kandidatų, kurie puikiai patenka į rėžius ir turi to vertas kompetencijas“, – priduria A. Sabaliauskaitė.

„Mediafon Technology“ Verslo klientų departamento vadovė L. Leonavičienė pritaria, kad šiandien rasti tokį profesionalą yra sunki misija. Kadangi Lietuvoje rinkos branda šioje srityje gana nedidelė, tokių ekspertų Lietuvoje dar tik randasi.

Be to, didėjant kibernetiniams iššūkiams, išauga ir lūkesčiai CISO – nuo saugumo ir technologijų eksperto vaidmens iki vadovo, kuriančio strategijas, kaip valdyti rizikas, apimant visą verslą.

„CISO pozicija nėra tik dar vienas IT skyriaus darbuotojas ir nėra pavaldus IT skyriaus vadovui. CISO turi išmanyti teisinius dalykus ir kartu turėti technologinių žinių ir realios patirties šioje srityje“, – sako L. Leonavičienė.

Moko patys arba moka už kursus

Augant kibernetinio saugumo analitikų populiarumui, daugėja dalyvaujančių mokymuose programavimo akademijose ar kitose mokymosi platformose. Bent pagrindus stengiasi įgyti net ir tie specialistai, kurie ateityje nebūtinai planuoja visiškai pereiti į saugumo sritį.

Kai kurios įmonės pačios organizuoja mokymus savo IT specialistams.

Dainius Aksinavičius, Nyderlandų IT bendrovės „Centric IT Solutions Lithuania“ vadovas, VŽ sako, kad dažnai pasirenka jaunus specialistus, kuriuos augina taikydami mentorystę, praktiką ir papildomus mokymus.

Jis atkreipia dėmesį, kad dėl TIS 2 direktyvos privalomo taikymo Europos Sąjungoje (ES) Informacinio saugumo vadovų ir analitikų reikės daugumai įmonių.

„Direktyva tiesiogiai nurodo, kad tokios pareigybės yra būtinos“, – sako D. Aksinavičius ir priduria, kad jo vadovaujamoje įmonėje šiuo metu dirba 11 kibernetinio saugumo specialistų: septyni analitikai, trys inžinieriai ir vienas informacinio saugumo vadovas.

Kitos bendrovės tam neturi pajėgumų ir savo darbuotojus siunčia mokytis į specialius kursus programavimo akademijose.

„Tikiu, kad tam reikalinga atskira įmonė ar departamentas bendrovėje, kuris fokusuotųsi tik į tai. Mūsų organizacijoje nėra daugiau nei 1.000 žmonių, kad tai darytume“, – kodėl savo darbuotojų neperkvalifikuoja patys, paaiškina „Mediafon Technology“ atstovė L. Leonavičienė.

Pasak Edvino Šumsko, programavimo mokyklos „CodeAcademy“ vadovo, įmonės siunčia savo darbuotojus į kursus, nes tai yra ilgalaikė investicija į personalo kompetencijų tobulinimą ir bendrovės veiklos efektyvumą.

„Be to, pasitaiko atvejų, kai pačios įmonės kreipiasi į mus ir prašo sukurti individualiai pritaikytą programą ar mokymus, atitinkančius jų specifinius poreikius. Organizacijos suinteresuotos didinti darbuotojų kompetencijas, nes kibernetinio saugumo sritis yra ypač aktuali daugeliui organizacijų, – VŽ komentuoja E. Šumskas. – Apsaugoti duomenys ir stabilios IT sistemos yra gyvybiškai svarbios šiuolaikinėje verslo aplinkoje.“

Edvinas Šumskas, programavimo mokyklos „CodeAcademy“ vadovas. Įmonės nuotr.

Tiesa, nemažai žmonių patys savarankiškai nusprendžia persikvalifikuoti ir renkasi kibernetinio saugumo sritį. Šis pasirinkimas dažnai motyvuojamas noru išbandyti dinamišką ir įdomų darbą, kuris suteikia galimybę dirbti su naujausiomis technologijomis ir spręsti svarbias, sudėtingas problemas.

„Be to, kibernetinio saugumo specialisto karjera dažnai asocijuojasi su aukštu atlyginimu, profesiniu augimu ir plačiomis karjeros galimybėmis. Tai traukia žmones, net jei jie anksčiau neturėjo patirties IT srityje, bet yra pasiruošę mokytis ir tobulėti“, – paaiškina „CodeAcademy“ vadovas E. Šumskas. Jis nurodo, kad ilguosius kursus baigė jau virš 150 specialistų, o šiuo metu mokosi dar apie 130.

Reikės ir kitokių specialistų

Verslams vis plačiau pritaikant technologijas, reikės ne tik kibernetinį saugumą išmanančių specialistų, kaip sako „Centric IT Solutions Lithuania“ vadovas D. Aksinavičius, įmonėms reikės ir darbuotojų, kurie mokės efektyviai pritaikyti DI įrankius, nes vis daugiau organizacijų, efektyvindamos darbo procesus, ieško jiems tinkamų sprendimų.

„Tad profesionalų, kurie gebės efektyviai tuos sprendimus pritaikyti, neabejotinai reikės vis labiau. Taip pat ne mažesnis poreikis bus žmonių, kurie geba naujausias technologijas taikyti kibernetinio saugumo srityje. Sukčiai vis plačiau naudoja DI, dėl to taps vis sunkiau apsiginti. Atsvara tokioms atakoms taip pat yra DI. Tie kibernetinio saugumo ekspertai, kurie mokės naudoti DI gynybai, bus itin reikalingi“, – pabrėžia jis.

„Mediafon Technology“ Verslo klientų departamento vadovės L. Leonavičienės teigimu, augant kibernetinį saugumą ir DI išmanančių specialistų poreikiui, prisitaikyti turės ir aukštosios mokyklos.

„Keičiant programas, adaptuojant jas prie besikeičiančių verslo poreikių, nuolatinio ir labai dinamiško technologijų sektoriaus pokyčio bei augimo, įtraukiant į studijų programas praktikus, kurie turi patirties kibernetinio saugumo pasaulyje, pritraukiant dėstytojų arba lektorių iš kitų šalių, kuriose kibernetinio saugumo tema „gyva“ daugiau dešimtmečių nei čia – Baltijos šalyse“, – kokių patobulinimų reikės dabartinėms programoms aukštosiose mokyklose, vardija ji.