Πηγή ΣΕΠΕ (Σύνδεσμος Επιχειρήσεων Πληροφορικής & Επικοινωνιών Ελλάδος)
Σε πρωτόγνωρα επίπεδα έχει εκτοξευθεί η ζήτηση για επαγγελματίες Κυβερνοασφάλειας στην Ελλάδα, με τις αυξανόμενες απειλές στον κυβερνοχώρο να ωθούν τις επιχειρήσεις στην αναζήτηση τρόπων, για να θωρακίσουν τα δεδομένα τους και να εξασφαλίσουν την ομαλή λειτουργία τους.
Ωστόσο, αυτή η “κούρσα” για ενίσχυση της ασφάλειας έρχεται αντιμέτωπη με μια σοβαρή πρόκληση: την έλλειψη επαρκών ακαδημαϊκών προγραμμάτων, ιδίως σε προπτυχιακό επίπεδο. Το αποτέλεσμα είναι ένα ανησυχητικό χάσμα μεταξύ της αυξανόμενης ζήτησης για ειδικευμένο προσωπικό και της περιορισμένης προσφοράς κατάλληλα εκπαιδευμένων επαγγελματιών.
Σημαντική αναντιστοιχία προσφοράς και ζήτησης σε δεξιότητες Κυβερνοασφάλειας: Αυξάνεται η ζήτηση-Χαμηλή η προσφορά
“Η ζήτηση για επαγγελματίες Κυβερνοασφάλειας στην Ελλάδα δεν ήταν ποτέ μεγαλύτερη, καθώς οι απειλές στον κυβερνοχώρο αυξάνονται ραγδαία και οι επιχειρήσεις και οργανισμοί επιδιώκουν να ενισχύσουν την προστασία και ακεραιότητα των δεδομένων τους και την απρόσκοπτη και εύρυθμη λειτουργία τους. Ωστόσο, την ίδια στιγμή, παρατηρείται σημαντική έλλειψη προσφοράς ακαδημαϊκών προγραμμάτων, κυρίως σε προπτυχιακό επίπεδο, με αποτέλεσμα να καταγράφεται σημαντική αναντιστοιχία μεταξύ προσφοράς και ζήτησης σε δεξιότητες Κυβερνοασφάλειας”, διαπιστώνει έρευνα του ΣΕΠΕ, του Οικονομικού Πανεπιστήμιου Αθηνών (ΟΠΑ) και της ομάδας του καθηγητή Κυβερνοασφάλειας Δημήτρη Γκρίτζαλη.
Μελλοντική ζήτηση
Η έρευνα δείχνει ότι σήμερα οι περισσότεροι επαγγελματίες Κυβερνοασφάλειας εργάζονται ως “Cyber Incident Responders” με την τάση αυτή να συνεχίζεται τα επόμενα 5 χρόνια, κυρίως σε οργανισμούς και μεσαίου και μεγάλου μεγέθους. Σύμφωνα με την έρευνα, μεγάλη ζήτηση στο εγγύς μέλλον (2-5 χρόνια) θα υπάρξει για την ειδικότητα “Cybersecurity Implementers”, κυρίως σε οργανισμούς μεσαίου και μεγάλου μεγέθους.
Digital Forensics Investigator, Cybersecurity Auditor και Cyber Threat Intelligence Specialist: η ζήτηση στις ειδικότητες αυτές αναμένεται να παρουσιάσει τη μεγαλύτερη αύξηση. Συγκεκριμένα, τα επόμενα 5 χρόνια εκτιμάται ότι θα παρατηρηθούν τα ακόλουθα:
- Cyber Threat Intelligence Specialist: μεγάλη αύξηση της ζήτησης σε οργανισμούς πολύ μικρού μεγέθους (300%) και μεσαίου μεγέθους (350%).
- Digital Forensics Investigators: μεγάλη αύξηση της ζήτησης, σε μικρούς οργανισμούς (900%).
- Cybersecurity Auditors: σημαντική αύξηση της ζήτησης σε μεγάλους οργανισμούς (119%).
Παραδόξως, αρκετοί ερωτηθέντες ανέφεραν ότι δεν εργάζονται σήμερα επαγγελματίες νομικής, πολιτικής και συμμόρφωσης στον κυβερνοχώρο ή ότι δεν υπάρχει ανάγκη για τέτοιους επαγγελματίες, επί του παρόντος.
Επιπλέον, στους 3 κορυφαίους τομείς της νέας οδηγίας NIS2, η ανάγκη για ρόλους Κυβερνοασφάλειας του ENISA είναι:
- Στον τομέα της Έρευνας & Ακαδημαϊκών Ιδρυμάτων, η μεγαλύτερη ανάγκη αφορά σε Cybersecurity Researchers, ενώ η μεγαλύτερη αύξηση της ζήτησης αφορά σε Auditors (600%).
- Στον τομέα των Ψηφιακών Υποδομών, η μεγαλύτερη ανάγκη αφορά σε Cybersecurity Implementers, ενώ η μεγαλύτερη αύξηση της ζήτησης σε Penetration Testers (68%).
- Στον τομέα της Διαχείρισης Υπηρεσιών ΤΠΕ, οι μεγαλύτερες ανάγκες αφορούν σε Cyber Incident Responders και Cybersecurity Implementers, ενώ η μεγαλύτερη αύξηση της ζήτησης αφορά σε Cybersecurity Researchers (220%).
Αξίζει να σημειωθεί ότι στον τομέα της Διαχείρισης Υπηρεσιών ΤΠΕ παρατηρείται αύξηση της ζήτησης σε όλους τους ρόλους του ENISA, κάτι που δεν συμβαίνει στον τομέα των Ψηφιακών Υποδομών.
Ασφάλεια στο cloud
Παράλληλα, σύμφωνα με την έρευνα, οι πιο αναγκαίες δεξιότητες Κυβερνοασφάλειας για τους επαγγελματίες, οι οποίοι κατέχουν ρόλους Κυβερνοασφάλειας, φαίνεται να είναι οι εξής: Ασφάλεια υπολογιστικού νέφους, Προστασία προσωπικών δεδομένων, Ασφάλεια πληροφοριακών συστημάτων και δικτύων / ανθεκτικότητα στον κυβερνοχώρο και Διαχείριση περιστατικών.
Στο ίδιο πλαίσιο, αρκετοί ερωτηθέντες δήλωσαν ότι δεν υπάρχει ανάγκη για δεξιότητες ασφάλειας της εφοδιαστικής αλυσίδας.
Επιπρόσθετα, όπως αναδείχθηκε από την έρευνα, ο εμπειρογνώμονας Κυβερνοασφάλειας του μέλλοντος θα πρέπει να διαθέτει τις ακόλουθες δεξιότητες, οι οποίες σχετίζονται με την πληροφορική, την οργάνωση και τις κοινωνικές δεξιότητες: (i) λειτουργικά συστήματα, (ii) διαχείριση δικτύων, (iii) διαχείριση κινδύνων, (iv) εκπαίδευση και κατάρτιση, (v) αναλυτική και (vi) δημιουργική σκέψη.
Αναντιστοιχία
Σύμφωνα με τη μελέτη, που εντάσσεται στο έργο CyberHubs του προγράμματος Erasmus, το οποίο συντονίζεται από τον Ευρωπαϊκό Σύνδεσμο Βιομηχανίας Ψηφιακής Τεχνολογίας (DIGITALEUROPE), αναφορικά με την εκπαίδευση του ανθρώπινου δυναμικού στον τομέα της Κυβερνοασφάλειας, δεν υπάρχει Πανεπιστήμιο στην Ελλάδα, το οποίο να παρέχει βασικό τίτλο σπουδών (Πτυχίο/ B.Sc) στην Κυβερνοασφάλεια. Υπάρχουν, ωστόσο, τέσσερα κολλέγια που παρέχουν τέτοιο τίτλο σπουδών.
Η έρευνα διαπιστώνει ότι η πλειοψηφία (65%) των εκπαιδευμένων/καταρτιζόμενων στην Κυβερνοασφάλεια προέρχεται από Προγράμματα Μεταπτυχιακών Σπουδών (πέντε Πανεπιστήμια και έξι Προγράμματα). Επίσης, υπάρχουν Κολλέγια στην Ελλάδα, τα οποία παρέχουν εξειδίκευση, σε προπτυχιακό και μεταπτυχιακό επίπεδο, σε Κυβερνοασφάλεια ή σε συναφές γνωστικό πεδίο.
Επιπλέον, στη χώρα υπάρχουν επτά Κέντρα Επιμόρφωσης και Δια Βίου Μάθησης (ΚΕΔΙΒΙΜ), τα οποία παρέχουν κατάρτιση σε Κυβερνοασφάλεια ή σε συναφή γνωστικά πεδία στην Ελλάδα με περιορισμένο αριθμό εκπαιδευόμενων. Οι διεθνείς σύνδεσμοι επαγγελματιών (ISC2, ISACA) παρέχουν έναν αξιόλογο αριθμό πιστοποιήσεων (480) σε σειρά επιμέρους πεδίων της Κυβερνοασφάλειας και των συναφών της γνωστικών πεδίων.
Υποεκπροσώπηση γυναικών
Συνολικά, η έρευνα διαπιστώνει τη χαμηλή αναλογία συμμετοχής των γυναικών (24%-28%) στην Κυβερνοασφάλεια. Οι απόφοιτοι προγραμμάτων/σεμιναρίων σε Κυβερνοασφάλεια ή σε συναφή γνωστικά πεδία είναι - στη μεγάλη πλειονότητά τους - άνδρες, χωρίς να υπάρχει αξιοσημείωτη τάση εξισορρόπησης.
Στην Ελλάδα, η χαμηλή αναλογία συμμετοχής των γυναικών (24%-28%) στην Κυβερνοασφάλεια ή σε συναφή γνωστικά πεδία ισχύει ανεξαρτήτως προγραμμάτων ακαδημαϊκών σπουδών. Παράλληλα, δεν υπάρχει καμία συστηματική και αξιόπιστη μελέτη, που να καταγράφει και να αξιολογεί τη ζήτηση δεξιοτήτων κυβερνοασφάλειας στην Ελλάδα, βραχυπρόθεσμα ή μακροπρόθεσμα, καθιστώντας τη συγκεκριμένη μελέτη μοναδική στο είδος της.
To προφίλ της έρευνας
Η έρευνα πραγματοποιήθηκε διαδικτυακά τον Ιούνιο του 2024, με τη χρήση του EUSurvey, με στόχο την καταγραφή των αναγκών σε ρόλους και δεξιότητες Κυβερνοασφάλειας στην Ελλάδα.
Συμμετείχαν στη μελέτη 140 επιχειρήσεις και οργανισμοί, στους οποίους περιλαμβάνονται: πάροχοι κυβερνοασφάλειας, εταιρείες Τεχνολογιών Πληροφορικής και Επικοινωνιών, ιδιωτικοί και δημόσιοι φορείς με εσωτερικές ανάγκες κυβερνοασφάλειας, ακαδημαϊκά ιδρύματα και άλλοι. Παράλληλα, η μελλοντική ζήτηση διερευνήθηκε περαιτέρω μέσω γνωμοδοτήσεων εμπειρογνωμόνων για την πρόβλεψη τάσεων και απαιτήσεων σε δεξιότητες.