Evropská komise odhaduje, že na pracovním trhu bude do roku 2020 až 500 tisíc neobsazených pozic v IT. Stejnou zkušenost máme i z firem, kterým pomáháme řešit zabezpečení. Jistý rozdíl je v poptávaných odbornících. Zahraničním firmám chybí především specialisté na bezpečnost. V českém prostředí se setkáváme často s tím, že firmy vnímají celé IT jako nutné zlo a tak řadu aspektů podceňují. Přesto podle odhadů chybí v České republice přes deset tisíc odborníků na kyberbezpečnost.
„Najít dobrého ajťáka dá práci, najít schopného bezpečáka je téměř sci-fi,“ popisuje problém firem náš hlavní produktový manažer Michal Jankech. Bezpečnostní specialisté musí mít velmi komplexní vědomosti a chápat celý systém, proto je takových lidí málo. Navíc management firem často o jejich služby nestojí, případě ignoruje jejich rady. Důvodem bývá neznalost rizik a tím pádem podcenění situace.
Neurochirurgové mezi ajťáky
Pokud bychom toto povolání měli přirovnat k medicíně, tak je IT specialista obvodní lékař a expert na bezpečnost neurochirurg. Je zřejmé, proč pacienti potřebují oba. Bezpečnostní technik pomáhá chránit firemní síť a ke své práci potřebuji specifické nástroje, které mu pomáhají hledat podezřelé aktivity. V některých případech je nutné, aby nálezy algoritmů skrytých v detekčních nástrojích prověřil ještě skutečný člověk.
Je to podobné jako, když neurochirurg zkoumá CT mozku a musí rozhodnout, zda vidí jen cévku nebo vážnější problém. Podle svého závěru se pak rozhoduje, jaké další metody nasadí, než definitivně „uzavře diagnózu a doporučí léčbu“.
Outsourcing bezpečnostních služeb
Jedním z důvodů, proč experti na bezpečnost tolik chybějí, může být i dlouholetá absence uceleného vzdělávacího programu. Podle Jankecha se školy nestihly přizpůsobit poptávce trhu po takto specifických pozicích. Na Slovensku například není škola, která by nabízela obor kybernetická bezpečnost. U nás se vyučuje na dvou středních školách v Praze a Brně nebo v magisterském programu na ČVUT.
ESET se snaží na chybějící odborníky také reagovat nabídkou pro firmy. Specifickými službami pro firmy jsou Threat Monitoring a Threat Hunting, které analyzují data z koncových zařízení.
V rámci Threat Monitoring přímo naši experti pravidelně analyzují data vygenerovaná z nástrojů ESET. Při zjištění anomálií vás kontaktují a doporučí další postup.
Threat Hunting je službou na vyžádání, to znamená, že firemní IT může odborníky z ESET kontaktovat podle aktuální potřeby, aby přezkoumal konkrétní bezpečnostní incident. Bezpečnostní expert aktivně přezkoumá výstrahy detekčních nástrojů ESET a svá zjištění zahrne do přehledného reportu o aktuálním stavu zabezpečení a doporučí další postup.
Kromě toho nabízí ESET také implementační služby, při kterých naši technici pomohou s instalací a konfigurací bezpečnostního řešení, případně také zaškolí vaše zaměstnance.