Κυβερνοασφάλεια: Πόσο «χρήσιμες» είναι οι σπουδές των ειδικών του χώρου

“Μη χρήσιμες” οι σπουδές που έχουν πραγματοποιήσει για την τωρινή εργασία τους, λένε ένας στους δύο επαγγελματίες κυβερνοασφάλειας

Όπως καταδεικνύει νέα παγκόσμια έρευνα της Kaspersky, πάρα την έλλειψη προσωπικού στον τομέα της κυβερνοασφάλειας, οι εργαζόμενοι στον τομέα της ασφάλειας πληροφοριών (InfoSec) αμφιβάλουν για τη χρησιμότητα της ακαδημαϊκής τους εκπαίδευσης.

Η έρευνα αποκάλυψε ότι ένας στους δύο επαγγελματίες στην κυβερνοασφάλεια δεν ήταν σε θέση να αναγνωρίσει τη χρησιμότητα της ακαδημαϊκής του εκπαίδευσης στο εργασιακό περιβάλλον.

Πώς να προστατεύσετε τα προσωπικά σας δεδομένα

Ως αποτέλεσμα, οι επαγγελματίες του κλάδου αναγκάζονται να συμμετάσχουν σε μετεκπαιδεύσεις ή σεμινάρια για να αντιμετωπίσουν το διαρκώς εξελισσόμενο τοπίο απειλών και να συμβαδίζουν με τις εξελίξεις στον κλάδο.

Σύμφωνα με τον ISC2, κορυφαίο οργανισμό παγκοσμίως στον τομέα της κυβερνοασφάλειας, το υπάρχον εργατικό δυναμικό πρέπει να διπλασιαστεί σε σχέση με αυτό που ισχύει σήμερα ώστε να υποστηριχτεί η παγκόσμια οικονομία.

Για να εξηγήσει τα βαθύτερα αίτια των μειωμένων δεξιοτήτων στον τομέα της κυβερνοασφάλειας αλλά και της ταυτόχρονης έλλειψης εξειδικευμένου προσωπικού στο τομέα InfoSec, η Kaspersky παρουσίασε παγκόσμια μελέτη που εξετάζει προσεκτικά τη σημασία του ακαδημαϊκού υπόβαθρου στην πορεία καριέρας των εργαζομένων στο κλάδο της κυβερνοασφάλειας.

Πολλοί InfoSec επαγγελματίες επισημαίνουν ότι το εκπαιδευτικό σύστημα είναι αποκομμένο από την αγορά εργασίας. Αυτό έχει ως αποτέλεσμα να δυσκολεύει η εφαρμογή των ακαδημαϊκών δεξιοτήτων σε περιβάλλοντα εργασίας, καθώς οι εργαζόμενοι πιστεύουν ότι οι γνώσεις που αποκτούν στην τριτοβάθμια εκπαίδευση ήταν κάπως (14%), ελάχιστα (13%) χρήσιμες ή καθόλου χρήσιμες (24%) όταν πρόκειται για την εκπλήρωση των εργασιακών τους καθηκόντων.

Για να προσδιοριστούν οι αίτιες που εμποδίζουν τη σύνδεση του εκπαιδευτικού συστήματος με την αγορά εργασίας, οι συμμετέχοντες ρωτήθηκαν αν:

•  το εκπαιδευτικό προσωπικό στο κολέγιο ή το πανεπιστήμιό τους είχε εμπειρία στον τομέα της κυβερνοασφάλειας,
•  είχαν πρόσβαση στις πιο πρόσφατες τεχνολογίες και εξοπλισμό,
•  ασχολήθηκαν με πραγματικά περιστατικά απειλών,
•  υπήρχε η δυνατότητα πρακτικής άσκησης.

Λιγότεροι από τους μισούς ερωτηθέντες δήλωσαν ότι το πρόγραμμα του κολεγίου ή του πανεπιστημίου τους προσέφερε πρακτική εμπειρία σε πραγματικά σενάρια απειλών: το 23% “συμφώνησε απόλυτα” με αυτή τη δήλωση και το 26% “συμφώνησε κάπως”. Επιπλέον, η πρόσβαση στις πιο πρόσφατες τεχνολογίες και εξοπλισμό και η ποιότητα της πρακτικής άσκησης αναδείχθηκαν ως οι πιο αδύναμες πτυχές της εκπαίδευσης στον τομέα της κυβερνοασφάλειας για τις περισσότερες περιοχές.

Ανάλογα με την εκάστοτε περιοχή, τα δεδομένα διαφέρουν στον τρόπο με τον οποίο οι ερωτηθέντες αντιλαμβάνονται την ποιότητα της επίσημης κατάρτισης που έχουν λάβει. Η περιοχή META αποδείχθηκε ότι έχει την πιο χαμηλή ποιότητα της εκπαίδευσης στον τομέα της κυβερνοασφάλειας, σύμφωνα με τις απαντήσεις των συμμετεχόντων, καθώς συγκεντρώνει βαθμολογία κάτω από 3 βαθμούς σε όλα τα κριτήρια αξιολόγησης, ενώ η περιοχή LATAM προσφέρει την υψηλότερη ποιότητα εκπαίδευσης στον τομέα της κυβερνοασφάλειας, συγκεντρώνοντας κατά μέσο όρο πάνω από 3,7 βαθμούς.

Ενώ η ποιότητα και η συνάφεια των εκπαιδευτικών προγραμμάτων αποτελούν ένα ζήτημα, ένα ακόμη είναι η διαθεσιμότητα των εκπαιδευτικών προγραμμάτων per se. Για παράδειγμα, το 50% των ειδικών σε θέματα κυβερνοασφάλειας πιστεύουν ότι η διαθεσιμότητα μαθημάτων κυβερνοασφάλειας ή InfoSec στην τριτοβάθμια εκπαίδευση είναι είτε “κακή” είτε “πολύ κακή”. Μεταξύ των εργαζομένων με εμπειρία 2-5 ετών, το ποσοστό αυτό εκτοξεύεται σε ποσοστό άνω του 80%.

Προτάσεις

Για την αντιμετώπιση του χάσματος γνώσεων στον τομέα της κυβερνοασφάλειας, η Kaspersky προτείνει μια πολύπλευρη προσέγγιση που επικεντρώνεται στον ακαδημαϊκό τομέα, στο εργατικό δυναμικό της InfoSec και στις επιχειρήσεις:

1. Τα ιδρύματα τριτοβάθμιας εκπαίδευσης μπορούν να αναβαθμίσουν τα προγράμματα σπουδών τους, συνεργαζόμενα με φορείς κυβερνοασφάλειας ώστε να ενσωματώσουν τις τελευταίες εξελίξεις στα εκπαιδευτικά τους προγράμματα. Η Kaspersky διαθέτει ένα ειδικό πρόγραμμα για τα πανεπιστήμια, με σκοπό την εξοικείωση σε θέματα της κυβερνοασφάλειας: το Kaspersky Academy Alliance, το οποίο προσφέρει στους συμμετέχοντες πρόσβαση σε διαλέξεις και εκπαιδευτικά σεμινάρια παγκόσμιας κλίμακας, τα οποία σχετίζονται με τις απειλές στον κυβερνοχώρο, αλλά και με τις τελευταίες τεχνολογίες.
2. Οι νέοι επαγγελματίες μπορούν να βελτιώσουν τις ακαδημαϊκές τους δεξιότητες με πραγματική εργασιακή εμπειρία ολοκληρώνοντας μια πρακτική άσκηση σε τμήματα ΙnfoSec ή R&D.
3. Οι διεθνείς διαγωνισμοί που διεξάγονται από διάφορες εταιρείες και οργανισμούς παρέχουν επίσης στους επαγγελματίες της κυβερνοασφάλειας την ευκαιρία να αναπτύξουν τις δεξιότητές τους επιλύοντας διάφορες προκλήσεις στον τομέα της κυβερνοασφάλειας. Η Kaspersky διοργανώνει το Secur’IT Cup, έναν παγκόσμιο διαγωνισμό για φοιτητές από όλον τον κόσμο και από διάφορους τομείς. Οι συμμετέχοντες έχουν την ευκαιρία να διαγωνιστούν για ένα βραβείο και παράλληλα να κατανοήσουν πώς είναι να εργάζεσαι στον κλάδο.
4. Οι επαγγελματίες της κυβερνοασφάλειας μπορούν να συνεχίσουν να επιμορφώνονται, συμμετέχοντας σε πρόσθετα μαθήματα κατάρτισης. Η Kaspersky παρέχει ένα ευρύ φάσμα γνώσεων σχετικά με την ασφάλεια πληροφοριών για επαγγελματίες του τομέα της πληροφορικής, προσφέροντας εύκαιρες εκπαίδευσης τόσο για ιδιώτες αλλά και σε εταιρείες.

Πηγή: ot.gr