Фан-техника | 11:27 / 11.07.2021
49407
8 дақиқада ўқилади

Киберхавфсизлик соҳасида қандай қилиб юқори маошли ишга жойлашиш мумкин? Халқаро тажриба

Дунё миқёсида киберхавфсизлик соҳасида ишчилар етишмовчилиги жуда юқори даражада. Хўш, йиллик иш ҳақи 62 минг евро атрофида бўлган ушбу соҳага қандай кириш мумкин? Ушбу саволга жаҳоннинг етакчи мутахассислари жавоб беради.

Анаянинг ҳикояси

Оскар Анаянинг биринчи муваффақиятли ҳакерлик ишларидан бири у 11 ёшда эканида синглиси билан бирга ишлатадиган компьютерда амалга оширилади.

«Синглим қизиқарли ўйин ўйнаётган эди ва у бу ўйинни ўйнашимни хоҳламади. Шунинг учун унга парол қўйиб қўйди», дейди у.

Аная компьютерни кетма-кет ёқиб-ўчириш орқали Windows XP’ни хавфсиз режимда ишга туширишга эришади.

«Шу тарзда мен администратор пароли билан тизимга кирдим ва дастурга ўрнатилган паролни олиб ташладим. Синглим уйга келганида у ҳайратдан  қотиб қолди, буни қандай амалга оширганимни у тушунолмади», дейди у.

Ушбу ҳакерлик иши Анаянинг ахборот технологиялари (IT) саноатида киберхавфсизлик бўйича мутахассис сифатида ишлашига йўл очaди. Бу – мусиқа яратишдан хавфсизлик сигнализаторини ўрнатиш ва ниҳоят, дастурларни бузиб киришгача узанган йўл эди.

«Мен ҳамма нарсага «Қандай қилиб ундан бошқа мақсадлар йўлида фойдаланиш мумкин», деб қарайман. Рақамли дунёда бирон нарсадан у мўлжалланганидан бошқача тарзда фойдаланиш ҳакерликнинг асосидир».

Оскар Аная киберхавфсизлик тизимида ишлашни орзу қилса-да, турмуш ўртоғи уни бунга ундагунга қадар буни имконсиз орзу, деб билади.

Аммо 2019 йилда IBM ўқув дастурига қатнашгач, компаниянинг X-Force Red деб номланган ҳакерлик гуруҳига қўшилади.

Унинг янги иши заиф нуқталарни аниқлаб, аппаратни бузишга уринишдир.

Анаянинг ҳикояси – турли соҳалардаги одамларнинг киберхавфсизлик соҳасида иш топишлари мумкинлигига бир мисолдир.

Яхши маош тўланувчи соҳа

Сертификатланган ахборот тизимлари хавфсизлиги мутахассислари (CISSP) имтиҳонини тайёрлайдиган АҚШда жойлашган ISC ташкилотига кўра, Европада киберхавфсизлик бўйича мутахассисларнинг ўртача йиллик иш ҳақи 62 минг еврони ташкил этади.

ISC маълумотларига кўра, 2019 йил ушбу соҳада 4 миллион ходим етишмовчилиги кузатилган. 2020 йил бу рақам 3,1 миллионга тушган бўлса-да, ҳануз эҳтиёж мавжуд.

«Бу жуда катта саноат. Барча киберҳужумлар ва маълумотларнинг сиздирилиши ҳолатлари киберхавфсизлик соҳасида фаолият юритувчи мутахассисларга қанчалик эҳтиёж борлигини кўрсатади», дейди АҚШдаги Automation Works консалтинг фирмаси асосчиси ва директори Ида Берд Ҳилл.

ISC директори Клар Россо ҳам ушбу фикрларга қуйидагиларни қўшимча қилади:

«Компанияларга керак бўлган ва улар томонидан изланаётган хусусиятлар ўзгара бошлайди. Киберхавфсизлик соҳасида истеъдод етишмовчилигини яхши тушунадиган компаниялар кимни ёллаш ҳақида бошқача ўйлай бошлашди. Улар киберхавфсизлик бўйича мутахассисларга техник билимларни кейинроқ ҳам ўргатиш мумкин, шунинг учун ҳам техник билимлардан кўра, бошқа нарсалар муҳимроқ, деган фикрга келдилар. Булар таҳлилий ва танқидий фикрлаш, муаммоларни ҳал қилиш, якка тарзда ва жамоа таркибида яхши ишлай олиш каби қобилиятлардир». 

Россонинг таъкидлашича, яқинда ўтказилган бир тадқиқот шуни кўрсатадики, киберхавфсизлик соҳасидаги ишчиларнинг ярми IT ёки компьютер билан боғлиқ бўлмаган соҳалардан келган.

Соҳадаги йирик компаниялар бу борада ҳамфикр

«Киберхавфсизлик соҳасига кириш келиш йўллари бир-биридан тамоман фарқ қилиши мумкин. Баъзилар техник маълумот ёки илмий даражага эга, аммо биз ёллаётган ходимларнинг аксарияти техник бўлмаган ишлардан кириб келишган.

Биз истеъдодни ривожлантиришга алоҳида эътибор қаратамиз. Компаниямизда инсоннинг бутун фаолияти давомида техник ва бошқа қобилиятларини ривожлантириш учун дастурлар мавжуд. Бу катта саноат. Хавфсизлик соҳасида турли ишларни амалга ошириш мумкин.

Сўнгги 20 йил ичида соҳа жуда ўзгариб кетди. Ходимлар энди шунчаки капюшонларини кийиб олиб, техник буюмлар билан шуғулланадиган одамлар эмас. Чунки бу бизнес, шунинг учун ишбилармонлик қобилиятига эга одамларнинг аҳамияти тобора ошиб бормоқда», дейди Буюк Британиянинг Deloitte аудиторлик ва консалтинг фирмасининг киберхавфсизлик бўйича раҳбари Уилл Уокол.

Соҳага ташқаридан кириб келганлар орасида компаниялар ўз хавфсизлигини синаш учун ёллаган оқ шапкали ҳакерлар, хавфсизлик чораларини назорат қилувчи ёки разведка таҳлилчилари ҳам бор.

«Улар турли хусусиятларга эга. Баъзилари муҳандислик билимларига, баъзилари эса маълумотларни қайта ишлаш ва таҳлил қилиш қобилиятига эга.

Қайси йўл тўғри келишини ҳал қилиш учун ҳозирги ишингизда энг яхши кўрадиган кўникмаларингиз рўйхатини тузишни маслаҳат бераман», дейди Red Canary компанияси хавфсизлик хизмати бўлими ёлловчиси Мелани Крюгер.

Бўшлиқни қандай тўлдириш мумкин?

Киберхавфсизлик соҳасидаги ишчилар етишмовчилиги қисқа вақт ичида бартараф бўлиб қолмайди, шунинг учун ҳам соҳа мутахассислари ишга қабул қилишда баҳоланувчи номзодларнинг сонини кўпайтириш зарурлигини таъкидлашмоқда.

«Яқин даражага эга бўлган одамларни қабул қилиш ва уларни қайта тайёрлаш бу бўшлиқни тўлдиришнинг энг яхши усулидир», дейди DHI Group компаниясининг бош технология бўйича ходими Пол Фарнсворт.

Robert Half бандлик фирмаси вакили Жим Жонсон ҳам компаниялар ушбу соҳада ишчи топиш учун кўпроқ ҳаракат қилишлари кераклигини айтади:

«Компаниялар ўз жамоалари, мактаблари ва маҳаллий тармоқлари билан ишлаш орқали кўпроқ истеъдодларни тарбиялашлари керак. Бунинг бир усули – талабаларга стажировка ёки қисқа муддатли иш имкониятларини тақдим этишдир. Бу талабаларнинг ривожланишини тезлаштиради», дейди у.  

IBM хавфсизлик бўлимида кадрлар масаласи билан шуғулланган Ҳизер Риччиутонинг таъкидлашича, IBM бир неча йил олдин ушбу соҳада тасодифий ёллаш етарли эмаслигини тушуниб етган.

«Биз энг яхши мактаблар битирувчилари ва магистрантларини жалб қилишнинг ўзи етарли эмаслигини англадик. Анъанавий равишда кўриб чиқилмаган номзодларнинг ҳам профилларига эътибор қаратишимиз кераклигини тушундик.

Биз ўрта мактаб, коллеж, хусусий курс ва бепул онлайн таълим битирувчиларини, шунингдек, ўзини ўзи етиштирган одамларни ҳам ишга жалб қила бошладик, шунингдек, амалиёт дастурини ишга туширдик.

Дунёда киберхавфсизлик бўйича бўш иш ўринлари шу қадар кўпки, биз бу иш ўринларининг барчасини университет битирувчилари билан тўлдира олмаяпмиз. Керакли ишлар учун зарурий малакага эга бўлган битирувчилар етарли эмас», дейди у.

Deloitte компаниясининг вакили Уилл Роколл ҳам келиб чиқиши турли хил бўлган одамларни ёллаш жуда муҳимлигини таъкидлайди:

«Биз биргина жавобга эга бўлган бир масала устида бош қотирмаяпмиз. Биз муттасил ўзгариб турувчи динамик муҳитда ишлаяпмиз. Тажовузкорлар эса мижозларимизга ҳужум уюштиришнинг турфа йўлларини топишмоқда. Шунинг учун турлича фикр юрита оладиган ва ҳар хил ёндашувга эга бўлган одамларни ёллаш бу таҳдидларни енгишга имкон беради».

Мавзуга оид