ГТС провела опрос студентов-кибербезопасников
Его цель - понять, как новое поколение специалистов воспринимает эту область, какие подходы считает наиболее эффективными и что ожидает от профессии в будущем.
На волне трендов о разнице в поколениях АО «Государственная техническая служба» провела опрос среди 100 студентов, изучающих информационную безопасность. Кибербезопасность для представителей поколения Z — это не просто защита сетей и данных от внешних угроз. Для современных студентов и молодых специалистов это целый комплекс мер, направленных на обеспечение безопасности в быстро меняющейся цифровой среде. Их подход к этому направлению более целостный и глубокий: это постоянное обучение, адаптация к новым киберугрозам и стратегическая оборона.
На начальных этапах обучения многие студенты воспринимают кибербезопасность как что-то вроде цифрового «экшена»: они ожидают, что смогут сразу учиться взламывать системы, создавать защитные механизмы и разрабатывать код. На самом деле первые курсы направлены на создание базовых навыков — обучение программированию, понимание основ сетей и алгоритмов. Введение в кибербезопасность происходит на общих занятиях по информационным технологиям, где объясняются базовые угрозы и методы защиты.
Однако к концу учебы представление о кибербезопасности значительно расширяется. Обучение включает реальные проекты, симуляции и лабораторные работы, моделирующие современные угрозы и контрмеры. Особое внимание уделяется таким важным аспектам, как работа с цифровыми доказательствами, оценка уязвимостей и сетевые технологии. Студенты приобретают реальные навыки, востребованные на рынке труда, и начинают понимать, что настоящая работа в кибербезопасности требует не только технических умений, но и критического мышления, навыков решения проблем и способности работать в команде.
Современные студенты рассматривают кибербезопасность как непрерывное испытание, которое предоставляет возможности для профессионального роста и хорошего заработка. Молодые специалисты заинтересованы в постоянной борьбе с новыми угрозами и в создании инновационных решений, адаптируясь к динамичной среде киберугроз.
Ожидается, что в будущем кибербезопасность будет все больше полагаться на автоматизацию и искусственный интеллект для выявления и предотвращения угроз. Важным шагом в этом направлении станет развитие квантовых вычислений, которые могут поставить под угрозу существующие криптографические методы, что потребует разработки новых алгоритмов шифрования. Поколение Z видит перспективу в кибербезопасности как одной из ключевых отраслей будущего, где технические новшества будут идти рука об руку с грамотным управлением данными и конфиденциальностью.
Спрос на узкоспециализированные роли в сфере кибербезопасности будет только расти: инженеры по безопасности, специалисты по обнаружению угроз (Threat Hunters), ответственные за инциденты и тестировщики на проникновение. Важно, что работодатели ценят не только технические, но и «мягкие» навыки. Например, способности грамотно доносить технические детали до заинтересованных сторон, стратегически мыслить и понимать бизнес-процессы становятся неотъемлемой частью работы.
Плюсы и минусы образования в сфере кибербезопасности:
— Плюсы: Учебные программы, охватывающие разнообразные темы (от судебной экспертизы и реагирования на инциденты до этичного взлома), дают широкие знания. Практическое обучение через лабораторные занятия и симуляции заполняет пробел между теорией и практикой, а высокий спрос на специалистов по кибербезопасности улучшает шансы на трудоустройство.
— Минусы: Недостаток единых стандартов в образовательных программах затрудняет выбор оптимального курса. Некоторые программы делают акцент на конкретных инструментах вместо глубокого понимания концепций безопасности, а также недостаточно развивают навыки коммуникации и стратегического мышления.
Исходя из вышеперечисленного выделим следующие основные тезисы:
— Востребованность и хорошие перспективы дохода. Молодые специалисты в сфере информационной безопасности ожидают, что рынок труда будет обширным и высокооплачиваемым, учитывая высокий спрос на специалистов и рост числа угроз.
— Целостный подход и постоянное развитие. Поколение Z видит кибербезопасность как комплексный процесс, который требует постоянного обучения, адаптации к новым угрозам и применения стратегических мер для обеспечения безопасности.
— Автоматизация и искусственный интеллект. В будущем кибербезопасность будет все больше полагаться на автоматизированные системы и ИИ для обнаружения и предотвращения угроз. Развитие квантовых вычислений также потребует пересмотра криптографических методов.
— Фокус на узкоспециализированные роли. Ожидается рост спроса на такие позиции, как инженеры по безопасности, специалисты по обнаружению угроз, ответственные за инциденты и тестировщики на проникновение.
— Технические и «мягкие» навыки. Работодатели ценят не только техническую компетенцию, но и «мягкие» навыки.
— Недостатки образовательных программ. Молодые специалисты отмечают недостаток единых стандартов в обучении и считают важным усилить подготовку в области реальных кейсов, а также развивать навыки коммуникации и стратегического мышления.
— Ожидание реальных сценариев. Студенты хотели бы видеть больше практических кейсов и возможность работы с инцидентами в реальной жизни, а также стажировки и практику, организованные в сотрудничестве с бизнесом.
Таким образом, кибербезопасность для поколения Z — это не просто защита от вирусов и кибератак, а целая экосистема, требующая всестороннего подхода и постоянного развития.
А то, как развивается рынок кибербезопасности в Казахстане, специалисты обсудили на конференции PROFIT Security Day 2024, которая прошла 1 ноября в Алматы.