למה קשה למצוא אנשי סייבר?

8 סיבות לכך שקשה למצוא אנשי סייבר טוביםשמענו כבר מפי כמה אנשים את הטענה כי קשה מאוד למצוא אנשי סייבר מקצועיים, טובים ויעילים. כאשר בוחנים את הטענה לעומקה, עולות מספר טענות וסיבות אפשריות המובילות לכך. לנוחותכם, ריכזנו את המרכזיות שבהן, שמונה סיבות לכך שקשה למצוא אנשי סייבר טובים:

  1. סייבר – המפלצת שמתחת למיטה?בעוד שאנשים רבים משרבבים את המונח "סייבר" לשיחותיהם, גם בשיחות בענייני דיומא ולא רק בשיחות מקצועיות, תמצאו מעט מאוד אנשים שיודעים מהי אבטחת סייבר, מהו ההבדל בינה לבין אבטחת מידע "רגילה" ובאיזה תחומים היא עוסקת. דרושים סייבר הפך לצמד מילים אופנתיות וטרנדיות, אשר מזכירה מעט את המפלצות האורבות בחשיכה שמתחת למיטה מימי ילדותנו. אף אחד מאיתנו אמנם לא פגש אותן באופן אישי, אבל כולנו חששנו מהם.

  2. לאיזה סייבר אתם מתכוונים?תחום אבטחת הסייבר הינו גדול, רחב ומעמיק וכולל תחומים ורבדים רבים תחת אותה "מטריה". הוא מכיל, למשל, הונאות פישינג (כמו העוקץ הניגרי), לצד איומי חטיפת מידע לשם קבלת כופר וגם איומי התקפה על משאבים ממוחשבים של מדינה (כמו מערכת החשמל או מערכת הרמזורים). כפי שתוכלו להבחין, כל אחד מהאיומים שצוינו הינו איום תקף ומשמעותי, אבל הוא פונה לאובייקט אחר, מטרתו המוצהרת שונה והוא עושה שימוש בדרך שונה כדי להשיג את מטרתו – גרימת נזק רב ככל האפשר. התגוננות מפני כל אחד מהאיומים האלה דורשת ידע וכלים שונים, שלא בהכרח נתונים בידי אדם אחד. לדוגמה, איש אבטחת מידע בארגון יכול להיות כוכב באבטחת רשתות ארגוניות, אולם הוא לא יידע להתמודד עם מערכות בסדר גודל גדול יותר (כמו הגנה על מערכת המים של עיר או מדינה).

  3. התפתחויות מהירותהסיבה השלישית לכך שקיים חוסר באנשי סייבר טובים היא שעולם איומי הסייבר משתנה ומתפתח במהירות. מדי יום צצים איומים חדשים ברבדים השונים, מזיקים חדשים נכנסים לתמונה וכל ניסיון לעקוב אחר כל איומי האבטחה המתעדכנים (על מנת להתגונן מפניהם) עלול להסתיים במפח נפש. גם התמקדות באיומים ה"מסורתיים" והתגוננות מפניהם, עלולה להותיר אתכם לא מוגנים. מדובר בפינג-פונג מתמיד בין המזיקים למגינים.

  4. סייבר כדרך חייםכתוצאה ישירה מההתפתחות המהירה ומהתרחבות התחום, סייבר אינו מוגדר כ"מקצוע" כמו כל מקצוע אחר, אלא ייעוד ודרך חיים. רמתו ויעילותו של איש סייבר מצריכה ממנו לאכול, לשתות ולנשום סייבר בכל דקה מהיממה, שבעה ימים בשבוע, ושהנושא יבער בעצמותיו ויזרום בדמו. זוהי הקרבה מסוג שלא רבים רוצים (או מסוגלים) לה.

  5. מתמקדים בלימוד כלים של יצרן אחד בלבדגם למוסדות ולמכללות שבהן נלמדים הנושאים הכלולים בתחום יש יד במצב הנוכחי. בחלקן, דרישות הסף לקבלה לקורס כזה דורשות הכרה מינימלית של התחום בלבד, והן, לרוב, מכשירות את הלומדים בקורסים לשימוש בכלים של יצרן זה או אחר. הכשרה זו גורמת לכך, שתחת הבנה מעמיקה בתקשורת ובמערכות ההפעלה (ברמת הקוד), הן מכשירות אנשים שיודעים להשתמש בכלי מסוים ולא יותר מכך. כל התעסקות מעמיקה מעבר לכך (למשל, תיקון שורת קוד) הופכת למשימה גדולה מדי עבור בוגרי קורסים מסוימים, ולכן, הם לעולם לא יוכלו להיות אנשי סייבר טובים.

  6. אינסטנט-סייבר?לכולנו יש נטייה אנושית ל"אינסטנט". אנשים מחפשים את הקורס הקצר ביותר שיביא אותם למטרה, וחלק גדול מהמכללות גם שמחות לספק להם את מבוקשם. כך, במקום להיות מצוידים בידע מעמיק ובהבנת העקרונות, משתחררים לעולם מסיימי קורסים רבים שיש להם כמות מסוימת של ידע תיאורטי ותעודה (המעידה על סיום לימודיהם), אבל הם מעולם לא תרגלו בפועל התקפת DDOS (Distributed Denial of Service Attack) או הגנה מפניה.

  7. מוסמך-מוסמך או מוסמך-"מוסמך"?הפורמט של מבחני ההסמכה אונליין גורם לכך שאת חלקם ניתן לעבור כמעט ללא ידע. הרשת מלאה במאגרי שאלונים לדוגמה, בכל נושא ובכל תחום לימוד שרק תרצו, זו אינה נחלת הסייבר בלבד. אולם, כאשר מדובר בהסמכה בנושא כל כך חשוב ואקוטי, קשה להתמודד עם המחשבה ש"הסמכה" בו אינה תלויית-ידע דווקא, אלא קשורה ליכולת החיפוש של המוסמך במנועי חיפוש.

  8. נסו לקלוע במטרה, כאשר זו מתנדנדת ללא הרףמהו הזמן האמיתי הנדרש על מנת לרכוש את ההכשרה המתאימה כדי להיות איש סייבר מעולה? על פי הערכת Websense, נדרשות כ-11 שנים(!) של ניסיון מחקרי ומעשי כדי להיות איש סייבר טוב ובעל ההכשרה המתאימה אשר יוכל לספק הגנה מפני סוגי המתקפות והאיומים של העידן החדש. 11 שנים תמימות, שבמהלכן משתנה התחום ללא הרף. נסו לחשוב מה עבר על עולם הטכנולוגיה והמחשוב ב-11 השנים האחרונות, ותוכלו להבין את הבעייתיות הכרוכה בכך.

לסיכום:המרחב הקיברנטי מתפתח ובכל יום נוספים אליו זירות מאבק ואיומים חדשים. הדרך היחידה שבה נוכל להתגונן, ברמת הפרט, הארגון או המדינה, היא על ידי הסדרת הנושא והכשרת אנשי סייבר מומחים, אשר להם יש יכולות מתקדמות, ראייה רחבה ותשוקה לתחום.

דורג ע"י: גיורא נץ
שם הדף: למה קשה למצוא אנשי סייבר?

5

תפריט נגישות

he_ILHebrew

אנחנו יכולים לעבוד בשבילך

רוצה שנפנה אלייך ישירות כאשר יפתחו משרות שמתאימות לכישורייך?

שליחת קורות חיים