Κλάδος Κυβερνοασφάλειας: Ασφαλείς προοπτικές ανάπτυξης στην Ελλάδα
Ο κλάδος της κυβερνοασφάλειας (Cyber Security) αποδεικνύεται ιδιαίτερα ανθεκτικός στις νέες προκλήσεις του 2020 και ανελαστικός απέναντι στις πιέσεις της αγοράς. Οι πρόσφατες επενδύσεις στην Ελλάδα, με κορυφαία αυτή της Microsoft για το νέο data center, όχι μόνο υπογραμμίζουν τη δυναμική του κλάδου, αλλά προοικονομούν και νέες θέσεις εργασίας.
Sponsored Content
Σύμφωνα με πρόσφατη έρευνα του ΣΕΠΕ, οι επενδύσεις στην κυβερνοασφάλεια για το 2020 θα αυξηθούν ως και 6% σε παγκόσμιο επίπεδο, πρόβλεψη που φαίνεται να επαληθεύεται στην πράξη. Για τους επαγγελματίες της πληροφορικής, αυτή η νέα κατεύθυνση αποτελεί, αναμφισβήτητα, μια σημαντική ευκαιρία κατάρτισης, καθώς υπάρχει έλλειμα στελεχών, αλλά και γνώσης, στην τοπική και την Παγκόσμια αγορά.
Σύμφωνα με τον Δρ. Δημήτριο Πατσό, Διευθυντή Ασφάλειας Πληροφοριών, SYNTAX Πληροφορική ΑΒΕΕ, Πρόεδρο του Ελληνικού Παραρτήματος (ISC)² και καθηγητή Κυβερνοασφάλειας στο UNICERT College:
Ο κλάδος του Cyber Security έχει πολύ μεγάλες προοπτικές ανάπτυξης, καθώς, ήδη, σήμερα παρατηρείται -σε παγκόσμιο επίπεδο- ένα κενό 4 εκατομμυρίων θέσεων για στελέχη ασφάλειας πληροφοριών, με περίπου 290.000 από αυτές να αφορούν την Ευρώπη, σύμφωνα με την πρόσφατη μελέτη του International Information System Security Certification - (ISC)². Μάλιστα, η τάση αυτή είναι αυξητική, μιας και τα τελευταία 4 χρόνια οι κενές θέσεις έχουν σχεδόν διπλασιαστεί!
Με δεδομένες τις εξελίξεις στο χώρο του Cloud Computing και του 5G, οι οποίες αναμένεται να δράσουν καταλυτικά στην ανάπτυξη νέων καινοτόμων υπηρεσιών και εφαρμογών (π.χ. έξυπνα-αυτοκινούμενα αυτοκίνητα, machine-to-machine communication, έξυπνα-σπίτια, έξυπνες-πόλεις κλπ.), οι προκλήσεις στο χώρο αυξάνονται, τόσο σε έκταση όσο και σε πολυπλοκότητα, ιδιαίτερα αν σκεφτούμε και τη σύγκλιση του physical security με το χώρο του Cyber Security, που παρατηρείται στη βιομηχανία και τις κρίσιμες υποδομές τα τελευταία χρόνια.
Τέλος, το ρυθμιστικό και κανονιστικό πλαίσιο, τόσο σε επίπεδο ΕΕ (π.χ. GDPR, NIS, Cyber Security Act, PSD2, eIDAS, κτλ.), αλλά και σε εθνικό επίπεδο, αυξάνει συνεχώς τις απαιτήσεις ασφάλειας για τα προϊόντα και υπηρεσίες που χρησιμοποιούνται καθημερινά. Όλα τα παραπάνω, περιγράφουν τις μεγάλες προκλήσεις, αλλά και τις εξαιρετικές ευκαιρίες που προσφέρει ο κλάδος του Cyber Security για τα επόμενα χρόνια, τόσο σε ακαδημαϊκό και ερευνητικό επίπεδο όσο και στην αγορά εργασίας.”
Στο ίδιο πλαίσιο, ενδεικτική είναι η απόφαση της Ευρωπαϊκής Ένωσης να επιβάλλει τις πρώτες κυρώσεις, μόλις τον περασμένο Ιούλιο, για τις επιθέσεις στον κυβερνοχώρο που είναι γνωστές ως «WannaCry», «NotPetya» και «Operation Cloud Hopper». Να σημειωθεί ότι το ρυθμιστικό πλαίσιο θεσπίστηκε τον Ιούνιο του 2017, ενώ οι κυρώσεις αποφασίστηκαν το Μάιο του 2019, όμως αυτή είναι η πρώτη περίπτωση εφαρμογής τους.
Η αυξημένη ζήτηση και οι επενδύσεις στο χώρο της ασφάλειας των πληροφοριών, αντανακλούν μια βαθιά κοινωνική αλλαγή, η οποία συντελείται σε πραγματικό χρόνο: η καθημερινότητά μας ψηφιοποιείται συστηματικά – το πιο πρόσφατο παράδειγμα είναι η τηλε-εργασία- και, όπως χαρακτηριστικά υποστήριξε ο ιστορικός Γιουβάλ Νόα Χαράρι, στο πρόσφατο Athens Democracy Forum, «οι πόλεμοι πλέον θα γίνονται με data». Αυτή η αλλαγή παραδείγματος είναι και η απόδειξη ότι ο κλάδος της Κυβερνοασφάλειας θα συνεχίσει να αναπτύσσεται, για αρκετά ακόμη χρόνια. Όπως επισημαίνει ο Δρ. Στυλιανός Βιδάλης, Cyber Security Consultant και επισκέπτης καθηγητής στο UNICERT College:
«Εν μέσω των σημερινών κοινωνικοπολιτικών συνθηκών, είναι εξαιρετικά δύσκολο κανείς να θεσπίσει όρια μεταξύ των προσωπικών και των εταιρικών πληροφοριών. Το πληροφοριακό περιβάλλον ορίζεται από το σύνολο των ατόμων, οργανισμών και συστημάτων (πόρων) που συλλέγουν, επεξεργάζονται, διαδίδουν ή ενεργούν βάσει πληροφοριών. Στο παρελθόν, όταν αναλύαμε το κοινωνικό πληροφοριακό περιβάλλον, επιχειρούσαμε να το κάνουμε, κυρίως, με αμυντικές τακτικές. Όταν, δε, αναλύαμε το οικιακό περιβάλλον, επικεντρωνόμασταν, στην καλύτερη των περιπτώσεων, στη διασφάλιση ενός ελάχιστου επιπέδου ασφαλείας που ήταν άμεσα συνδεδεμένο με το τι ήταν αποδεκτό ρίσκο. Στην καθομιλουμένη, δεν κάναμε τίποτα! Υποστηρίζω ότι η ασφάλεια των πληροφοριών είναι βασικό αγαθό για όλους τους πολίτες καθώς όλοι μας σήμερα “ζούμε” και επιχειρούμε μέσα σε ένα πληροφοριακό περιβάλλον. Είναι επιτακτική ανάγκη η κυβερνοασφάλεια να γίνει υποχρεωτική, προληπτική και να αρχίσουμε να χρησιμοποιούμε με σωστό τρόπο επιθετικές τακτικές, πάντα παραμένοντας εντός των ορίων που θεσπίζει ο νόμος. Σκεπτόμενος το μέλλον και την εξέλιξη του πεδίου της κυβερνοασφάλειας, ο σύγχρονος χειριστής ενός πληροφοριακού περιβάλλοντος θα πρέπει να είναι εκπαιδευμένος στις αμυντικές, αλλά και στις επιθετικές τακτικές ασφαλείας στον κυβερνοχώρο. Θα πρέπει τεχνολογίες και προϊόντα να αυτοματοποιήσουν την ταυτοποίηση πληροφοριακών συστημάτων (και πόρων), ορίων ευθυνών (εσωτερικών και εξωτερικών) και σημείων ευπάθειας του κάθε πληροφοριακού περιβάλλοντος. Η διαλειτουργικότητα και η συνέργεια μεταξύ των συστημάτων, θα συνεχίσει να αποτελεί βασικό ζήτημα, καθώς η κοινωνία μας γίνεται «πιο έξυπνη». Οι πάροχοι τεχνολογίας και τα εκπαιδευτικά ιδρύματα θα πρέπει να υποστηρίξουν πιο άμεσα την κοινωνία, καθώς αυτή μεταλλάσσεται σε ένα πραγματικά παγκόσμιο και ενοποιημένο περιβάλλον πληροφοριών.»
Στο κάλεσμα των ειδικών για εξειδικευμένα προγράμματα σπουδών σε θέματα κυβερνοασφάλειας, απαντά άμεσα ο νέος εκπαιδευτικός φορέας, UNICERT College, μέλος του ομίλου D Group, με το MSc Computer Science (Cyber Security) από το Staffordshire University. Ένα Master σύγχρονο και προσαρμοσμένο τις αυξημένες απαιτήσεις του κλάδου, αλλά και στις ανάγκες των επαγγελματιών που στοχεύουν σε μια επιτυχημένη καριέρα, στην Ελλάδα και τον κόσμο.
