Kibernetinio saugumo specialistams IT žinios – privalumas, bet ne būtinybė

Reklama publikuota: 2022-04-28
svg svg

Kibernetinio saugumo specialistų poreikis auga ne tik Lietuvoje, bet ir visame skaitmenizacijos keliu žengiančiame pasaulyje. Ir nors supratimas apie šią profesiją viešojoje erdvėje kol kas yra gan miglotas ir dažnai neaprėpia visų jos specialybių pločio, tai – sritis, kurioje save atrasti gali įvairūs žmonės. Jų darbas šiandien yra prasmingas kaip niekada.

Bendrąja prasme kibernetinis saugumas yra informacijos saugumo užtikrinimas kibernetinėje erdvėje. Jo tikslai – tokie patys, kaip ir saugant bet kokios formos informaciją: garantuoti, kad prie duomenų neprieis neturintys teisės jų matyti, o tiems, kurie tokią teisę turi, informacija bus visuomet prieinama ir išliks integrali – t. y. niekaip nepažeista ir nepakeista. Kibernetinio saugumo veikimo sritis yra ne šiaip elektroninė erdvė, o erdvė, turinti prieigą prie interneto.

Vis dėlto kibernetinis saugumas kaip profesija dar suvokiamas labai apčiuopomis. Ar toks specialistas būtinai turi būti informacinių technologijų žinovas, galintis užmerktomis akimis surinkti kompiuterį bei programuoti nenulaužiamus kodus? Kur ruošiami ir ką turi žinoti kibernetinio saugumo profesionalai? Ir ką jie daro?

Vilius Benetis, vienos ryškiausių žaidėjų kibernetinio saugumo srityje, bendrovės „NRD Cyber Security“, vadovas.
Vilius Benetis, vienos ryškiausių žaidėjų kibernetinio saugumo srityje, bendrovės „NRD Cyber Security“, vadovas.

Nemokami naujienlaiškiai į savo el. pašto dėžutę:













Svarbiausios dienos naujienos trumpai:



 

Dažno akyse ši profesija susiaurinama iki informacinių technologijų aso, internete (kažkaip) besigrumiančio su programišiais. Tačiau realybė kitokia. „Kibernetinio saugumo disciplina apima daug veiklų, ir ne visos jos susijusios su techniniu išsilavinimu ar technologijų kūrimu. Rasti savo vietą ir prasmingai save realizuoti čia gali įvairių kompetencijų žmonės“, – sako Vilius Benetis, vienos ryškiausių žaidėjų kibernetinio saugumo srityje, bendrovės „NRD Cyber Security“, vadovas.

Ne vien technologijų žinovams

Kibernetinis saugumas neegzistuotų, jeigu nebūtų interneto bei žmonių, savo nusikalstamus ketinimus įgyvendinančių elektroninėje erdvėje. Kuo plačiau – organizacijų, valstybių, regionų mastu – žengia skaitmenizacija, tuo didesnė galimybių arena atsiveria kibernetinių atakų organizatoriams ir kitiems piktavaliams. Atitinkamai auga kibernetinio saugumo paslaugų poreikis ir šio sektoriaus imlumas įvairiems, ne tik techninį išsilavinimą turintiems, specialistams.  

„Vilniaus universiteto Tarptautinių santykių ir politikos mokslų institute esu baigusi politikos mokslų bakalauro studijas, taigi mano išsilavinimas su šia specialybe iš pirmo žvilgsnio neturi labai daug bendra. Tačiau tai netiesa. Be abejo, kibernetinio saugumo srityje populiariausias IT srities išsilavinimas, tačiau socialinių mokslų suformuotas požiūris čia irgi labai praverčia. Šiuo metu studijuoju Tarptautinių santykių ir diplomatijos magistrantūroje, ir kibernetinis saugumas ten tikrai nėra pamirštas“, – pasakoja Donata  Judickaitė, prieš trejus metus „NRD Cyber Security“ pradėjusi dirbti verslo vystymo asistente, o vėliau įsitraukusi į įvairius projektus, susijusius su kibernetinio saugumo gebėjimų stiprinimu.

Donata Judickaitė, „NRD Cyber Security“ verslo plėtros vadybininkė.
Donata Judickaitė, „NRD Cyber Security“ verslo plėtros vadybininkė.

Tokių darbuotojų kaip Donata kibernetinio saugumo konsultacijų, reagavimo į saugumo incidentus bei technologijų diegimo įmonėje „NRD Cyber Security“ yra ir daugiau. Viena jų – informacijos analizės ekspertė Rūta Jašinskienė, įmonėje atsakinga už informacijos saugos bei analizės  mokymus bei kokybės ir informacijos saugos užtikrinimą. Rūta taip pat vadovauja projektams, konsultuoja organizacijas informacijos analizės klausimais, veda mokymus ne tik mūsų šalyje, bet ir užsienyje, pavyzdžiui, organizuojamus Europos kovos su sukčiavimu tarnybos (OLAF). Ji koordinuoja ir įmonės vedamus tarptautinius mokymus – „NRD Cyber Security“ yra Jungtinių Tautų Tarptautinės telekomunikacijos sąjungos (ITU) kompetencijos centras kibernetinio saugumo srityje.

Rūta Jašinskienė, NRD Cyber Security“ informacijos analizės ekspertė.
Rūta Jašinskienė, NRD Cyber Security“ informacijos analizės ekspertė.

„Kibernetinė sauga nėra vien technologijų žinovams, tai ženkliai plačiau. Ji prasideda nuo žinojimo, kaip organizacijoje arba valstybėje apskritai sukonstruoti kibernetinės saugos sistemą ir kaip ją įgyvendinti bei prižiūrėti. Žinoma, apsieiti be programuotojų, suprantančių technologijas, nepavyks tačiau reikia ir projektų vadovų, ir žmonių, padedančių „susikalbėti“ IT profesionalams bei klientams, ir strategijų vystytojų. Pavyzdžiui, mūsų įmonė vertina kibernetinio saugumo brandą valstybių mastu. Tokiam vertinimui svarbus ne gilus techninis supratimas, o bendros žinios“, –  teigia Rūta.

„NRD Cyber Security“ veikia išskirtinai kibernetinio saugumo srityje ir savo unikaliais projektais bei kuriamomis metodikomis yra gerai žinoma ne tik Lietuvoje, bet ir pasaulyje. Įmonės specialistai konsultavo kuriant Butano, Bangladešo nacionalinius kibernetinio saugumo centrus, Egipto finansinio sektoriaus kibernetinės saugos sistemą, o Europos Sąjungoje kibernetinių krizių branda matuojama pagal „NRD Cyber Security“ sukurtą metodiką. Bendrovė pirmoji Lietuvoje pasiūlė kibernetinio saugumo priežiūros paslaugą „CyberSOC“, kurią įgyvendina saugumo operacijų centras (SOC). Pagrindinė jo funkcija – nuolat stebėti klientų IT infrastruktūrą ir užkardyti kibernetinius incidentus, taip užtikrinant nenutrūkstamą ir saugią organizacijų veiklą.  „NRD Cyber Security“  yra rinkos lyderė šioje srityje.

Tarp šiuo metu įmonės ieškomų specialistų – ir IT projektų vadovo, kibernetinio saugumo analitiko, kibernetinio saugumo produktų vystymo eksperto ir pardavimų vadybininko pozicijos.

Specialistų ir veiklų įvairovė

Kibernetinio saugumo specialybei reikalingas kompetencijas galima ugdytis ne tik universitetuose, bet ir pasinaudojus tarptautinių kibernetinio saugumo organizacijų siūlomomis galimybėmis. Pasaulyje pirmaujanti reagavimo į incidentus srityje organizacija FIRST (Forum of Incident Response and Security Teams) siūlo net keletą mokymų būsimų saugumo komandų  (Computer Security Incident Response Team, CSIRT) specialistams. Asociacija ISACA (Information Systems Audit and Control Association) kviečia ir srities naujokus, ir jau turinčius patirties įgyti įgūdžių arba stiprinti bei plėsti kompetencijas. „Šiandien  kibernetinio saugumo specialistų trūkumas pasaulio mastu jau siekia 3 milijonus. Tai – sritis, kurioje nuolatinis mokymasis yra būtinybė, norint žengti karjeros laiptais“, – teigiama ISACA puslapyje.

Visgi tebevyraujantis miglotas suvokimas apie kibernetinio saugumo specialisto profesiją ir jo karjeros kelią gali atbaidyti žmones nuo sprendimo rinktis šią sritį.  GFCE (Global Forum on Cyber Expertise) atliktas tyrimas rodo, kad taip teigia maždaug pusė apklaustųjų. Dar daugiau respondentų, tarp kurių buvo įvairių šalių bei ekonomikos sektorių atstovų, teigė, kad sąvoka „kibernetinio saugumo specialistas“ yra neaiški ir sunku apibrėžti, ką ji apima.

Aiškumo, taip reikalingo visiems – ir patiems kibernetinio saugumo specialistams, ir mokymo įstaigoms bei organizacijoms, kuriose jie dirba – stengiamasi įnešti tarptautiniu mastu. Europos Sąjungos Kibernetinio saugumo agentūra (ENISA) šiuo metu aktyviai kuria kibernetinio saugumo specialistų profilių sistemą, apibrėšiančią bazines kompetencijas, reikalingas žinias ir gebėjimus konkrečiai rolei atlikti bei „karjeros kopėčias“ – būdus, kaip pasiekti norimą kvalifikaciją.

„Iki šiol kibernetinio saugumo specialybėmis Europos Sąjungoje pagal e-CF metodiką buvo laikomos dvi: IT saugumo specialistas ir IT saugumo vadovas. To tikrai neužtenka. Žingsniai, kurie žengiami bandant kategorizuoti šią profesiją, labai sveikintini. Europos kibernetinio saugumo specialistų profilių aprašą rengiamasi patvirtini šių metų rudenį, tačiau jau dabar aiškėja, kad jame bus dvylika specialybės profilių. Kai kurie jų reikalauja bazinio IT išsilavinimo, tačiau maždaug ketvirtadalis yra susiję su kitomis bazinėmis kompetencijomis“, – sako V. Benetis.

ENISA rengiamose gairėse – ir tokie specialistai, kaip auditorius, mokymų vadovas, rizikų vertinimo vadovas, atitikties specialistas ar net skaitmeninės kriminalistikos tyrėjas. Kitos pozicijos tiesiogiai susijusios su technologinėmis žiniomis: reagavimo į kibernetines atakas specialistas, kibernetinių grėsmių specialistas, kibernetinio saugumo architektas ar technologijų diegimo specialistas.

Prasminga, aktualu ir globalu

Kibernetinio saugumo profesija ne tik aktuali, bet ir ypatinga. Panašiai, kaip policininkai, teisininkai ar kiti viešosios tvarkos sergėtojai, kibernetinio saugumo specialistai dirba tam, kad užkirstų kelią piktavalių kėslams.  „Tai be galo įdomu ir labai prasminga, nors ir sudėtinga. Savo esme kibernetinis saugumas yra labiau „saugotojų“, nei kūrėjų profesija, nors, žinoma, kūrybos ir čia netrūksta, pavyzdžiui, konstruojant naujas technologijas“, – tikina V. Benetis, pats jau daugiau nei dešimt metų dirbantis su kibernetinio saugumo projektais ir norintis, kad kuo daugiau žmonių pamėgtų šią išskirtinę sritį.

Kibernetinio saugumo disciplina itin dinamiška, čia nuolat randasi naujų grėsmių, tobulėja kibernetinės atakos, į priekį žengia technologijos. Todėl mokymasis – neišvengiamas šios srities ekspertų palydovas. „Tas pokyčių ir naujovių greitis yra tam tikras iššūkis, nes būtina nuolat būti informaciniame sraute, stebėti, domėtis. Kibernetinio saugumo specialistų darbo rezultatas galbūt ne visada bus labai apčiuopiamas produktas, tačiau jie padeda organizacijoms tapti atsparioms elektroninėje erdvėje egzistuojantiems pavojams, kurių yra begalės“, – sako R. Jašinskienė.

Dėl greit kintančios situacijos, tendencijų, nepastovumo kibernetinis saugumas ypač patrauklus smalsiems, imliems naujovėms, mokytis mėgstantiems žmonėms, pastebi ir Donata. Ją žavi ir tai, kad čia  kiekvieno specialisto indėlis į bendrą visumą yra be galo svarbus, o pati disciplina neturi sienų. „Mane traukia šios srities platumas. Čia ypatingai svarbus ir gebėjimas susitarti, bendradarbiavimas bei dalinimasis informacija. Kibernetinis saugumas yra globalus, neturintis sienų ir aktualus visiems. Tačiau labiausiai man patinka tai, jog darbe matau didelę prasmę – kai supranti, jog tai, ką darai, iš tiesų padeda kitiems,“ – teigia Donata.

Pasirinkite jus dominančias įmones ir temas – asmeniniu naujienlaiškiu informuosime iškart, kai jos bus minimos „Verslo žiniose“, „Sodros“, Registrų centro ir kt. šaltiniuose.

Rašyti komentarą 0
Kibernetinio saugumo specialistams IT žinios – privalumas, bet ne būtinybė Verslo tribūna

Kibernetinio saugumo specialistų poreikis auga ne tik Lietuvoje, bet ir visame skaitmenizacijos keliu...

2022.04.28
INVEGA: verslas turi būti finansuojamas atsakingai Verslo tribūna

Verslai skundžiasi, jog sulaukti finansavimo iš INVEGOS labai sudėtinga, esą keliami griežti reikalavimai,...

2022.04.26
Šiaulių banko patirtis: kodėl pardavimai ir rinkodara turi dirbti išvien Verslo tribūna

Sklandus skirtingų sričių kolegų darbas yra viena iš būtinų sąlygų verslo augimui. Bet realybėje skirtingi...

2022.04.07
VLK kibernetinį atsparumą stiprina bendradarbiaudama su „NRD Cyber Security“ Verslo tribūna

Valstybinė ligonių kasa prie Sveikatos apsaugos ministerijos (VLK) užtikrina sveikatos priežiūrą,...

2022.03.30
INVEGA primena, kokiomis finansavimo priemonėmis verslas gali pasinaudoti krizių kontekste Verslo tribūna

Rusijai įsiveržus į Ukrainą verslai susiduria su naujais iššūkiais. INVEGA savo ruožtu keičia kai kurias jau...

2022.03.23
INVEGOS veikla prisideda prie kasmetinio beveik 2% šalies BVP sukūrimo Verslo tribūna

INVEGA ateina ten, kur numato valstybės strateginiai tikslai ir ten, kur verslui trūksta finansavimo, nes...

2022.02.17
Pandemijos įtaka verslui: santykis su darbuotojais keičiasi negrįžtamai Verslo tribūna

Besibaigiant antriems pandemijos metams, vis dar sunku tiksliai įvardyti, kiek neigiamos ir kiek teigiamos...

2022.01.19
Ar jūsų valdybos posėdžių dienotvarkėje jau įrašytas kibernetinis saugumas? Verslo tribūna 2

„McKinsey“ atlikta pasaulinė organizacijų valdybų apklausa atskleidė, kad kibernetinis saugumas yra vienas iš...

2021.12.22
Tyrimas: dovanas iš smulkiųjų vietos gamintojų perka kas penktas lietuvis Verslo tribūna

Perkant dovanas iš vietinių gamintojų, galima įsigyti išskirtinį daiktą ar paslaugą, o kartu ir paremti...

2021.12.21
Kalėdinės įmonių dovanos – kodėl ne lietuviškos? Verslo tribūna

Dalis smulkiųjų lietuviškų įmonių per šventinį laikotarpį pasiekia nuo 20% iki 50% visų metų apyvartos. Prie...

2021.12.08
Kibernetinį saugumą užtikrina ir technologijos, ir žmonės: ko svarbu nepraleisti pro akis Verslo tribūna

Jau pusantrų metų siaučianti pandemija paveikė ir kibernetinį saugumą – visame pasaulyje ženkliai padaugėjo...

2021.11.19
„Grinda“: prieš naują transformacijos etapą – įvertinti, kas padaryta Verslo tribūna

„Kas veža, tam krauna“. Nors Vilniaus „Grinda“ tarp Lietuvos savivaldybių valdomų įmonių neabejotinai...

2021.11.18
Šiaulių bankas: pasiruošti sukčių puolimui reikia taip, kaip ruošiamasi gaisrui Verslo tribūna

Aiški instrukcija ir procedūros, atsakomybių pasidalinimas, pratybos ir bendra kritinį mąstymą skatinanti...

2021.11.17
„Grinda“: kryptis – sostinės susisiekimo infrastruktūros kompetencijų centras Verslo tribūna

Asfalto danga nusidėvi. Vienose gatvėse – dėl intensyvaus sunkiasvorių transporto priemonių eismo, kitose,...

2021.10.21
NRD Cyber Security kviečia į konferenciją „Kibernetinė gynyba Lietuvoje 2021: Kas svarbu saugantis šiandien?“ Verslo tribūna

Spalio 27 d. vyks kasmetinė kibernetinio saugumo konferencija „Kibernetinė gynyba Lietuvoje 2021: Kas svarbu...

2021.10.20
Pasitikrinkite, ar jūsų kibernetiniai langai ir durys – atsparūs Verslo tribūna

Lietuva nebėra užkampis, kuris kibernetiniams sukčiams yra neįdomus. Be kitų priežasčių, tam įtakos turi ir...

2021.10.08
SVV ir tvarumas – misija įmanoma? Verslo tribūna

Ar esate nedidelis prekybininkas, o gal kirpyklos savininkas, arba kuriate rankų darbo žaislus – visam...

2021.09.29
Vilnius kuria skaitmeninį lietaus nuotekų sistemos kloną Verslo tribūna

„Londone nuolat lyja“. Girdėta? O ar girdėta, kad Vilniuje lyja ir dažniau, ir smarkiau nei Londone? Beje,...

2021.09.23
Nefinansinė darbuotojų motyvacija – ne tik įmanoma, bet ir būtina Verslo tribūna 1

Gal Jūsų verslas yra gana mažas, kolektyvas ne tik puikiai pažįsta vienas kitą, bet žino ir kiekvieno šeimos...

2021.07.21
Įvyko kibernetinio saugumo incidentas - kaip išvengti krizės? Verslo tribūna

2020 metų išvakarės tapo įsimintina diena tuometinei didžiausiai pasaulyje valiutų keitimo paslaugas...

2021.07.14

Verslo žinių pasiūlymai

Šioje svetainėje naudojame slapukus (angl. „cookies“). Jie padeda atpažinti prisijungusius vartotojus, matuoti auditorijos dydį ir naršymo įpročius; taip mes galime keisti svetainę, kad ji būtų jums patogesnė.
Valdyti Sutinku