מערכת 'לימודים כחול־לבן'עד 2020 ייווצר מחסור עולמי של 1.5 מיליון מומחים באבטחת סייבר ■ השוק כולו משווע לעובדים שילמדו את התחום!
הקורס סייבר נלמד במכללת איקום. בקורס ייחודי זה ילמדו התלמידים לעומק את נושא בדיקות החוסן עם התמקצעות בתחום הלינוקס והפייתון, יפתחו אתרים ואפליקציות ויגישו דוחות מבדקי חוסן אשר יבדקו ע”י מומחים בתחום.
“האתגר המשמעותי ביותר שעומד בפני מגזר ההיי-טק בעולם הוא היצע כוח אדם מיומן, נוכח גודלו היחסי של המגזר בישראל בהשוואה למשקים מפותחים אחרים. הקיפאון בנתוני התעסוקה בשנים האחרונות מעלה סימני שאלה לגבי עתידו של המגזר. הגידול המהיר בשכר בענפי ההיי-טק תומך בהערכה כי קיפאון זה משקף מגבלה בצד ההיצע, קרי מחסור בכוח אדם מיומן”.
הציטוט הזה לקוח מתוך סקירה כלכלית שיצאה שיצאה במהלך שנת 2020 . הדבר כן הציף מחדש את בעיית כוח האדם במגזר שעדיין נחשב הקטר של המשק. מגזר ההיי-טק משווע למומחי טכנולוגיה, לאנשי מחקר ופיתוח, והמצב בנישת אבטחת הסייבר אינו שונה במהותו. אבל לפני שנצלול לנתונים על התעשייה הישראלית, כדאי להסתכל על מה שקורה מעבר לים ועל המגמות העולמיות.
השוק העולמי: הביקוש אדיר והשכר בהתאם
ישראל אינה לבד בהתמודדות עם המחסור במומחים לאבטחת סייבר. לפי חברת Frost&Sullivan, עד שנת 2020 ייווצר מחסור עולמי של 1.5 מיליון מומחי אבטחת סייבר (!).
ב-Frost&Sullivan הגיעו למספר 1.5 מיליון בעקבות סקר שביצעו אשתקד בקרב 14,000 חברות. 62% מהחברות ענו שיש להן מעט מדי מומחי אבטחת סייבר
המלחמה על כל מומחה אבטחת סייבר והנכונות של חברות להגדיל את תקציב אבטחת הסייבר שלהן מבטיחים בעולם שכר גבוה יחסית למומחה כזה לעומת איש IT: לפי חברת המחקר burningglass, מומחה אבטחת סייבר יקבל בממוצע שכר גבוה ב-9% משכר של עובד IT. לפי משרד העבודה האמריקאי, השכר החציוני לשנה של איש אבטחת סייבר בארה”ב עמד בשנת 2019 על 98,890 דולר, 17,408 דולר בממוצע בחודש.
“מספר מקומות העבודה באבטחת מידע עומד לזנק פי 10 בעשור הקרוב”, אומרת וירג’יניה למקול-דאחווה, מנהלת המרכז החינוכי Jay Pinson STEM באוניברסיטת קליפורניה שבסן חוזה, המכשיר בני נוער להצטיין במבחני STEM (מבחני הקבלה למכללות) בתחומי המדע, הטכנולוגיה, ההנדסה והמתמטיקה. “עלינו לעשות הרבה יותר כדי לעמוד בביקוש, הן ברמת האוניברסיטה והן בחינוך היסודי והתיכוני”, היא אומרת בראיון למגזין של אוניברסיטת סטנפורד היוקרתית.
עם זאת, מחנכים מתקשים להכשיר תלמידים במקצועות אבטחת סייבר במהירות מספקת כדי לעמוד בביקוש. הביקוש עלה בחמש השנים האחרונות בקצב מהיר פי 3.5 מהביקוש למומחי IT אחרים, ופי 12 ביחס לכל מקומות העבודה במשק האמריקאי, לפי דוח ממארס 2019 של חברת burningglass.
מחסור לא רק במומחי סייבר
אנשי אקדמיה, אנשי תעשיית הון סיכון ויזמי אבטחת סייבר הסכימו שבעיית כוח האדם בנישת אבטחת הסייבר אינה בהכרח אקוטית יותר מהמחסור במגזר ההיי-טק כולו, וכי רמות השכר בתחום זה אינן בהכרח גבוהות באופן משמעותי ו/או עולות בקצב גבוה יותר מאשר בענף כולו. לדבריהם, בעוד שבסיליקון ואלי שבארה”ב ובעולם כולו מתמודדים עם המחסור בכוח אדם גם באמצעות הגירה, בישראל פתרון כזה אינו רלוונטי.
עם זאת, אומרים אנשי התעשייה, לתחום אבטחת הסייבר בישראל יש יתרון אחד בולט על שאר מגזר ההיי-טק והוא צה”ל, וליתר דיוק יחידה 8200. כפי שבנק אוף אמריקה-מריל לינץ’ כותב: “לישראל יש אג’נדה מאוד ממוקדת לייצר פתרונות טכנולוגיים מובילים לשוק הצבאי ולקהיליית המודיעין. ישראל נחשבת אחת המובילות העולמיות בתעשיית אבטחת סייבר בגלל יחידה 8200 – היחידה הצבאית הגדולה ביותר בצה”ל”.
“מה שיפה בישראל הוא שרוב האנשים שמוכשרים לאבטחת סייבר במהלך השירות הצבאי משתחררים ממנו ואז יוצאים לאזרחות, מקימים חברות או הולכים לעבוד בחברות אבטחת סייבר”, אומר אחד השותפים-מנהלים באחת משתי קרנות ההון סיכון הישראליות הגדולות בארץ, שמשקיעה לא מעט באבטחת סייבר. “השוק הישראלי אולי קטן מבחינת מספר האנשים – בסין לדוגמה מכשירים פי 20-30 מומחי אבטחת סייבר מדי שנה – אך רובם עובדים כל חייהם במגזר הממשלתי ולא יוצאים למגזר הפרטי. אפילו ב-NSA, הסוכנות לביטחון לאומי בארה”ב, יש הרבה יותר מומחי אבטחת סייבר מאשר בכל מדינת ישראל, והם לא פחות מוכשרים מהישראלים אבל הם עובדים רוב חייהם ב-NSA ולא יוצאים לשוק הפרטי.
שיא נוסף נרשם גם ברמות השכר של תעשיית אבטחת הסייבר בישראל, אך כאמור זו מגמה דומה לתעשיית ההיי-טק בכלל. מפתח תוכנה בעל ותק של 3-5 שנים מקבל שכר של 28-30 אלף שקל בחודש ברוטו; חוקר אבטחת מידע בעל אותו ותק יקבל 17-25 אלף שקל .
לדברי סולומון, ההבדל בין רמות השכר בחברות גדולות לבין הרמות המקובלות בסטארט-אפים אינו מהותי. “אלו פחות או יותר אותן עלויות שכר, אך בסטארט-אפים למרכיב ההוני יהיה משקל גבוה יותר, ולכן השכר ברוטו יהיה נמוך יותר מהמקובל בחברות גדולות”.
הכשרה (1): “לא רק סוגיה טכנולוגית”
8% מאנשי המו”פ בתעשיית אבטחת הסייבר הם חסרי השכלה אקדמית, כלומר הם אוטודידקטים או יוצאי יחידות מודיעין – שיעור די דומה לממוצע של תעשיית ההיי-טק בכללותה, אך רוב המומחים שדיברנו איתם מודים שלהבדיל ממגזרים אחרים בהיי-טק, אבטחת סייבר היא תחום שקשה ללמד וקשה להכשיר אליו כיוון שהוא מגוון מאוד מבחינה טכנולוגית והוא רלוונטי לכל תעשייה באשר היא ונוגע למגוון תחומים כמו ניהול, משפט, חברה ועוד.
“צריך להבחין בין השכלה אקדמית לבין הכשרה מקצועית, במיוחד כשמדובר באבטחת סייבר . כיום ניתן ללמוד את נושא הסייבר בקורסים ממוקדים של 260 שעות אקדמיות כמו שמלמדים במכללת איקום ולאחר סיום הלימודים, הסטודנטים יכולים למצוא ישר עבודה . הקורס של מכללת איקום נלמד כעת בישראל ובעולם כולו.
הכשרה (2): “הפתרון לא יבוא מהאקדמיה אלא ממכללות כמו מכללת איקום“
ככל שעובר הזמן, וכפועל יוצא מהביקוש הגדל למומחי אבטחת סייבר, גדל בישראל מספר המכללות שמציעות הכשרה מקצועית בתחום. מכללת איקום היא אחת המכללות המובילות בישראל שמלמדת את התחום גם לסטודנטים בעולם.
מכללת איקום מריצה בימים אלו את כבר מספר מחזורים במקביל בארץ ובעולם במסלול הכשרה זה, ומנכ”ל המכללה ד”ר מאיר אורנשטיין מבהיר כי “לא מדובר בתחליף להשכלה אקדמית. יש הבדל בין השכלה אקדמית לבין מה שאיקום עושה, ואני רואה בזה משהו משלים להשכלה אקדמית ולא מתחרה. בעיניי, האוניברסיטאות יודעות לתת הרבה כלים כלליים וידע תיאורטי אך הרבה יותר קשה להן – ולא רק בישראל – לספק ידע מעשי. מסלול ההכשרה שלנו לאנשים, אני אומר שמדובר ב-95% פרקטיקה ורק 5% תיאוריה, ואנחנו מקבל למסלול אנשים שהם יחסית בתחילת דרכם ללא ניסיון מעשי בתחום.
לדברי אורנשטיין, פרופיל האנשים שנרשמים למסלול הכשרה כמו זה של איקום בארץ ובעולם הוא אחד מתוך שלושה: אנשים שרוצים לעשות הסבה מקצועית מניהול רשתות תקשורת למשל ומרגיש שהוא מיצה את התחום ו/או אנשים שרוצים לעשות הסבה בכלל למקצוע אחר .
הביקוש למסלול ההכשרה שהוא מציע גבוה מכפי שאיקום מסוגלת לספק. “אנחנו מקבלים בממוצע שליש מהנרשמים”.