Από τη μια πλευρά βρισκόμαστε στα μέσα του καλοκαιριού και από την άλλη το κεντρικό αφιέρωμα του IT Security Pro για το Maritime Cyber Security είχε ως αποτέλεσμα το μυαλό να ταξιδέψει στη θάλασσα και σε παραλίες. Όμως η γρήγορη επαναφορά στη πραγματικότητα ήταν αναπόφευκτη. Αυτή η εναλλαγή έφερε στο μυαλό μερικές φράσεις που ανταλλάξαμε αρκετές φορές σε πηγαδάκια με συναδέλφους, συνεργάτες και φίλους του κλάδου όπως «Για το πόσο απαιτητική είναι η χρονιά», «Για το ότι δε βρίσκονται “χέρια”» και φυσικά «Για την ανυπομονησία με την οποία αναμένουμε τις διακοπές».
Δημήτρης Τσακτσήρας
Cybersecurity Solutions Manager
Space Hellas www.space.gr
Σκεπτόμενος αυτά οι επόμενες ερωτήσεις που προέκυψαν ήταν:
- Πόσο στα κόκκινα δουλεύει ο κλάδος μας;
- Υπάρχει αρκετός χρόνος για να “κάτσεις στον πάγκο” και να αφιερώσεις χρόνο σε άλλους τομείς, όπως εκπαίδευση, απαραίτητους για την εξέλιξη ως άτομο και επαγγελματίας;
- Γιατί είναι δύσκολη η κάλυψη των κενών θέσεων εργασίας;
- Θα καλυφθούν τα κενά με τη χρήση του Artificial Intelligence (AI);
Πριν εξεταστούν τα ερωτήματα ας δούμε μερικά δεδομένα
Σύμφωνα με έρευνα[1] του Chartered Institute of Information Security οι μισοί από τους επαγγελματίες της Κυβερνοασφάλειας, αντιμετωπίζουν εργασιακό άγχος και σχεδόν το ένα τέταρτο εργάζεται περισσότερες από 48 ώρες την εβδομάδα. H έκθεση[2] της Gartner για το 2023 ανέφερε ότι έως και οι μισοί από τους ηγέτες της κυβερνοασφάλειας είναι πιθανό να αλλάξουν θέσεις εργασίας τα επόμενα δύο χρόνια, με το ένα τέταρτο αυτών να αποχωρεί για εντελώς διαφορετικούς ρόλους. Κάτι το οποίο επιβεβαιώνεται και από το Mimecast που διαπίστωσε ότι το 42% σκέφτηκε να αποχωρήσει το 2023, ενώ το αντίστοιχο ποσοστό το 2022 βρισκόταν στο ένα τρίτο.
Λαμβάνοντας υπόψιν τα παραπάνω είναι λογικό το συμπέρασμα ότι ο ποιοτικός χρόνος για την εξέλιξη των στελεχών δεν είναι αρκετός.
Όσον αφορά την κάλυψη των κενών θέσεων εργασίας, παρά την ταχεία ανάπτυξη της παγκόσμιας αγοράς κυβερνοασφάλειας παρουσιάζει σήμερα τεράστιο κενό δεξιοτήτων. Με βάση τα στοιχεία που παρουσιάστηκαν στο 2ο Cyber Security Conference 2024 οι ανοιχτές θέσεις εργασίας παγκοσμίως ανέρχονται στα 3,5 εκατομμύρια, εκ των οποίων περίπου 350.000 στην Ευρώπη και περί τις 20.000[3] στην Ελλάδα. Επίσης, σύμφωνα με έρευνα της Kaspersky[4] μια στις δυο εταιρείες (48%) χρειάζονται πάνω από 6 μήνες για να βρουν έναν εξειδικευμένο επαγγελματία της κυβερνοασφάλειας, ενώ φαίνεται να υπάρχει και διαφορά ανάμεσα στις πιστοποιήσεις και τις πραγματικές δεξιότητες των υποψηφίων.
Σύμφωνα με τα παραπάνω είναι ξεκάθαρο ότι τα στελέχη της κυβερνοασφάλειας δουλεύουν στα κόκκινα και υπάρχουν τρόποι για να αποφευχθεί το burnout. Μερικά είναι τετριμμένα αλλά πρέπει να τα υπενθυμίζουμε, ώστε να τα εφαρμόζουμε.
- Οι διακοπές να είναι πραγματικές διακοπές και να μη παρεμβάλλονται από εργασία.
- Να υπάρχουν όρια μεταξύ της εργασίας και της προσωπικής ζωής.
- Να υπάρχουν διαλείμματα μέσα στη μέρα και να τηρούνται με ευλάβεια.
- Αν επικοινωνείς ανοιχτά και με ειλικρίνεια τα ζητήματα που σε απασχολούν. Είναι OK να μην είσαι OK, είναι φυσιολογικό.
Όμως το στοιχείο που συνδέεται άρρηκτα με την υπερεργασία είναι οι ανοικτές θέσεις εργασίας που δε καλύπτονται. Είναι σημαντικό ότι ένας από τους στόχους της Εθνικής Στρατηγικής Κυβερνοασφάλειας είναι η εκπαίδευση στελεχών και αυτό μπορεί να βοηθήσει στην κάλυψη των κενών αλλά δεν αρκεί. Πρέπει να κατανοήσουμε μέσω ερευνών γιατί δεν έχει αυξηθεί αρκετά το ποσοστό των νέων που εισέρχονται στην αγορά εργασίας και ενδιαφέρονται να ασχοληθούν με την Κυβερνοασφάλειας.
Παρόλου που στο κλάδο της Πληροφορικής είναι ξεκάθαρο ότι το Cybersecurity είναι trend και ελκύει στελέχη από τους “παραδοσιακούς” τομείς της Πληροφορικής δε φαίνεται να αυξάνεται αρκετά το κομμάτι της πίτας του Cybersecurity στους νέους εργαζόμενους. Ένα ακόμα δεδομένο που θα πρέπει να μας απασχολήσει είναι ότι το ποσοστό των γυναικών που απασχολούνται στη Πληροφορική και την Κυβερνοασφάλεια είναι ακόμα χαμηλό. Μπορεί στην Ελλάδα να είχαμε ένα διπλασιασμό του ποσοστού[5] το διάστημα 2019 – 2020 (από το 8,6% πήγαμε στο 15.8%), όμως τα ποσοστά παραμένουν χαμηλά. Ο μέσος όρος της Ευρώπης το 2021 ήταν στο 20%[6] ενώ και οι προβλέψεις για το 2030 είναι ότι οι θέσεις στο ICT θα καλυφθούν από γυναίκες σε ποσοστό μικρότερο του 25%. Θα πρέπει να βρεθεί ο τρόπος, ώστε ο τομέας της Κυβερνοασφάλειας να προσελκύσει περισσότερο κόσμο για να μειωθεί το κενό μεταξύ προσφοράς και ζήτησης και αυτό μπορεί να γίνει μόνο μέσω της έρευνας.
Είναι λίγο πρώιμο για να αποφανθούμε αν το AI θα καλύψει τα τεράστια κενά. Προς το παρόν φαίνεται να είναι ένα χρήσιμο εργαλείο που κερδίζει χρόνο για τους εργαζόμενους. Σύμφωνα με την έρευνα του Dark Reading Report – The State of Generative AI in the Enterprise[7] τα κυριότερα πλεονεκτήματα που προσφέρει το AI είναι:
- Επιτάχυνση στην ολοκλήρωση εργασιών
- Αυτοματοποίηση εργασιών ρουτίνας
- Περισσότερη χρήσιμη πληροφορία για τους εργαζομένους σχετικά με τη δουλειά τους
Αντί επιλόγου, η παρότρυνση είναι να τεθούν εντονότερα τα ζητήματα σε ανοικτή συζήτηση μέσω της οποίας θα παραχθούν χρήσιμα συμπεράσματα.
Τελικά, ίσως και να μην είναι ένα άρθρο για την παραλία, αλλά για πριν τις διακοπές.
[1] https://cloudheroes.com/blog/half-of-cyber-security-professionals-suffer-work-related-stress/
[2] https://www.informationweek.com/cyber-resilience/the-psychology-of-cybersecurity-burnout#close-modal
[3] https://www.typosthes.gr/ygeia-epistimi/tehnologia/352244_kenes-20000-theseis-ergasias-stin-kybernoasfaleia-mehri-2026
[4] https://securityreport.gr/eidiseis/security-news/1-stis-2-etaireies-thelei-exi-mines-gia-na-kalypsei-kenes-theseis-kyvernoasfaleias/
[5] https://digital-skills-jobs.europa.eu/en/latest/briefs/mind-cyber-skills-gap-deep-dive
[6] https://www.enisa.europa.eu/publications/addressing-skills-shortage-and-gap-through-higher-education
[7] https://www.blinkops.com/ebooks/state-of-generative-ai-in-the-enterprise-dark-reading