Názory

IT bezpečnost bude v roce 2017 hlavně o vzdělávání

5. leden 2017 četba na 4 minuty

Bez informačních technologií se dnes neobejde téměř žádná oblast lidské činnosti. Jsou jakousi neviditelnou kostrou moderní společnosti. Je tak zřejmé, že jejich případné selhání by mělo zásadní negativní dopady. Jednou z největších hrozeb v poslední době jsou pro ně, a vlastně i pro nás, kybernetické útoky.

Kyberútoky jsou dnes už prakticky běžnou součástí denní reality a potýkat se s nimi musejí nejen organizace státní, komerční i akademické sféry, ale v podstatě každý. Pro jejich úspěšné odvracení je potřebná určitá úroveň bezpečnostního povědomí jak v organizacích, tak u jednotlivců. Často jí však není dosaženo, a to nejen u široké veřejnosti. Citelné nedostatky se projevují rovněž v odborné rovině, a to dlouhodobým nedostatkem kvalifikovaných bezpečnostních odborníků na trhu práce.

Důvod je prostý. Na rozdíl od hrozeb reálného světa, s nimiž se celé generace potýkají už od prvopočátků, začaly kybernetické hrozby představovat citelné riziko až v poslední době. Vzdělávací mechanismy na to zatím nebyly schopny dostatečně reagovat. Situace se však mění. V nejbližší době se budeme setkávat s rostoucím důrazem na vzdělávání v oblasti IT bezpečnosti.

Škola je základ

Na obecně osvětové úrovni fungují v České republice vzdělávací aktivity pro širokou veřejnost, děti předškolního a školního věku či pro seniory. Jsou zde také organizace, které se orientují na základní školství. Na středoškolské úrovni však bylo až do současnosti s bezpečností spojené vzdělávání pouze výjimkou a i v těchto případech se téměř vždy jednalo pouze o obecnou osvětu. Od školního roku 2017/2018 ale bude na dvou středních školách v ČR vyučován obor zaměřený na kybernetickou bezpečnost.

Pozitivním trendem současnosti je rostoucí počet vysokých škol nabízejících odborné předměty zaměřené na IT bezpečnost v rámci jinak orientovaných oborů.

Přestože půjde pouze o pilotní ověřovací provoz, uvedený krok lze jednoznačně hodnotit jako změnu k lepšímu, která by měla přispět k doplnění odborníků na trh práce.

V případě vysokoškolského vzdělávání zde již řadu let existují programy specializované na kybernetickou bezpečnost. Pokud jde o vzdělávání odborníků v rámci standardního vzdělávacího systému, vysokoškolskou oblast je v tomto ohledu možné považovat za nejpokročilejší. I přesto, že určitému procentu oborů by šlo objektivně vytknout jisté odtržení od problémů reálného světa či přehnaně teoretickou orientaci.

Pozitivním trendem současnosti je potom rostoucí počet vysokých škol nabízejících odborné předměty zaměřené na IT bezpečnost v rámci jinak orientovaných oborů. Takový mezioborový přesah považuji za klíčový z pohledu obecné koncepce boje proti kybernetickým hrozbám.

Člověk, klíčový prvek (ne)bezpečnosti

Největší dopad na zvyšování počtu kvalifikovaných specialistů však stále ještě mají komerční vzdělávací instituce a jimi nabízené kurzy. S ohledem na jejich – většinou – praktické zaměření jsou schopné předat specializovaným pracovníkům zkušenosti, které jim umožňují lépe předcházet kybernetickým bezpečnostním incidentům nebo je v případě výskytu efektivněji řešit.

K dispozici jsou školení zaměřená na techniky kybernetických útoků nebo problematiku zákona o kybernetické bezpečnosti. Nově se nyní objevují například také kurzy zaměřené na analýzu škodlivého kódu a další poměrně specifické oblasti.

Nedá se předpokládat, že bychom se dočkali nějaké přelomové obranné technologie, která nás ochrání před útočníky v digitálním světě.

Nedá se předpokládat, že bychom se dočkali nějaké přelomové obranné technologie, která nás ochrání před útočníky v digitálním světě. Proto nás čeká rozvoj vzdělávání v oblasti kybernetické bezpečnosti. Jak totiž vyplývá ze zkušeností s kybernetickými útoky, dobře vyškolený a informovaný člověk je ve většině případů tím nejlepším bezpečnostním opatřením. Bohužel toto tvrzení funguje i naopak. Neznalý člověk představuje největší bezpečnostní riziko. Naštěstí si to lidé na odpovědných místech začínají uvědomovat.