כפי שקורא הטור הזה יודע היטב, תמיד ניסינו לקדם הכשרה בסייבר וטכנולוגיות חדשות, משוכנע שזה יכול "לעשות שינוי". זו הסיבה שאנו מנצלים את ההזדמנות לראיין את מנליו לונגינוטי, מנהל SANS for Italy, אחת החברות העיקריות במגזר.
האם תוכל לספר לנו בקצרה על עצמך, תפקידך ב-SANS והצמיחה של SANS באיטליה?
אני מנהל המדינה של מכון SANS מזה כשנתיים, אחריות שקיבלתי לאחר מספר שנים של ייעוץ IT. באיטליה, כמו בכל מקום, הביקוש למומחי אבטחת IT הוא הרבה יותר גבוה מההיצע, אנו רוצים לתמוך בארגונים וחברות איטלקיות בהכשרה והסמכה של נתונים אלו ולצמצם את פערי הכישורים. יש נטייה לומר שהאדם הוא החוליה החלשה ביותר בשרשרת האבטחה, אבל אני לא מסכים: האדם הוא הווקטור הנפוץ ביותר של מתקפת סייבר, הכשרה והכנה מתאימה הם כלי ההגנה העיקריים. אנחנו עובדים באיטליה יותר מ-15 שנים, עם מספר הולך וגדל של לקוחות וסטודנטים שבוחרים בנו בשל איכות השירותים שלנו.
לפני מספר ימים התקיים ברומא מפגש של קורסי SANS ופעילויות נוספות הקשורות אליו. על מה זה? האם תוכל לספר לנו על היוזמות והקורסים שערכת זה עתה ועל אלו שיתקיימו בקרוב?
האירוע ברומא הוא אחד מהאירועים החודשיים הרבים שאנו מארגנים באירופה וברחבי העולם: הם אירועים שבהם, מיום שני עד שבת, מתקיימים קורסים שונים עם כיתות של כ-15-20 משתתפים המגיעים מארגונים שונים מכל רחבי העולם. אירופה ולפעמים אפילו מחו"ל. נעשה עוד אחד ב מאי 2024 שוב ברומא, ככל האפשר תוך התחשבות בסדרי העדיפויות של ההדרכה שנמסרו לנו על ידי הלקוחות.
אנו קוראים להם אירועים כי בנוסף לקורסים אנו מארגנים סדרה של פעילויות שמטרתן לעודד דיון בין המשתתפים, כמו תחרות לכידת הדגל כדי להעמיד מיד את המיומנויות שנרכשו למבחן. בדרך כלל מעמידים את עצמם המדריכים לרשותם ל"שיחת לילה", אפריטיף הפתוח גם לאורחים חיצוניים בו מטופלים נושאים רוחביים כדי לעורר דיון והפצת ידע.
SANS היא חברה אמריקאית שנוסדה בשנת 1989 במטרה להציע הכשרה בתחום אבטחת הסייבר. עד כמה שידוע לי זה גם המכון הנודע ביותר ואולי היקר ביותר. מדוע לדעתך לימוד קורס SANS מהווה ערך מוסף?
ישנם שני מאפיינים שהופכים את הקורסים שלנו למוערכים ביותר על ידי מומחי אבטחת סייבר: המדריכים והגישה המעשית.
הרשו לי להסביר: המדריכים נבחרים בסופו של תהליך ארוך ומורכב אשר חייב לאמת לא רק את הכישורים והידע שלהם אלא גם את יכולות ההוראה שלהם. אבל מעל הכל הם אנשי מקצוע מבוססים בחברות שלהם ובתעשייה, שמתמודדים מדי יום עם אתגרי אבטחת סייבר ומביאים לכיתה ניסיון אמיתי, לא רק תיאורטי. התוצאה היא שהקורסים מעשיים מאוד עם מעבדות שונות הדורשות מהסטודנט לבדוק את עצמו באופן מיידי על מה שהוסבר, הודות לשימוש במכונות וירטואליות, PLC וכלים אחרים עם תוצאה כפולה: איחוד התיאוריה ומתן כלים ו מתודולוגיות שניתן לעשות בהן שימוש חוזר לאחר סיום הקורס, באופן מיידי.
אילו סוגי קורסים אתה מקיים? באיזה מצב?
אלו אינם קורסים "מהמדפים": ישנם יותר מ-70 מהם, הכנה להכנת כ-40 אישורי GIAC, תקן שאומץ בינלאומי לאימות כישורי אבטחת IT. ישנם 7 תחומים: הגנת סייבר, OSINT, מבצעים התקפיים, זיהוי פלילי דיגיטלי ותגובה לאירועים, אבטחת ICS ו-OT, אבטחת ענן ואבטחת מנהיגות.
בהתחשב בעובדה שההשקעה אינה מבוטלת, אנו רוצים לתמוך בלקוחותינו בבחירת הקורסים המתאימים ביותר למטרות הארגון, דבר המתאפשר הודות לעדכון שוטף של התכנים והנושאים אותם עוסקים המדריכים שלנו. זה דבר אחד להכשיר מומחה למודיעין איומים במגזר הצבאי, דבר אחר לעשות את זה במגזר האזרחי למשל.
ניתן להשתתף בקורסים הן מרחוק והן באופן אישי, אך ללא ספק אני מציע באופן אישי: יש לכם הזדמנות לא רק להכיר את המדריך באופן אישי, אלא גם ליצור אינטראקציה עם עשרות מומחים מכל העולם, תוך דיון על שיטות גישת אתגרים ופתרון בעיות. אבטחת סייבר, לפני שוק, היא קהילה: באירוע SANS אתה פוגש חובבים שדואגים לאבטחת החברות והארגונים שלהם ורוצים להתעדכן בזמן, קפדני וקונקרטי.
בואו נדבר על אחת הבעיות שכנראה פוקדות את העולם הנוכחי: מחסור במיומנויות. כולם, חברות ומנהלים ציבוריים, מחפשים כוח אדם מיומן, לעתים קרובות מבלי יכולת לבחור אותם. כיצד SANS יכולה לסייע בבחירת כוח האדם של החברה?
ברחבי העולם, הביקוש למומחי אבטחת סייבר הוא יותר מ-3 מיליון, מתוכם יותר מ-300.000 באירופה, מספר שעולה בכ-26% בשנה1למרות המאמצים שארגונים עושים כדי להכשיר עובדים ולמשוך בוגרים חדשים בתחום זה.
SANS פיתחה את ה- Cyber Talent Assessment, כלי שנוצר כדי לתמוך במגייסים ומנהלי גיוס לאימות מיומנויות וכישורים בשלבי בחירת כוח אדם. הניסיון איפשר לנו לשפר אותו וכיום הוא משמש במיוחד על ידי ממשלות ומשרדי הגנה שונים לבחירת פרופילים פנימיים כדי להתחיל בקורסי הכשרה שאנו מעצבים יחד, במטרה לקבל מומחי אבטחת IT תוך מספר חודשים, . אנו מודעים לכך שלא קל למצוא את הנתונים הללו בשוק ולעיתים לכך מצטרפת המורכבות הקשורה לתהליכי גיוס ארוכים ומורכבים. ההערכה היא נקודת המוצא של מה שנקרא פרויקטים של למידה מחדש.
לסיום, האם תוכל לומר לקוראים שלנו מדוע צעירים צריכים להמשיך בקריירה הקשורה לאבטחת סייבר?
אני חוזר לשאלה הראשונה: מדובר בדמויות נדירות, מבוקשות מאוד וחשיבותן בארגונים תגדל. יתר על כן, אין חשיבות מכרעת לחינוך טכני (או STEM), אבל לדעתי חשוב יותר מכל להיות סקרן וצנוע: תמיד יהיה מה ללמוד ולא ניתן יהיה לדעת הכל. יחד עם זאת אשקר אם אכחיש שאין חשיבות להבנת השיטות העיקריות של מתקפת סייבר, אבל חשוב לא פחות להיות מסוגל לגרום להנהלה להבין למה להשקיע באבטחת סייבר וכיצד, וכאן מאפיינים אחרים נכנסים לתמונה. , לא רק IT. יתר על כן, אני חייב לומר שבזכות תפיסת הקהילה שדיברתי עליה קודם, קשה "להישאר מאחור": בקרב מומחים יש נטייה לעזור זה לזה, כדי ליצור חזית משותפת נגד אויב מאורגן יותר ויותר. זה בהחלט אחד מאותם מקצועות שבהם אתה אף פעם לא משתעמם, להיפך! בהקשר זה, אני מציע להסתכל על המשאבים הזמינים שלנו, הם שימושיים להתקרבות לעולם הזה.
1 מקור: Word Economic Forum
צילום: מחבר
