Dunyo miqyosida kiberxavfsizlik sohasida ishchilar yetishmovchiligi juda yuqori darajada. Xo‘sh, yillik ish haqi 62 ming yevro atrofida bo‘lgan ushbu sohaga qanday kirish mumkin? Ushbu savolga jahonning yetakchi mutaxassislari javob beradi.
Anayaning hikoyasi
Oskar Anayaning birinchi muvaffaqiyatli hakerlik ishlaridan biri u 11 yoshda ekanida singlisi bilan birga ishlatadigan kompyuterda amalga oshiriladi.
«Singlim qiziqarli o‘yin o‘ynayotgan edi va u bu o‘yinni o‘ynashimni xohlamadi. Shuning uchun unga parol qo‘yib qo‘ydi», deydi u.
Anaya kompyuterni ketma-ket yoqib-o‘chirish orqali Windows XP’ni xavfsiz rejimda ishga tushirishga erishadi.
«Shu tarzda men administrator paroli bilan tizimga kirdim va dasturga o‘rnatilgan parolni olib tashladim. Singlim uyga kelganida u hayratdan qotib qoldi, buni qanday amalga oshirganimni u tushunolmadi», deydi u.
Ushbu hakerlik ishi Anayaning axborot texnologiyalari (IT) sanoatida kiberxavfsizlik bo‘yicha mutaxassis sifatida ishlashiga yo‘l ochadi. Bu – musiqa yaratishdan xavfsizlik signalizatorini o‘rnatish va nihoyat, dasturlarni buzib kirishgacha uzangan yo‘l edi.
«Men hamma narsaga «Qanday qilib undan boshqa maqsadlar yo‘lida foydalanish mumkin», deb qarayman. Raqamli dunyoda biron narsadan u mo‘ljallanganidan boshqacha tarzda foydalanish hakerlikning asosidir».
Oskar Anaya kiberxavfsizlik tizimida ishlashni orzu qilsa-da, turmush o‘rtog‘i uni bunga undagunga qadar buni imkonsiz orzu, deb biladi.
Ammo 2019 yilda IBM o‘quv dasturiga qatnashgach, kompaniyaning X-Force Red deb nomlangan hakerlik guruhiga qo‘shiladi.
Uning yangi ishi zaif nuqtalarni aniqlab, apparatni buzishga urinishdir.
Anayaning hikoyasi – turli sohalardagi odamlarning kiberxavfsizlik sohasida ish topishlari mumkinligiga bir misoldir.
Yaxshi maosh to‘lanuvchi soha
Sertifikatlangan axborot tizimlari xavfsizligi mutaxassislari (CISSP) imtihonini tayyorlaydigan AQShda joylashgan ISC tashkilotiga ko‘ra, Yevropada kiberxavfsizlik bo‘yicha mutaxassislarning o‘rtacha yillik ish haqi 62 ming yevroni tashkil etadi.
ISC ma'lumotlariga ko‘ra, 2019 yil ushbu sohada 4 million xodim yetishmovchiligi kuzatilgan. 2020 yil bu raqam 3,1 millionga tushgan bo‘lsa-da, hanuz ehtiyoj mavjud.
«Bu juda katta sanoat. Barcha kiberhujumlar va ma'lumotlarning sizdirilishi holatlari kiberxavfsizlik sohasida faoliyat yurituvchi mutaxassislarga qanchalik ehtiyoj borligini ko‘rsatadi», deydi AQShdagi Automation Works konsalting firmasi asoschisi va direktori Ida Berd Hill.
ISC direktori Klar Rosso ham ushbu fikrlarga quyidagilarni qo‘shimcha qiladi:
«Kompaniyalarga kerak bo‘lgan va ular tomonidan izlanayotgan xususiyatlar o‘zgara boshlaydi. Kiberxavfsizlik sohasida iste'dod yetishmovchiligini yaxshi tushunadigan kompaniyalar kimni yollash haqida boshqacha o‘ylay boshlashdi. Ular kiberxavfsizlik bo‘yicha mutaxassislarga texnik bilimlarni keyinroq ham o‘rgatish mumkin, shuning uchun ham texnik bilimlardan ko‘ra, boshqa narsalar muhimroq, degan fikrga keldilar. Bular tahliliy va tanqidiy fikrlash, muammolarni hal qilish, yakka tarzda va jamoa tarkibida yaxshi ishlay olish kabi qobiliyatlardir».
Rossoning ta'kidlashicha, yaqinda o‘tkazilgan bir tadqiqot shuni ko‘rsatadiki, kiberxavfsizlik sohasidagi ishchilarning yarmi IT yoki kompyuter bilan bog‘liq bo‘lmagan sohalardan kelgan.
Sohadagi yirik kompaniyalar bu borada hamfikr
«Kiberxavfsizlik sohasiga kirish kelish yo‘llari bir-biridan tamoman farq qilishi mumkin. Ba'zilar texnik ma'lumot yoki ilmiy darajaga ega, ammo biz yollayotgan xodimlarning aksariyati texnik bo‘lmagan ishlardan kirib kelishgan.
Biz iste'dodni rivojlantirishga alohida e'tibor qaratamiz. Kompaniyamizda insonning butun faoliyati davomida texnik va boshqa qobiliyatlarini rivojlantirish uchun dasturlar mavjud. Bu katta sanoat. Xavfsizlik sohasida turli ishlarni amalga oshirish mumkin.
So‘nggi 20 yil ichida soha juda o‘zgarib ketdi. Xodimlar endi shunchaki kapyushonlarini kiyib olib, texnik buyumlar bilan shug‘ullanadigan odamlar emas. Chunki bu biznes, shuning uchun ishbilarmonlik qobiliyatiga ega odamlarning ahamiyati tobora oshib bormoqda», deydi Buyuk Britaniyaning Deloitte auditorlik va konsalting firmasining kiberxavfsizlik bo‘yicha rahbari Uill Uokol.
Sohaga tashqaridan kirib kelganlar orasida kompaniyalar o‘z xavfsizligini sinash uchun yollagan oq shapkali hakerlar, xavfsizlik choralarini nazorat qiluvchi yoki razvedka tahlilchilari ham bor.
«Ular turli xususiyatlarga ega. Ba'zilari muhandislik bilimlariga, ba'zilari esa ma'lumotlarni qayta ishlash va tahlil qilish qobiliyatiga ega.
Qaysi yo‘l to‘g‘ri kelishini hal qilish uchun hozirgi ishingizda eng yaxshi ko‘radigan ko‘nikmalaringiz ro‘yxatini tuzishni maslahat beraman», deydi Red Canary kompaniyasi xavfsizlik xizmati bo‘limi yollovchisi Melani Kryuger.
Bo‘shliqni qanday to‘ldirish mumkin?
Kiberxavfsizlik sohasidagi ishchilar yetishmovchiligi qisqa vaqt ichida bartaraf bo‘lib qolmaydi, shuning uchun ham soha mutaxassislari ishga qabul qilishda baholanuvchi nomzodlarning sonini ko‘paytirish zarurligini ta'kidlashmoqda.
«Yaqin darajaga ega bo‘lgan odamlarni qabul qilish va ularni qayta tayyorlash bu bo‘shliqni to‘ldirishning eng yaxshi usulidir», deydi DHI Group kompaniyasining bosh texnologiya bo‘yicha xodimi Pol Farnsvort.
Robert Half bandlik firmasi vakili Jim Jonson ham kompaniyalar ushbu sohada ishchi topish uchun ko‘proq harakat qilishlari kerakligini aytadi:
«Kompaniyalar o‘z jamoalari, maktablari va mahalliy tarmoqlari bilan ishlash orqali ko‘proq iste'dodlarni tarbiyalashlari kerak. Buning bir usuli – talabalarga stajirovka yoki qisqa muddatli ish imkoniyatlarini taqdim etishdir. Bu talabalarning rivojlanishini tezlashtiradi», deydi u.
IBM xavfsizlik bo‘limida kadrlar masalasi bilan shug‘ullangan Hizer Richchiutoning ta'kidlashicha, IBM bir necha yil oldin ushbu sohada tasodifiy yollash yetarli emasligini tushunib yetgan.
«Biz eng yaxshi maktablar bitiruvchilari va magistrantlarini jalb qilishning o‘zi yetarli emasligini angladik. An'anaviy ravishda ko‘rib chiqilmagan nomzodlarning ham profillariga e'tibor qaratishimiz kerakligini tushundik.
Biz o‘rta maktab, kollej, xususiy kurs va bepul onlayn ta'lim bitiruvchilarini, shuningdek, o‘zini o‘zi yetishtirgan odamlarni ham ishga jalb qila boshladik, shuningdek, amaliyot dasturini ishga tushirdik.
Dunyoda kiberxavfsizlik bo‘yicha bo‘sh ish o‘rinlari shu qadar ko‘pki, biz bu ish o‘rinlarining barchasini universitet bitiruvchilari bilan to‘ldira olmayapmiz. Kerakli ishlar uchun zaruriy malakaga ega bo‘lgan bitiruvchilar yetarli emas», deydi u.
Deloitte kompaniyasining vakili Uill Rokoll ham kelib chiqishi turli xil bo‘lgan odamlarni yollash juda muhimligini ta'kidlaydi:
«Biz birgina javobga ega bo‘lgan bir masala ustida bosh qotirmayapmiz. Biz muttasil o‘zgarib turuvchi dinamik muhitda ishlayapmiz. Tajovuzkorlar esa mijozlarimizga hujum uyushtirishning turfa yo‘llarini topishmoqda. Shuning uchun turlicha fikr yurita oladigan va har xil yondashuvga ega bo‘lgan odamlarni yollash bu tahdidlarni yengishga imkon beradi».