Lietuvoje dažnai kalbama apie didelę IT darbuotojų migraciją ir jų trūkumą, tačiau specialistai sako, kad trūksta ne šiaip IT darbuotojų, o kvalifikuotų tam tikros srities profesionalų.
„NOD Baltic“ vyresniojo kibernetinio saugumo inžinieriaus ir ESET eksperto Ramūno Liuberto teigimu, Lietuvos rinkoje pakanka universalių IT specialistų su ribotomis saugumo žiniomis, tačiau trūksta duomenų analitikų, programų kūrėjų, DevOps ir debesijos kompiuterijos specialistų, ir ypač – kibernetinio saugumo specialistų. Ši kompetencija itin svarbi turint omenyje, kad kibernetiniai incidentai skaičiuojami tūkstančiais.
Nacionalinės teismų administracijos Informacinių technologijų skyriaus vadovas Adrijus Makuška, dalyvaudamas rugsėjį vykusioje „ESET Security Day“ konferencijoje, sakė, kad kvalifikuotų IT darbuotojų trūkumo problema ypač opi biudžetiniame sektoriuje.
„Visas kompetencijas turėti viduje šiais laikais, kai darbuotojai labai migruoja ir juntamas darbuotojų trūkumas, sudėtinga. Be to, valstybinis sektorius niekada negali įpirkti pačių geriausių. Išorės pagalba, kuri atsineša gilių techninių žinių ir gerąsias praktikas, labai padeda“, – sakė A. Makuška.
Kada įmonei reikia vidinio IT specialisto?
Samdyti nuolatinius vidinius darbuotojus rekomenduotina:
- jei įmonė vykdo ilgalaikius IT projektus arba jai nuolat reikia tam tikros srities IT specialistų;
- jei įmonės verslas priklauso nuo unikalių technologijų ar sistemų ir reikia užtikrinti nuolatinę šių sistemų priežiūrą bei valdymą;
- jei įmonei reikia tvirtų saugumo priemonių ir konfidencialumo;
- jei įmonė turi pakankamai lėšų darbuotojų IT mokymams – tuomet verta motyvuoti vidinius darbuotojus ir investuoti į jų tobulinimą bei prisitaikymą prie įmonės verslo poreikių.
Dažnai efektyviausias pasirinkimas gali būti mišrus, t. y. turėti vidinių IT specialistų komandą ir tuo pačiu metu bendradarbiauti su išoriniais IT paslaugų tiekėjais bei jiems skirti tam tikras specializuotas užduotis. Pavyzdžiui, nuolatinis saugumo būklės įmonės tinkle stebėjimas pagelbėtų operatyviai aptikti grėsmę ir apie tai laiku informuoti vidinę komandą.
Pastebi nuslėptus trūkumus
R. Liubertas atkreipia dėmesį į psichologinį aspektą, kodėl įmonėms verta pasitelkti išorinius specialistus atlikti turimų sistemų auditą.
„Išorinis IT specialistas įmonės viduje neturi draugų, todėl jis gali pastebėti nuslėptus trūkumus, spragas, vidinių darbuotojų klaidas ir parodyti jas vadovams“, – kalba R. Liubertas.
„Ignitis grupės“ skaitmeninės saugos vadovas Donatas Vitkus „ESET Security Day“ diskusijoje pažymėjo, kad įmonėms ir organizacijoms auditus pasitelkiant išorės specialistus reikia daryti reguliariai.
„Išorinis auditas, kai nepriklausoma šalis įvertina, kokios taikomos organizacinės ir techninės priemonės, kokie galimi pažeidžiamumai, kokios taikytinos perimetro apsaugos, yra būtinas, ir jį reikia atlikti periodiškai – du kartus per metus, kasmet ar kas dveji metai, priklausomai nuo organizacijos dydžio“, – sakė D. Vitkus.
Kartais sistemų nenorima liesti tol, kol jos veikia, bet jeigu sistema pasenusi, išorinis specialistas būtinai atkreips į tai atsakingų darbuotojų dėmesį. Dar viena dažna problema organizacijose yra nepakankama prisijungimų kontrolė. Auditą atliekantis išorės specialistas tokias problemas identifikuoja ir primena ištaisyti.
Išeitis nepatraukliems regionams
R. Liuberto nuomone, turėdamos išorinius konsultantus, įmonės gali nesirūpinti, kad, vienam žmogui išėjus atostogų arba pakeitus darbą, sustos visi projektai. Jei įmonei reikia papildomų IT specialistų tam tikram projektui arba užduočiai, kurie truks ribotą laiką, samdyti specialistus iš išorės gali būti efektyviau nei nuolatinius darbuotojus. Tai leidžia greitai pritaikyti komandą pagal projektui keliamus reikalavimus.
„Be to, jei įmonės pagrindinė veikla yra regione, į kurį gana sudėtinga prisivilioti specializuotos srities IT specialistus, galima pasirinkti dirbti su išorine komanda, kuri gali būti kitame mieste, šalyje ar net kitame pasaulio krašte“, – pažymi R. Liubertas.