התחום בהייטק שתופס תאוצה "בזכות" משבר הקורונה
אחד האיומים הכי גדולים על ארגונים ועסקים הן תקיפות סייבר, ובתקופת הקורונה הסכנה הזו רק הולכת וגדלה. מי שנמצאים בחזית המאבק הזה הם אנשי הסייבר, ומסתבר שבתקופת המשבר הביקוש להם עולה בצורה משמעותית. אז איך אפשר לנצל דווקא את תקופת המשבר כדי לפתח קריירה בתחום המבוקש הזה? תפסנו לשיחה את ערן שחם, מומחה סייבר, ושמענו ממנו על השינויים בשוק ועל הדרך שבה מי שנפגעו כלכלית מהמשבר יכולים להשתלב בתפקידים באבטחת מידע בתקופה המאתגרת הזאת.
עזרנו גם לך? דרג אותנו:
מה הקשר בין קורונה לסייבר? ואיך זה יכול לסייע לבנות קריירה?
משבר הקורונה שינה את הדרך שבה אנחנו עובדים ומתקשרים ונראה שיש לו השפעה גדולה גם על הדרך שבה עסקים מתנהלים ושומרים על המידע שלהם. ההיקף של מתקפות הסייבר על עסקים נמצא לאחרונה בעלייה, בכל יום מתקיימות עשרות אלפי תקיפות, מה שעולה למשק לא מעט כסף. מחקרים שנערכו לאחרונה מראים שמדובר בעלייה של יותר מפי חמישה מאשר בתקופה שלפני המשבר, ולא נראה שהמגמה המדאיגה הזו הולכת לעצור בקרוב.
למרות שנראה שכמות פריצות הסייבר בתקופה האחרונה הולכת ועולה, למעשה תקיפות כאלה מתרחשות כל הזמן, כך לדבריו של ערן שחם, מומחה סקיוריטי ומרצה בקורס סייבר ביחידה ללימודי חוץ ב – SCE המכללה האקדמית להנדסה ע"ש סמי שמעון. "תקיפות סייבר מתקיימות תמיד, מדי פעם יש מקרה מעניין שמגיע לכותרות, אבל הנושא כל הזמן באוויר. מה שאנחנו כאנשי סייבר מנסים לעשות מהצד שלנו הוא לעכב את התקיפות האלה כמה שיותר, בעזרת פתרונות טכנולוגיים."
שחם, בעל ניסיון של שלושים שנה בענף, המשמש גם מנהל של מרכז ההדרכה המורשה של חברת צ'קפוינט ועוסק בהכשרת אנשי סייבר, מציין שאפשר לראות שינויים מסוימים באופי של התקיפות בתקופת הקורונה. "אופן התקיפה והרכיבים המותקפים, וגם כיוון התקיפות יכולים להשתנות בגלל שינויים תקופתיים כמו הקורונה".
"אחד המאפיינים של התקופה הזו היא שאנשים נמצאים יותר בבית ועובדים מהבית, הם עובדים על המחשבים האישיים שלהם ולא על מחשבים של הארגון. היום בחברות רבות מיישמים תפישה של BYOD או Bring your own device, כלומר אתה תביא את המחשב שלך ואיתו תתחבר לרשת הארגונית."
"אחת הבעיות במצבים כאלה היא היעדר של אפשרות לנהל את המחשבים האישיים כפי שחברות מנהלות את המחשבים שלהן, שעליהם יש הרבה יותר אמצעי הגנה. במצב הנוכחי, של עבודה באמצעות מחשבים אישיים בבית, הארגון יכול להפוך לפגיע יותר כי נקודות התורפה האלה יכולות לחמוק מתחת לרדאר. מה שנובע מכך הוא שבמקום לתקוף את החברה מבחוץ, תוקפים מעדיפים לתקוף את העובדים דווקא בבתים דרך המחשבים האישיים שלהם, ודרכם להגיע למשאבי החברה."
שחם טוען שהמצב החדש הזה מצריך מחברות במשק לחשוב על פתרונות חדשים ויצירתיים כדי לשמור על המשאבים שלהן. "נוצר שינוי בתשתית הארגונית. עד היום לא נתקלנו באף סיטואציה שבה לקחנו 100 אחוזים מהעובדים והעברנו אותם לעבודה מהבית, וזה משנה את כל התפישה של הדרך בה מנהלים סקיוריטי מרחוק. חברות צריכות לחשוב כיצד הן עומדות בעומסי העבודה של מחשבי העובדים מהבית והאתגרים בתחום הסקיוריטי הם מאוד גדולים."
ביקוש גבוה לעובדים, גם בזמן הקורונה
המצב החדש יוצר גם עלייה בביקוש לעובדי סייבר, ביקוש שלדבריו של שחם תמיד קיים בשוק. "תמיד צריך אנשים שיגנו על חברות, שיש להן גם מגבלות תקציב להוצאה על פתרונות סקיוריטי. אני עובד עם חברות אינטגרציה רבות שצריכות עובדים, ומקבל בקשות לעובדים חדשים כל הזמן, בוגרי קורסים טריים וגם עובדים עם ניסיון. הדרישות לאנשי סקיוריטי רק גדלות בתקופה הזו."
הדרישה לעובדים נוגעת למגוון רחב של אוכלוסיות וקבוצות גיל. בניגוד למיתוסים שאולי קיימים לגבי תעשיית ההייטק, שבה עובדים מעל גיל 40 זוכים לביקוש מופחת והאופק התעסוקתי שלהם מצומצם יותר, דווקא בענף הסייבר יש פתיחות לקבלת עובדים אלה וניתן להשתלב בו גם בגיל מאוחר. הדבר יכול לסייע במיוחד למי שאיבדו את עבודתם בתקופת הקורונה, או למי שנדרשים להתמודד כעת עם קשיים כלכליים בעקבות המשבר.
"אחד היתרונות הגדולים של סייבר באופן ספציפי הוא היכולת לשמש הבטחה תעסוקתית גם מעל גיל 40. בענף הסייבר דרושה בגרות נפשית, יש צורך בהבנה לא רק בטכנולוגיה, אלא גם בחיבור שלה לביזנס. אנשים שמשתלבים בתחום הזה עובדים איתו שנים קדימה." מציין שחם.
אחד ההיבטים החשובים למי שמעוניינים להשתלב בתחום הוא העובדה שהוא מחייב למידה מתמדת כדי להישאר מעודכנים בהתפתחויות המהירות בשוק. "בתפקיד צריכים כל הזמן ללמוד. אם אתה אדם שאוהב ללמוד, בעל מוטיבציה גבוהה ומשמר את הכישורים שלך, תמיד צריכים אותך בשוק."
למי המקצוע מתאים במיוחד? שחם אומר שבעיניו, תחום הסייבר מתאים מאוד למי שיודעים לחבר טכנולוגיה עם אנשים וזאת בניגוד לתפישה שאולי קיימת לגבי עבודה בהייטק שמתבססת בעיקר על עבודה לבד. "בסייבר זה ממש לא המקרה, התפקיד כולל הרבה עבודה עם אנשים. האתגרים בתחום שאותם אנשי הסייבר מנסים לפתור הם אתגרים ארגוניים והחשיבה צריכה להיות פרו - ארגונית. זה מה שהופך את המקצוע הזה לכל כך מעניין."
לא רק בהייטק: מגוון אפשרויות לפתח קריירה בסייבר
שחם מספר כי בקורס הסייבר אותו הוא מעביר ביחידה ללימודי חוץ של SCE המכללה האקדמית להנדסה ע"ש סמי שמעון לומדים להכיר מקרוב את התחום, ועושים זאת בדגש פרקטי. "אצלנו בקורס עובדים עם חוות שרתים ייעודית. במקום לעבוד על מחשב שולחני, הסטודנטים מקבלים חשיפה לכמות זיכרון גדולה פי עשרה ולעוצמת מחשוב גדולה הרבה יותר. כך אני יכול להראות תהליכים הרבה יותר רלוונטיים ולהתייחס למצבים אמיתיים בשטח. אנחנו עובדים הרבה בסביבות מעבדה ויוצרים תרחישים שדומים מאוד לסיטואציות שבהן נתקלים העובדים בתעשייה."
הוא מסביר שהלימוד בקורס כולל תרגול רב, כדי לעזור למשתתפים לפתח את הכלים הנדרשים במקצוע ומציין גם שנוסף על כך נדרש לימוד עצמאי גם בין המפגשים, בבית. "השאיפה היא שהסטודנטים יתרגלו וישקיעו, תקופת הקורס לא מתבססת רק על למידה בכיתה ונדרש תרגול גם בבית. כדי להיות טובים באמת בתחום נדרשת השקעה והתמדה. מסתבר שבסיטואציות רבות בתחום הסייבר, הדבר דומה לחדר כושר, צריך לתרגל הרבה כדי להצליח."
כמו כן, כדי לסייע לשמור על הקשר של הסטודנטים למה שקורה היום בשטח, נוצר פודקאסט בשם "Ask Me Cyber" שעוסק בהתפתחויות אקטואליות בתחום. "בכל שבוע אנחנו מארחים אצלנו בפודקאסט בכירים מהענף ומדברים איתם על תרחישים, מגמות וכניסה ללימודים. כך אנחנו שומרים את הסטודנטים מחוברים גם בזמן הקורס וגם אחריו."
האפיקים המקצועיים שנפתחים בפני בוגרי הקורס הם רבים ותלויים מאוד בנקודות העניין שאותם מוצאים הסטודנטים בזמן הלימודים. "פיתוח הקריירה אחרי הקורס תלוי בסטודנטים ובמה שהם אהבו יותר," מסביר שחם. "אנחנו מלמדים אותם על מערכות מיקרוסופט, על סביבות תקשורת, על פתרונות אבטחת מידע והכל נעשה בתוך סביבות וירטואליות, כל אחד יכול לבחור מה הכי מעניין אותו. פעמים רבות קורה שאנשים בקורס מתלהבים יותר מרכיב אחד או פתרון אחד יותר מאחרים, ולכן אסטרטגיית בניית הקריירה מתבצעת תוך כדי הלימוד, וזה הכיף הכי גדול. תוך כדי הקורס אני בודק עם כל אחד מהמשתתפים מה הכי מתאים לו ולאן הכי כדאי שילך לעבוד אחר כך."
גם אופי הקריירה עצמה הוא מגוון מאוד. עובדים שיוצאים לשוק יכולים למצוא משרות מובנות ומסודרות יותר מבחינת שעות, לצד עבודה קלאסית בהייטק שנמשכת עד שעות הערב המאוחרות, כך שמי שעושים את הצעדים הראשונים בתחום יכולים להתאים לעצמם את שעות העבודה לפי ההעדפות האישיות.
למרות שרבים מהבוגרים משתלבים בתעשיית ההייטק, יש לא מעט אפשרויות תעסוקה שעומדות בפניהם אחרי סיום הקורס גם מחוץ להייטק, שכן אנשי סייבר נחוצים במגוון רחב של ארגונים. "בכל מקום שבו יש מידע, צריכים אבטחת מידע, ממש כמו שבכל בית ספר צריכים שומר." מסביר שחם. "תמיד יש צורך לשמור על הדאטה של החברה, לא משנה אם זו חברת ביטוח, בנק, ארגון בתחום הפיננסי או חברת טכנולוגיה רפואית. בכל חברה יש מידע שצריך להגן עליו, וכאן נדרשים אנשי טכנולוגיה שמטרתם להגן על אותם ארגונים."
כאן תוכלו לקבל עוד פרטים על קורס סייבר ביחידה ללימודי חוץ SCE המכללה האקדמית להנדסה ע"ש סמי שמעון