Strokovnjaki ugotavljajo, da je največja težava na strani uporabnikov sistemov, ki niso dovolj poučeni, oz. se kibernetski napadi tako hitro spreminjajo, da jih je težko dohajati. Zato je to področje zelo aktualno in izobraževanje na tem področju nujno za vsakega od nas, še posebej pa za tiste, ki se s tem področjem profesionalno ukvarjajo, saj je povpraševanje po strokovnjakih kibernetske varnosti izjemno veliko in še narašča.
28. maja bo v Hiši evropske unije potekala strokovna konferenca na temo kibernetske varnosti, ki jo organizira slovenska sekcija Women4cyber. Okroglo mizo o tem, kako pridobiti tovrstno izobrazbo, bo vodila mag. Katja Kraškovic, direktorica in dekanja GEA College – Fakulteta za podjetništvo. V zvezi z aktualno tematiko smo ji postavili nekaj vprašanj.
Kaj predstavlja iniciativa Women4cyber? Kako aktivna je v Sloveniji?
Evropska pobuda Women4Cyber je bila ustanovljena leta 2019 in trenutno znotraj celotne Evrope deluje preko 25 nacionalnih sekcij z več kot 40.000 članicami. Zastopanost žensk v tej panogi je namreč minimalna, medtem ko vse analize kažejo, da se potrebe po strokovnjakih za kibernetsko varnost povečujejo veliko hitreje kot število usposobljenih kadrov. Ravno večja zastopanost žensk na tem področju pa bi lahko bil eden od načinov reševanja pomanjkanja kadrov na področju kibernetske varnosti.
Z namenom podpore in povezovanja strokovnjakinj na področju kibernetske varnosti ter spodbujanja večje raznolikosti in enakosti spolov v tej panogi je nastala tudi slovenska sekcija evropske pobude Women4Cyber (Women4Cyber Slovenia). Ustanovljena je bila z namenom podpore in povezovanja strokovnjakinj na področju kibernetske varnosti. Preko različnih aktivnosti ozaveščamo o možnostih za ženske v tem poklicu, promoviramo poklic in izpostavljamo vzornice. Prav tako delamo na ozaveščanju pomembnosti tega področja na splošno. Ena izmed aktivnosti je tudi strokovna konferenca na temo kibernetske varnosti – gre za prvo konferenco pod okriljem Women4Cyber Slovenija, na kateri bomo z zanimivimi gosti predstavili raznolikost področja kibernetske varnosti kot priložnosti za vse. Veseli nas, da je konferenco podprl tudi g. Marko Lotrič, predsednik Državnega sveta, ki nas bo pozdravil z uvodnim nagovorom, in dr. Aida Kamišalić Latifić, državna sekretarka, pristojna za informacijsko družbo in razvoj digitalnih rešitev, ki bo sodelovala na okrogli mizi konference.
Kako stvari potekajo v slovenski sekciji?
Manjša skupina posameznic, ki delujejo na tem področju ali pa se posredno ukvarjamo z njim, se nas je zbrala v letu 2023 in odločila, da bi takšna iniciativa bila dobra in pomembna tudi za Slovenijo. Predvsem zato, ker menimo, da se s tem področjem premalo ukvarjamo, ga ne promoviramo kot poklica prihodnosti in je na splošno zelo podhranjeno. Od takrat se srečujemo na mesečni ravni, imamo svojo predsednico go. Kristino Batistič in tako z majhnimi koraki kreiramo našo prihodnost. Sprejele smo že poslovnik našega delovanja, imamo enostavno spletno stran in LinkedIn profil. Članstvo zaenkrat poteka zgolj na povabilo. Ko se pojavljamo na dogodkih, skušamo vedno povedati, da smo del te iniciative. Ker smo trenutno še majhna zasedba, se vse aktivno vključujemo in naloge razdelimo. Prva aktivnost, ki se vidi tudi navzven, je strokovna konferenca, kjer želimo združiti tako ženske kot moške, mlade in tudi malo manj mlade oz. prav vse, ki jih področje zanima.
Glede na to, da je povpraševanje po strokovnjakih za kibernetsko varnost v porastu, menite, da obstaja v Sloveniji dovolj ustreznih študijskih programov, ki bi lahko zadovoljili potrebe trga? Nekaj jih izvajate tudi na GEA College.
Analize kažejo, da se potrebe po strokovnjakih za kibernetsko varnost povečujejo veliko hitreje kot število usposobljenih kadrov. V slovenskem visokošolskem prostoru imamo akreditiranih nekaj programov oz. posameznih predmetov, modulov, ki pokrivajo znanja informacijske in kibernetske varnosti. Kot dodiplomski študijski program informacijske in kibernetske varnosti izvajamo tudi na GEA College. Vsekakor menim, da je to malo ali premalo. Prav tako študij traja nekaj let, mi pa potrebujemo strokovnjake že danes. Zato menim, da se bo ta razkorak še povečeval.
Razlogov, da kadrov na področju kibernetske varnosti primanjkuje, je več. Eden izmed njih je tudi pomanjkanje zanimanja med mladimi, sploh med dekleti. Mladi ne poznajo tega področja in jim ga je potrebno predstaviti. Trenutno delamo še na eni pobudi, in sicer na pripravi poletne šole za dijake, da jih navdušimo za ta poklic še preden se vpišejo na fakulteto. Upam, da nam tudi ta pobuda uspe. Ocenjuje se, da je v Sloveniji v tej panogi le 9 % žensk. Zato v slovenski sekciji Women4Cyber delamo na ozaveščanju tega področja in promoviramo poklic – predvsem med ženskami, a tudi na splošno tako med mladimi kot med starejšimi v smislu prekvalifikacije.
Katera so ključna znanja in veščine, ki jih morajo študenti tekom študija usvojiti za uspešno vključitev na trg dela? Kako pomembne so tukaj praktične izkušnje že tekom študija?
Strokovnjaki s področja informacijskih in kibernetskih varnostnih tveganj so danes nepogrešljiv kader v podjetjih, saj morajo nenehno opazovati in predvidevati tveganja in nove napade. Njihova naloga je predvideti nepričakovano, zato so znanja in veščine, kot so analitična presoja in prepoznavanje nevarnih, kriznih in tveganih situacij ter posledic škodnih dogodkov nujne. Pomembno je tudi poznavanje računalniške forenzike v mednarodnem prostoru, izzivov in dilem, ki jih prinaša uporaba novih tehnologij, kot so brezpilotni letalniki, računalništvo v oblaku, pametni video nadzorni sistemi … Razumevanje področja kriminalitete in varovanja informacij je prav tako zelo pomembno.
Še vedno pa so za lažjo vključitev na trg dela izjemno dragocene praktične izkušnje. Na GEA College ravno zato dajemo velik poudarek na praksi že med študijem, da lahko študentje pridobljeno znanje in veščine preizkusijo na realnih primerih – to pomeni, da na podlagi študij primerov iz resničnih podjetij rešujejo realne izzive, s katerimi se pri vsakodnevnem poslovanju soočajo podjetja.
Ali je pri nas razmerje med spoloma v predavalnicah primerljivo z evropskim?
Kompetentnih kadrov s področja kibernetske varnosti primanjkuje tako v Evropi kot v Sloveniji. Obstoječi strokovnjaki pa so večinoma moški, žensk naj bi bilo zgolj 25 % (vir: ISC², 2022). Po podatkih Agencije Evropske unije za kibernetsko varnost (ENISA) iz leta 2023 je v Evropi v programe kibernetske varnosti vpisanih 20 % žensk. Za Slovenijo žal nimam podobnih podatkov, lahko pa povem, da so pri nas na programu trenutno vpisani le moški.
Kakšna je prihodnost takih programov?
Izobraževanje na področju informacijske in kibernetske varnosti je izredno pomembno, saj nenehno povečevanje števila kibernetskih groženj vpliva na vse večje povpraševanje po strokovnjakih za kibernetsko varnost. Vloga tovrstnih strokovnjakov je postala nepogrešljiva. Torej že danes, v prihodnje pa še toliko bolj. Zato verjamem, da bo potreba po tovrstnih programih v prihodnosti še rasla in da bomo primorani na državni ravni k dolgoročnemu planiranju oz. sistematičnemu pristopu glede usmerjanja mladih v določene poklice, ki jih kot država in družba potrebujemo za svoje delovanje. To pa ne pomeni samo za področje kibernetske varnosti, ampak za vse poklice prihodnosti. Temu namenjamo premalo pozornosti kot država in zato se pojavljajo takšni razkoraki med ponudbo in povpraševanjem po določenih kadrih.