Kiberdrošība vairs nav tikai tehnoloģisks jautājums – tā kļuvusi par būtisku organizācijas pārvaldības un riska vadības daļu. Pieaugot kiberapdraudējumiem un normatīvajām prasībām, uzņēmumiem jāstiprina ne tikai tehniskā aizsardzība, bet arī sistēmiska kiberdrošības pārvaldība, kas ietver skaidru atbildību, procesu kontroli un ilgtermiņa stratēģiju. Pieaug pieprasījums pēc kiberdrošības vadītājiem, kuri spēj savienot tehniskās zināšanas ar uzņēmuma stratēģiskajiem mērķiem. Šie speciālisti vada risku analīzi, politiku izstrādi, incidentu pārvaldību un darbinieku apmācības, nodrošinot organizācijas drošību kopumā.
„Kiberdrošība šodien ir neatņemama pārvaldības sastāvdaļa, kas prasa ne tikai tehniskas zināšanas, bet arī spēju koordinēt drošības procesus visā organizācijā,” uzsver profesors Mihails Savrasovs no Transporta un sakaru institūta. „Tas vairs nav tikai IT nodaļas jautājums – tas ir visa uzņēmuma kopīgs uzdevums.”
Likumdošana un jaunās prasības
No 2024. gadā 1. septembra Latvijā ir spēkā Nacionālais kiberdrošības likums, kas nosaka jaunas prasības gan publiskā, gan privātā sektora organizācijām. Līdz 2025. gada 1. oktobrim jāieceļ kiberdrošības pārvaldnieks un jāiesniedz pašvērtējuma ziņojums. Likums nosaka arī minimālās prasības – iekšējo politiku izstrādi, incidentu ziņošanu, risku vadību un darbības nepārtrauktības plānu.
Uzņēmumiem ir pieejami pašvērtējuma rīki un testi, ko nodrošina, piemēram, Nacionālais kiberdrošības centrs. Papildu drošības līmeņa novērtēšanai var piesaistīt neatkarīgus audita sniedzējus, kuri veic ievainojamību skenēšanu un ētiskos uzbrukumus. Kā uzsver M. Savrasovs, šāda proaktīva pieeja palīdz laikus atklāt un novērst riskus – un kļūst par labu praksi visā Eiropā.
Turklāt jaunākie dati rāda, ka tikai 15% organizāciju Eiropā un Ziemeļamerikā apšauba savas valsts gatavību reaģēt uz kiberdraudiem, kamēr Āfrikā un Latīņamerikā šis rādītājs pārsniedz 35%, kas liecina par būtiskām atšķirībām sagatavotībā un riska līmenī.
Speciālistu profils mainās no tehniskā uz vadības līmeņa
Iepriekš kiberdrošības jautājumi bieži tika uzticēti tehniskajiem IT speciālistiem – sistēmu administratoriem, tīkla inženieriem vai drošības analītiķiem. Viņi veidoja un pārraudzīja aizsardzības mehānismus, konfigurēja ugunsmūrus, pārbaudīja ievainojamības un reaģēja uz incidentiem. Taču mūsdienās ar to vairs nepietiek, jo šāda pieeja ne vienmēr nodrošina sistemātisku kiberdrošības jautājumu vadību un visaptverošu darbinieku apmācību.
Organizācijas saskaras ar nepieciešamību pēc kiberdrošības vadītājiem – speciālistiem ar visaptverošām vadības prasmēm, kuri spēj saprast kiberdrošības ietekmi uz biznesa procesiem, reputāciju, klientu uzticību un normatīvo atbilstību, tādējādi nodrošinot atbilstošu procesu pārvaldību. Šāds vadītājs piedalās lēmumu pieņemšanā, izstrādā iekšējās politikas, veido sadarbību ar valsts iestādēm un partneriem, kā arī nodrošina darbinieku apmācību visos līmeņos. Viņa uzdevums ir pārraudzīt kiberdrošības integrāciju visā organizācijā. M. Savrasovs uzsver: „Kiberdrošības vadītājs nav tikai IT eksperts. Viņam jāspēj domāt stratēģiski, sadarboties ar vadību un runāt saprotamā valodā ar visiem uzņēmuma darbiniekiem.” Viņš piebilst, ka kiberdrošība skar visas organizācijas struktūrvienības, tostarp juridisko, personāla un mārketinga nodaļas. Tāpēc kiberdrošības vadītājiem ir jāspēj sadarboties gan ar uzņēmuma vadību, gan ar darbiniekiem visos līmeņos, lai efektīvi mazinātu kiberdrošības riskus.
Līdz ar to mainās arī prasības pret speciālistiem. Ne tikai tehniskās zināšanas, bet arī projektu vadības iemaņas, zināšanas par datu aizsardzības regulām (piemēram, GDPR), risku vadību un komunikācijas prasmes kļūst par neatņemamu kiberdrošības vadītāja kvalifikācijas daļu. Šāds profils ir būtisks, lai organizācija spētu gan ievērot likumu, gan veidot noturīgu aizsardzību pret aizvien sarežģītākiem draudiem.
Izglītība, kas atbilst nozares vajadzībām
Transporta un sakaru institūts (TSI) ir viena no augstskolām Latvijā, kas savlaicīgi ir reaģējusi uz pieaugošo pieprasījumu pēc kvalificētiem kiberdrošības vadītājiem. Kiberdrošības izglītība šobrīd ir uzmanības centrā gan Latvijā, gan visā Eiropas Savienībā, un TSI ir izstrādājis programmu, kas precīzi atbilst labās prakses piemēriem, kā arī tendencēm.
Maģistra programmā „Informācijas sistēmu vadība" tiek piedāvāta specializācija Kiberdrošības operācijas (Cybersecurity Operations), kas sagatavo speciālistus ar zināšanām ne tikai tehniskajā, bet arī pārvaldības, audita un politikas veidošanas jomā.
Programma ir pieejama ne tikai IT nozares profesionāļiem, bet arī tiem, kuriem ir vadības, ekonomikas, finanšu, loģistikas izglītība vai cita ar vadības zinātni saistīta izglītība un „Divu gadu laikā studentiem tiek nodrošinātas prasmes, zināšanas un kompetences, lai viņi varētu pildīt kiberdrošības vadītāja funkcijas,” skaidro programmas direktors, profesors M. Savrasovs.Tiem, kuriem ir iepriekšēja izglītība IT jomā, maģistra studijas aizņem tikai vienu studiju gadu, kam seko noslēguma darba izstrāde, kopumā veidojot pusotra gada intensīvu un mērķtiecīgu studiju procesu. TSI piedāvā arī iespēju apgūt atsevišķus kursus modulārā formātā, kas ir īpaši noderīgi tiem, kuri vēlas ātri apgūt konkrētas kiberdrošības tēmas vai sagatavoties sertifikācijai. Studentiem tiek nodrošināta piekļuve Coursera platformai, kurā viņi var izvēlēties padziļināti apgūt dažādus kursus, kā arī sagatavošana starptautiski atzītu sertifikātu iegūšanai (piemēram, CISSP, CISM).
TSI mērķtiecīgi veido kiberdrošības profesionāļu paaudzi, kas spēs ne tikai reaģēt uz draudiem, bet arī vadīt organizāciju drošības politiku augstākajā līmenī. Savukārt tiem, kas vēlas uzsākt savu karjeru kiberdrošībā jau agrāk, TSI bakalaura programmā „Datorinženierija un elektronika” ir pieejama specializācija „Telekomunikāciju sistēmas un datortīkli”, kas veido stabilu pamatu kiberdrošības karjerai. „Tajā ir daudz kursu, kas veltīti datortīkliem un to aizsardzībai.” norāda M. Savrasovs.
Starptautiskā dimensija un sadarbība ar industriju
Starptautiskā pieredze un sadarbība ar vadošajiem nozares spēlētājiem ir viena no TSI prioritātēm. Augstskola aktīvi sadarbojas ar CISCO Networking Academy, kur studenti ne vien apgūst praktiskas iemaņas datortīklu un kiberdrošības jomā, bet arī tiek sagatavoti CISCO sertifikācijas eksāmeniem. TSI darbojas arī kā CISCO Instructor Training Center un Academy Support Center, kas ļauj sagatavot gan studentus, gan pasniedzējus atbilstoši starptautiskajiem standartiem. Kā apliecinājumu kvalitātei profesors M. Savrasovs min: „Mūsu lektore Jeļena Revzina ir ieguvusi prestižo Instruktora izcilības augstākā līmeņa balvu no Cisco un ir atzīta par 2024. gada Women4Cyber Latvia decembra mēneša kibersievieti.
Lai veicinātu studentu mobilitāti un starptautisko pieredzi, TSI piedāvā arī jauktā tipa mācību moduļus, kas daļēji notiek attālināti, ir iespēja arī doties īslaicīgā vizītē uz kādu no Eiropas partneraugstskolām. Studenti var piedalīties arī vasaras skolās, kopīgos pētniecības projektos, kā arī kiberdrošības sacensībās, piemēram, European Cyber Cup. Tās ir prestižas kiberdrošības sacensības, kurās komandas no dažādām Eiropas valstīm sacenšas simulētos kiberuzbrukuma un aizsardzības scenārijos. TSI studentu komanda nesen pirmo reizi piedalījās šajās sacensībās, demonstrējot ne tikai augstu sagatavotības līmeni, bet arī spēju strādāt komandā reālā laika izaicinājumos, un iekļuva starp Zelta finālistiem, kas ierindoja viņus Eiropas konkursa 4–8 labāko komandu vidū. „Tā bija mūsu pirmā pieredze šāda mēroga sacensībās, un studenti sevi parādīja ļoti labi – ne tikai saglabāja aukstasinību tehniski sarežģītās situācijās, bet arī pārstāvēja augstskolu ar cieņu,” norāda profesors Savrasovs. Šāda veida pieredze ir īpaši vērtīga, jo ļauj studentiem praktiski pielietot studiju laikā iegūtās zināšanas un izjust reālas kiberdrošības situācijas spiedienu.
Kiberdrošības joma turpina strauji attīstīties, un līdz ar to pieprasījums pēc kompetentiem speciālistiem tikai pieaugs. Arvien biežāk uzņēmumi vēlas nodarbināt ne tikai tehniskos darbiniekus, bet arī vadītājus, kuri spēj integrēt kiberdrošību uzņēmuma kopējā vadības struktūrā. Arvien vairāk tiek prasīta starpdisciplināra pieeja, kurā tehnoloģiskās zināšanas apvienojas ar izpratni par uzņēmējdarbību, risku vadību, datu aizsardzību un normatīvo vidi. M. Savrasovs atklāj, ka TSI plāno paplašināt sadarbību ar industriju un starptautiskiem partneriem, stiprināt gan tehnisko saturu, gan vadības prasmju attīstību studiju procesā, tādējādi sagatavojot nākotnes līderus kiberdrošībā – gan Latvijas mērogā, gan starptautiski.
