חסרים 10,000 עובדים בסייבר – האם התחום מתאים לכם?
המחסור בישראל גדול אבל לפי מחקר חדש המחסור העולמי באנשים למשרות אבטחת מידע הוא עצום ועומד על 2.9 מיליון, מה שמעמיד אירגונים בסכנה של ממש; כיצד אפשר להיכנס לתחום וכמה מרוויח מומחה סייבר
- ארה"ב: האקרים פרצו למטה הרפובליקנים בבחירות אמצע הקדנציה, המתקפה הוסתרה מהציבור
- כשהשוער מחמיץ: למה לא מספרים לנו על פאשלות של חברות סייבר?
- כשמשאירים את הסייבר מאחור: 4 טעויות אבטחה נפוצות של סטארט-אפים בצמיחה
בישראל לפי ההערכות חסרים כ-10,000 עובדים רק בחתום הסייבר והמחסור צפוי לגדול בשנים הקרובות. זאת לאור שתי מגמות המתרחשות במקביל: ראשית, העולם נעשה יותר דיגיטלי ולכן חשוף יותר לאיומי סייבר; ושנית, יש כניסה של רגולציה להסדרת התחום.
כדי להתגבר על המחסור ישנם מספר גופים שמכשירים עובדים לתחומי הסייבר, גם כאלה שאין להם תואר אקדמי, אך למרות הביקוש הרב, השכר הגבוה וההכשרה הקצרה יחסית - זהו תחום שלא מתאים לכל אחד. השכר ההתחלתי בתחום הוא 7,000 עד 12,000 שקל בחודש אך בתוך שנתיים קופץ למינימום 13,000 שקל בחודש. ההכשרות אורכות מספר חודשים ובסופן יש לעבור בהצלחה מבחן על מנת לקבל תעודה אותה יש לחדש כל שלוש שנים.
"קודם כל צריך לזכור שזה תחום מאוד רחב ומגוון שנמצא בעולם הארגוני באבטחת מידע על ארגונים, בעולמות של מכשירים רפואיים, בעולם המכוניות האוטונומיות, כמעט בכל תחום בחיינו יש נגיעה לסייבר ולכן נראה שזה מתרחב יותר ויותר. אם בעבר חשבנו שצריך איזושהי השכלה פורמלית נגיד תואר במדעי המחשב עם התמחות בתקשורת אנחנו רואים היום שלאו דווקא זה המסלול הקלאסי", אומר אלי כהן, מנכ"ל Experis Cyber שמעבירה הכשרה של שמונה חודשים כהכנה לשתי הסמכות עיקריות בתחום: מיישם הגנת סייבר (של רשות הסייבר הלאומית) ו-Ethical Hacker (הסמכה בינלאומית). האנשים אותם הם מחפשים להכשיר הם כאלה עם ידע טכני בתחומי המחשוב. "לאו דווקא ההשכלה האקדמית מנבאת הצלחה בתחום. יש הרבה אוטודידקטים שעושים הרבה עבודה על המחשב והם מועמדים טובים מאוד לקריירה בסייבר".
מכיוון שמדובר בתחום שנוגע בהרבה עולמות ויש בו מחסור שהולך וגדל בעובדים קיימת היום הזדמנות להרבה אנשים מתחומים שונים להשתלב. מצד אחד האנשים הטכניים, המתכנתים ומצד שני יש גם משפטנים שיכולים להתמחות ברגולציה - כיצד לאבטח מידע בארגונים לא ברמה הטכנית אלא ברמת הנהלים.
רשות הסייבר הישראלית הסדירה את נושא העיסוק בסייבר וקבעה שמקצוע הכניסה הוא "מיישם הגנת סייבר". ההסדרה מאפשרת לאנשים עם רקע טכנולוגי וידע באנגלית להשתלב בתחום מכיוון שבסופו של דבר מה שצריך זה לעבור מבחן כדי לקבל את התעודה. "אי אפשר להסתמך רק על בוגרי 8200", אומר כהן. "יש היום קרוב ל-400 חברות סטארט אפ בתחום הסקיוריטי שמושכות את בוגרי היחידה. איפה שאר הארגונים שצריכים אנשי אבטחת מידע?"
אם כך, מה צריך מעבר לידע טכני כדי לפתח קריירה בתחום הסייבר? "אני חושב שצריכה להיות סקרנות וחשיבה מחוץ לקופסא, מדובר בתחום שהוא מאוד רחב ולעיתים אמורפי עם המון פרמטרים ומשתנים. לדוגמא, איך תקיפה יכולה להגיע: אפשר לתקוף אירגון או חברה דרך אימייל ואז צריך הבנה בהנדסה חברתית, איך לפנות לאדם בצורה שתניע אותו לפעולה. יש דברים שקשורים לטכנולוגיה וקוד מאוד מתוחכם. בעיקר זה פונה לאנשים שיש להם מצד אחד את היכולת לראות את התמונה הגדולה מבלי לפספס את הפרטים. את הסבלנות לרדת לפרטים כי יכול להיות שבמקום שהכי פחות חשבת עליו יש איזושהי פגיעות שתאפשר התקפת סייבר. מצד שני צריכה להיות את היכולת להסתכל ולהבין ארגונים מורכבים.
כמו כן, הנושא של אמינות מאוד משמעותי כי מומחה הסייבר הוא נאמן האבטחה בתוך ארגון. אנחנו מלמדים גם 'אתיקל האקינג', איך התוקפים חושבים ונותנים לאנשים כלים וידע שאם מאחורי אותו אדם אין בסיס מוסרי אנחנו בעצם עושים נזק. לכן אנחנו מאוד מקפידים גם להכיר את האדם וגם להבין את המוטיבציה שלו", הוא אומר.