Έρευνα του ΣΕΠΕ, του Οικονομικού Πανεπιστήμιου Αθηνών (ΟΠΑ) και της ομάδας του καθηγητή Κυβερνοασφάλειας Δημήτρη Γκρίτζαλη.
Τη δυναμική και εξελισσόμενη ζήτηση ανθρώπινου δυναμικού στον τομέα της κυβερνοασφάλειας υπογραμμίζουν τα ευρήματα μελέτης, που πραγματοποίησε ο Σύνδεσμος Επιχειρήσεων Πληροφορικής & Επικοινωνιών Ελλάδας (ΣΕΠΕ), σε συνεργασία με το Οικονομικό Πανεπιστήμιο Αθηνών (ΟΠΑ) και την ομάδα του καθηγητή Κυβερνοασφάλειας κυρίου Δημήτρη Γκρίτζαλη. Η μελέτη αυτή εντάσσεται στο έργο CyberHubs του προγράμματος Erasmus, που συντονίζεται από τον Ευρωπαϊκό Σύνδεσμο Βιομηχανίας Ψηφιακής Τεχνολογίας (DIGITALEUROPE).
Όπως καταδεικνύει η συγκεκριμένη μελέτη, η ζήτηση για επαγγελματίες Κυβερνοασφάλειας στην Ελλάδα δεν ήταν ποτέ μεγαλύτερη, καθώς οι απειλές στον κυβερνοχώρο αυξάνονται ραγδαία και οι επιχειρήσεις και οργανισμοί επιδιώκουν να ενισχύσουν την προστασία και ακεραιότητα των δεδομένων τους και την απρόσκοπτη και εύρυθμη λειτουργία τους. Ωστόσο, παρατηρείται σημαντική έλλειψη προσφοράς ακαδημαϊκών προγραμμάτων, κυρίως σε προπτυχιακό επίπεδο, με αποτέλεσμα να καταγράφεται σημαντική αναντιστοιχία μεταξύ προσφοράς και ζήτησης σε δεξιότητες Κυβερνοασφάλειας.
Αναφορικά με την εκπαίδευση του ανθρώπινου δυναμικού στον τομέα της Κυβερνοασφάλειας στη χώρα μας επισημαίνονται τα εξής:
• Δεν υπάρχει Πανεπιστήμιο στην Ελλάδα, το οποίο να παρέχει βασικό τίτλο σπουδών (Πτυχίο/ B.Sc) στην Κυβερνοασφάλεια. Υπάρχουν, όμως, Κολλέγια (4) που παρέχουν τέτοιο τίτλο σπουδών.
• Η πλειοψηφία (65%) των εκπαιδευμένων/ καταρτιζόμενων σε Κυβερνοασφάλεια προέρχεται από Προγράμματα Μεταπτυχιακών Σπουδών (M.Sc.) (5 Πανεπιστήμια, 6 Προγράμματα).
• Υπάρχουν Κολλέγια στην Ελλάδα, τα οποία παρέχουν εξειδίκευση, σε προπτυχιακό και μεταπτυχιακό επίπεδο, σε Κυβερνοασφάλεια ή σε συναφές γνωστικό πεδίο.
• Ολιγάριθμα (7) Κέντρα Επιμόρφωσης και Δια Βίου Μάθησης (ΚΕΔΙΒΙΜ) παρέχουν κατάρτιση σε Κυβερνοασφάλεια ή σε συναφή γνωστικά πεδία στην Ελλάδα με περιορισμένο αριθμό εκπαιδευόμενων.
• Οι διεθνείς σύνδεσμοι επαγγελματιών (ISC2, ISACA) παρέχουν έναν αξιόλογο αριθμό πιστοποιήσεων (480) σε σειρά επιμέρους πεδίων της Κυβερνοασφάλειας και των συναφών της γνωστικών πεδίων.
• Οι απόφοιτοι προγραμμάτων/ σεμιναρίων σε Κυβερνοασφάλεια ή σε συναφή γνωστικά πεδία είναι στη μεγάλη πλειονότητά τους άνδρες, χωρίς να υπάρχει αξιοσημείωτη τάση εξισορρόπησης.
• Στην Ελλάδα, η χαμηλή αναλογία συμμετοχής των γυναικών (24-28%) στην Κυβερνοασφάλεια ή σε συναφή γνωστικά πεδία ισχύει ανεξαρτήτως προγραμμάτων ακαδημαϊκών σπουδών.
Παράλληλα, δεν υπάρχει καμία συστηματική και αξιόπιστη μελέτη που να καταγράφει και να αξιολογεί τη ζήτηση δεξιοτήτων κυβερνοασφάλειας στην Ελλάδα, βραχυπρόθεσμα ή μακροπρόθεσμα, καθιστώντας τη συγκεκριμένη μελέτη μοναδική στο είδος της.
Πιο αναλυτικά, σχετικά με τους ρόλους σύμφωνα με το Ευρωπαϊκό Πλαίσιο Δεξιοτήτων Κυβερνοασφάλειας (ECSF) του ENISA, στον τομέα της Κυβερνοασφάλειας και στη μελλοντική ζήτηση καταγράφονται τα εξής συμπεράσματα της έρευνας:
• Cyber Incident Responders: σήμερα οι περισσότεροι επαγγελματίες Κυβερνοασφάλειας εργάζονται σε αυτόν τον ρόλο και η τάση αυτή αναμένεται να συνεχιστεί τα επόμενα 5 χρόνια, κυρίως σε οργανισμούς και μεσαίου και μεγάλου μεγέθους.
• Cybersecurity Implementers: μεγάλη ανάγκη στο εγγύς μέλλον (2-5 χρόνια) για την ειδικότητα αυτή, κυρίως σε οργανισμούς μεσαίου και μεγάλου μεγέθους.
• Digital Forensics Investigator, Cybersecurity Auditor και Cyber Threat Intelligence Specialist: η ζήτηση στις ειδικότητες αυτές αναμένεται να παρουσιάσει τη μεγαλύτερη αύξηση.
Συγκεκριμένα, τα επόμενα 5 χρόνια εκτιμάται ότι θα παρατηρηθούν τα ακόλουθα:
o Cyber Threat Intelligence Specialist: μεγάλη αύξηση της ζήτησης σε οργανισμούς πολύ μικρού μεγέθους (300%) και μεσαίου μεγέθους (350%).
o Digital Forensics Investigators: μεγάλη αύξηση της ζήτησης, σε μικρούς οργανισμούς (900%).
o Cybersecurity Auditors: σημαντική αύξηση της ζήτησης σε μεγάλους οργανισμούς (119%).
• Παραδόξως, αρκετοί ερωτηθέντες ανέφεραν ότι δεν εργάζονται σήμερα επαγγελματίες νομικής, πολιτικής και συμμόρφωσης στον κυβερνοχώρο ή ότι δεν υπάρχει ανάγκη για τέτοιους επαγγελματίες επί του παρόντος.
• Επιπλέον, στους 3 κορυφαίους τομείς της νέας οδηγίας NIS2, η ανάγκη για ρόλους Κυβερνοασφάλειας του ENISA είναι:
o Στον τομέα της Έρευνας & Ακαδημαϊκών Ιδρυμάτων, η μεγαλύτερη ανάγκη αφορά σε Cybersecurity Researchers, ενώ η μεγαλύτερη αύξηση της ζήτησης αφορά σε Auditors (600%).
o Στον τομέα των Ψηφιακών Υποδομών, η μεγαλύτερη ανάγκη αφορά σε Cybersecurity Implementers, ενώ η μεγαλύτερη αύξηση της ζήτησης σε Penetration Testers (68%).
o Στον τομέα της Διαχείρισης Υπηρεσιών ΤΠΕ, οι μεγαλύτερες ανάγκες αφορούν σε Cyber Incident Responders και Cybersecurity Implementers, ενώ η μεγαλύτερη αύξηση της ζήτησης αφορά σε Cybersecurity Researchers (220%).
• Αξίζει να σημειωθεί ότι στον τομέα της Διαχείρισης Υπηρεσιών ΤΠΕ παρατηρείται αύξηση της ζήτησης σε όλους τους ρόλους του ENISA, κάτι που δεν συμβαίνει στον τομέα των Ψηφιακών Υποδομών.
Παράλληλα, σύμφωνα με την έρευνα, οι πιο αναγκαίες δεξιότητες Κυβερνοασφάλειας για τους επαγγελματίες, οι οποίοι κατέχουν ρόλους Κυβερνοασφάλειας, φαίνεται να είναι οι εξής: (α) Ασφάλεια υπολογιστικού νέφους, (β) Προστασία προσωπικών δεδομένων, (γ) Ασφάλεια πληροφοριακών συστημάτων και δικτύων / ανθεκτικότητα στον κυβερνοχώρο και (δ) Διαχείριση περιστατικών. Στο ίδιο πλαίσιο, αρκετοί ερωτηθέντες δήλωσαν ότι δεν υπάρχει ανάγκη για δεξιότητες ασφάλειας της εφοδιαστικής αλυσίδας.
Επιπρόσθετα, όπως αναδείχθηκε από την έρευνα, ο εμπειρογνώμονας Κυβερνοασφάλειας του μέλλοντος θα πρέπει να διαθέτει τις ακόλουθες δεξιότητες, οι οποίες σχετίζονται με την πληροφορική, την οργάνωσή και τις κοινωνικές δεξιότητες: (i) λειτουργικά συστήματα, (ii) διαχείριση δικτύων, (iii) διαχείριση κινδύνων, (iv) εκπαίδευση και κατάρτιση, (v) αναλυτική και (vi) δημιουργική σκέψη.
Η έρευνα πραγματοποιήθηκε διαδικτυακά τον Ιούνιο του 2024, με τη χρήση του EUSurvey, με στόχο την καταγραφή των αναγκών σε ρόλους και δεξιότητες Κυβερνοασφάλειας στην Ελλάδα. Συμμετείχαν στη μελέτη 140 επιχειρήσεις και οργανισμοί στους οποίους περιλαμβάνονται: πάροχοι κυβερνοασφάλειας, εταιρείες Τεχνολογιών Πληροφορικής και Επικοινωνιών, ιδιωτικοί και δημόσιοι φορείς με εσωτερικές ανάγκες κυβερνοασφάλειας, ακαδημαϊκά ιδρύματα και άλλοι. Παράλληλα, η μελλοντική ζήτηση διερευνήθηκε περαιτέρω μέσω γνωμοδοτήσεων εμπειρογνωμόνων για την πρόβλεψη τάσεων και απαιτήσεων σε δεξιότητες.
Ο ΣΕΠΕ, μέσω του έργου CyberHubs, στοχεύει στην ενίσχυση του οικοσυστήματος δεξιοτήτων κυβερνοασφάλειας στην Ελλάδα και στην Ευρώπη, με τη δημιουργία ενός δικτύου 7 κόμβων δεξιοτήτων στον κυβερνοχώρο στο Βέλγιο, την Εσθονία, την Ελλάδα, την Ουγγαρία, τη Λιθουανία, τη Σλοβενία και την Ισπανία, προωθώντας την ανάπτυξη εξειδικευμένου εργατικού δυναμικού στον τομέα της κυβερνοασφάλειας.
Αντίστοιχη έρευνα θα πραγματοποιηθεί και στις άλλες έξι χώρες που συμμετέχουν στο έργο.
Πληροφορίες: www.sepe.gr/cyberhubs και https://cyberhubs.eu
Παρατηρήσεις: Δελτίο Τύπου - Σύνδεσμος Επιχειρήσεων Πληροφορικής & Επικοινωνιών Ελλάδας (ΣΕΠΕ) - Αθήνα, 21 Οκτωβρίου 2024