Czy kompetencje młodych ludzi wchodzących na rynek pracy w dziedzinie cyberbezpieczeństwa są wystarczające? Liderzy sektora i przedstawiciele uczelni wyższych są zgodni co do luki między potrzebami i oczekiwaniami branży cyberbezpieczeństwa a poziomem kompetencji, jakie absolwenci wnoszą do miejsca pracy – wynika z badania „Zmniejszanie luki pomiędzy potrzebami branży cyberbezpieczeństwa a umiejętnościami absolwentów szkół wyższych”, w którym brał udział m.in. Państwowy Instytut Badawczy NASK.
Badacze chcieli dowiedzieć się, jaką wagę sektor cyberbezpieczeństwa i instytucje szkolnictwa wyższego przywiązują do kompetencji przekrojowych i zawodowych, a ponadto jak obie strony oceniają kompetencje młodych ludzi wchodzących na rynek pracy w dziedzinie cyberbezpieczeństwa.
Aby określić zakres badania i listę wymaganych kompetencji, przeprowadzono kilkadziesiąt wywiadów z liderami biznesu i szkolnictwa wyższego w 16 różnych krajach na całym świecie (październik 2021 r.-czerwiec 2022 r.). Następnie zrealizowano kwestionariusze online na próbie 235 respondentów (przedstawiciele sektora biznesu i sektora szkolnictwa wyższego) z 65 krajów (5 lipca-20 września 2022 r.).
Jak absolwentów ocenia branża?
Zdaniem respondentów z sektora biznesowo-przemysłowego (64% ogółu) najważniejsze wymagane umiejętności przekrojowe u absolwentów to: myślenie krytyczne, umiejętność rozwiązywania problemów, umiejętność pracy zespołowej i kreatywność. Z kolei najważniejszymi umiejętnościami zawodowymi są zapobieganie ryzykom i zarządzanie ryzykami w zakresie ochrony internetu. Przedstawiciele branży przywiązywali o około 10% większą wagę do umiejętności przekrojowych i zawodowych niż przedstawiciele sektora edukacyjnego.
Jak zatem oceniają absolwentów? Poziom kompetencji przekrojowych u młodych ludzi jako dobry lub umiarkowany oceniło tylko 67% przedstawicieli przemysłu i biznesu. Najwyżej ocenili umiejętności w zakresie komunikacji werbalnej i pisemnej oraz umiejętność pracy zespołowej, a najniżej myślenie holistyczne. Prawie połowa tej grupy (44%) oceniła średni poziom kompetencji zawodowych absolwentów jako niski lub bardzo niski. Najwyżej oceniane kompetencje zawodowe to rozumienie zagadnień bezpiecznej komunikacji w internecie i technologii internetowych, zaś najniżej oceniane to znajomość zagadnień związanych z zabezpieczaniem systemów chmurowych (ang. cloud computing).
Sektor edukacyjny ocenia absolwentów lepiej
Przedstawiciele sektora edukacji w tym badaniu (36%) – podobnie jak przedsiębiorcy – uznali kreatywność i umiejętność rozwiązywania problemów oraz umiejętności w zakresie komunikacji werbalnej i pracy zespołowej za najważniejsze kompetencje przekrojowe. Inaczej było natomiast w przypadku wymogów zawodowych, wśród których jako najważniejsze wskazywali rozumienie zagadnień bezpiecznej komunikacji w internecie i technologii internetowych.
Respondenci związani z edukacją ogólnie umiarkowanie ocenili poziom kompetencji przekrojowych swoich absolwentów, średnio 68% oceniło kompetencje jako bardzo dobre lub dobre. Grupa edukacyjna najwyżej oceniła u swoich absolwentów takie kompetencje przekrojowe, jak umiejętności w zakresie komunikacji werbalnej i rozwiązywania problemów, a także pracy zespołowej, a najniżej myślenie strategiczne i myślenie holistyczne.
Średnio połowa respondentów z grupy edukacyjnej oceniła kompetencje zawodowe absolwentów pozytywnie (bardzo dobrze lub dobrze), przy czym najwyżej oceniono rozumienie zagadnień związanych z bezpieczną komunikacją w internecie i technologiami internetowymi, a najniżej wiedzę na temat podatności systemów na ataki i eksploitów w systemach oraz znajomość zagadnień związanych z zabezpieczaniem systemów chmurowych (ang. cloud computing), co częściowo pokrywa się z odpowiedziami liderów branży.
Istnieje potrzeba szkoleń i koordynacji działań w edukacji i przemyśle
Zdaniem badanych najskuteczniejszym sposobem na poprawę bieżącej sytuacji jest prowadzenie szkoleń, m.in. kursów, programów rozwojowych, warsztatów, spotkań, seminariów, projektów, wykładów, mentoringu. Jako najpopularniejsze metody szkoleniowe wskazywano: uczenie się w oparciu o problemy, współpraca i uczenie się od siebie nawzajem, w przeciwieństwie do szkoleń prowadzonych przez instruktorów.
Ważnym czynnikiem sukcesu, wyrażonym przez ponad połowę respondentów, jest koordynacja i współpraca między edukacją a przemysłem. Cyberbezpieczeństwo jest uważane za ważny temat na wszystkich poziomach edukacji i wymaga aktualnych branżowych informacji, po to, aby budować potencjał wszystkich obywateli, nie tylko tych, których ścieżka zawodowa jest ściśle związana z bezpieczeństwem cybernetycznym. Drugim jasno wyrażonym oczekiwaniem było to, że ścieżka edukacyjna powinna być mniej teoretyczna i lepiej przygotowywać uczniów do rozwiązywania problemów, a nie do zapamiętywania faktów.
O nawiązaniu ścisłej współpracy między sektorem edukacyjnym a przemysłowo-biznesowym mówili też przedstawiciele środowiska uczelnianego. Chodzi m.in. o lepsze zrozumienie potrzeb pracodawców; dostosowanie wzajemnych oczekiwań; włączenie zagadnień związanych z cyberbezpieczeństwem do programów nauczania poszczególnych przedmiotów; modernizacji metod nauczania i uczenia się; organizowania praktyk, wizyt w terenie, programów mentorskich itp.
Lukę kompetencyjną da się zmniejszyć
Wnioski z całościowego badania pokazują, że priorytety środowisk przemysłu i edukacji w zakresie kompetencji przekrojowych różnią się, choć bardziej pod względem przypisywanego znaczenia niż obszaru zainteresowania. W wyniku badania wypracowano zalecenia, które mogą pomóc zmniejszyć lukę pomiędzy potrzebami branży cyberbezpieczeństwa a umiejętnościami absolwentów szkół wyższych.
Należy lepiej rozwijać kompetencje, ale odchodząc od tradycyjnych form szkoleniowych na rzecz np. uczenia się od siebie, mentoringu itp. Powinno się też wrócić do podstaw i ułatwiać młodym ludziom rozumienie, jak działają technologie, bo bez tego ich kreatywność może być osłabiona. Kluczowe jest też uświadamianie znaczenia cyberbezpieczeństwa na wszystkich poziomach edukacji, co mogłoby wzbudzić zainteresowanie karierą zawodową w tym kierunku. Konieczne jest również usprawnienie współpracy między przemysłem a szkolnictwem.
– Kluczowe jest uświadamianie znaczenia cyberbezpieczeństwa na wszystkich poziomach edukacji, a także usprawnienie współpracy między biznesem a sektorem edukacyjnym. Raport wyraźnie wskazuje też na potrzebę zadbania o coraz większą obecność kobiet, których wciąż w świecie cyberbezpieczeństwa jest za mało – podkreśla ekspertka NASK Julia Piechna.
Znaczenie ma również zwiększenie reprezentacji młodych ludzi i kobiet w zespołach zajmujących się cyberbezpieczeństwem. Różnorodność, jak wynika z najnowszych badań biznesowych, uwalnia innowacyjność. Istnieje też konieczność unowocześnienia procedur rekrutacyjnych, które często dyskryminują populacje, a ponadto są czasochłonne. Należałoby też zwiększyć skalę dzielenia się wiedzą i dobrymi praktykami.
Badanie przeprowadzono w ramach koalicji „Internet Standards, Security and Safety Coalition” IS3C (dynamiczna koalicja Internet Governance Forum skupiająca się na internetowych standardach, zabezpieczaniu i bezpieczeństwie internetu). Partnerem merytorycznym projektu badawczego jest Państwowy Instytut Badawczy NASK.
