Matkani kybertuvallisuuden pariin
Vierasblogi
Mitä tehdä, kun työelämältä kaipaisi enemmän monipuolisuutta, lisää haasteita ja täysin uusien asioiden oppimista uudenlaisessa ympäristössä? Näitä kysymyksiä pohdiskelin oltuani muutaman vuoden täyspäiväisesti työelämässä. Olin saanut sen aikaiselta työltäni paljon, mutta jokin tuntui puuttuvan.
Se, miten päädyin työskentelemään kyberturvallisuuden parissa, ei varmastikaan ole kaikista tyypillisin reitti, jos sellaista ylipäätään onkaan. Yliopistotaipaleeni alkoi ranskalaisen filologian opintojen parissa, ja tuolloin haaveena oli päästä tulkiksi EU:n toimielimeen Brysseliin, Luxemburgiin tai Strasbourgiin. Humanistisesta opiskelutaustastani huolimatta, mutta toisaalta ranskan taitoni ansioista päädyin opintojeni loppuvaiheessa harjoitteluun kansainvälisen kaupan pariin. Korkeakouluharjoitteluni Ranskan vienninedistämiskeskuksessa, Business Francessa, osoittautui mielekkääksi, ja se myös poiki harjoitteluajan jälkeen vakituisen työpaikan, jossa tarkoitus oli edistää ranskalaisten ja suomalaisten teknologiayritysten välistä yhteistyötä.
Edellinen työpaikkani oli samalla ensikosketus kyberturvallisuuteen: pääsin työskentelemään mm. erilaisten kyberturvallisuusyritysten ja -sidosryhmien kanssa, Kyberala ry mukaan lukien, niin Ranskassa kuin Suomessakin. Aihe tuli hieman tutummaksi ja alkoi enenevissä määrin kiinnostaa. Jäin kuitenkin harmittelemaan, että vaikka työskentelin kyberyritysten kanssa, ei minulla ollut aiheesta substanssiosaamista.
Tuumasta toimeen
Haluni oppia kyberturvallisuudesta lisää sai minut etsimään netistä erilaisia alkeiskursseja aiheesta. FiTechistä löytyi ohjelmoinnin alkeet sekä englanninkielinen kyberturvallisuuden perusteet. Lisäoppeja sain Kamkin ja Microsoftin avoimista pilvi- ja kyberturvallisuuskursseista.
Olin myös kuullut ystävältäni Academic Workin uranvaihtokoulutuksista. Academic Work on henkilöstöpalvelualan yritys, joka tarjoaa yhteistyössä sisaryhtiönsä Brights Learningin kanssa intensiivisiä Academy-rekrytointikoulutuksia. Koulutukset on suunnattu alanvaihtajille ja ne perustuvat kiihdytetyn oppimisen periaatteisiin. Heidän ensimmäinen kurssivaihtoehtonsa iski silmään: Kyberturvakonsultiksi Deloitte Oy:lle. Olin kuvitellut, että kyberturvallisuus vaatisi jonkinlaista ohjelmointiosaamista, mutta jo kurssikuvauksessa tuli ilmi, ettei se ole välttämätöntä ja että aihe on todella laaja ja monipuolinen. Vaikuttikin, että kääntäjän opinnoista voisikin olla hyötyä mm. tiedonhakutaitojen suhteen. Päätin hakea kurssille, ja soveltuvuuskokeen ja muutamien haastattelukierrosten jälkeen pääsin kurssille mukaan.
Intensiiviopintojen kesä
Koko kesä meni sitten 12 viikon pituisen intensiivikurssin parissa. Sen aikana kävimme läpi kyberturvallisuuden erittäin laajaa kenttää hallintamalleista, riskianalyyseista, yksityisyydestä ja kyberuhkakuvista aina jatkuvuuden hallintaan. 10 hengen opiskelijaryhmä antoi mahdollisuuden oppia ja sparrailla pari- ja ryhmätöiden avulla. Kurssilta valmistumisen jälkeen pääsikin tositoimiin.
Nykyiset tehtäväni
Syyskuussa sitten alkoi kyberturva-alan tehtävät Deloitte Oy:lla. Heti myös pääsi työskentelemään mieluisten aiheiden parissa. Paljon tuli kannustusta ilmaista omia mielenkiinnon kohteita, joten itse pääsin tutustumaan yksityisyydensuojaan, muun muassa yleiseen tietosuoja-asetukseen (GDPR), EU:n tulevaan tekoälyasetukseen sekä kyberturvallisuusdirektiiviin (NIS2). Kosketuspintaa minulle on tullut myös identiteetin- ja pääsynhallintaan sekä kybertietoisuuden lisäämiseen.
Alanvaihto on antanut itselleni todella paljon. On ollut mahtavaa päästä oppimaan uutta ja samalla hyödyntämään yllättävilläkin tavoilla omia taitoja, joita saanut edellisistä työpaikoista eri aloilta ja omista opinnoista, esimerkiksi alan termistön ja kirjallisuuden ollessa pitkälti englanninkielistä olen päässyt mukaan projekteihin kääntämään eri tekstejä suomeksi. On ollut ilo kokea, että IT-valtaiselle alalle on mahdollista päätyä mitä kummallisimpia reittejä pitkin. Isoin vinkkini alanvaihtajalle onkin pitää mieli avoimena, rohkeasti hypätä tuntemattomaan ja olemaan armollinen itselleen siinä, että kaikkea ei tarvitse osata heti. Oppimisprosessi voi ja saa olla pitkä, mikä myös antaa paljon ja pitää työpäivät mielenkiintoisina.
Koska kyberturvallisuus koskee nykyään lähes kaikkia aloja, uranvaihtajat tuovat paljon tietotaitoa alalle, sillä heillä on arvokasta alakohtaista osaamista ja he tuovat uusia näkökulmia kyberiin. Kyberturvallisuusala on vielä suhteellisen nuori, alalla on osaajapula ja se kasvaa jatkuvasti – kaikki syitä, miksi ala hyötyy mitä monipuolisimmista osaajista. Kannustan siis muitakin kyberturvallisuudesta kiinnostuneita rohkeasti tutustumaan kyberturvallisuuden tarjoamiin uramahdollisuuksiin opiskelu- ja työtaustastaan katsomatta, oikeastaan jopa se fokuksena, sillä se saattaakin olla valttikortti!
Nimi: Jaska Kammerer
Työ: Tietoturvakonsultti Deloittella
Edellinen työpaikka: Vientineuvoja, Business France
Koulutus: Filosofian maisteri, kääntäminen ja tulkkaus
Mielenkiinto: GDPR, AI, NIS2, IAM, kyberstrategia, OT
Vapaa-aika: Triathlon-harjoittelu ja ruokaintoilu
Info
Digitalisaatio ja teknologia kehittyvät kiihtyvää vauhtia ja uhkien merkitys laajenee ja muuttuu yhä monimutkaisemmaksi. Kyberturvallisuuden osaajapula on kasvava maailmanlaajuinen haaste, joka vaatii yhteistyötä yritysten, julkishallinnon ja oppilaitosten välillä uuden sukupolven kyberturvallisuuden osaajien kouluttamiseksi ja kyberturvallisuuden kehittämiseksi. Arvio maailmanlaajuisesta kyberturvallisuusalan työvoimasta on 4,7 miljoonaa ammattilaista. Arviot osaajavajeesta vaihtelevat noin 2–4 miljoonan työntekijän välillä.
Organisaatioiden kannalta kyberturvallisuusalan osaajapula tarkoittaa käytännössä sitä, että organisaatiot ovat riskialttiimpia tietoturvaloukkauksille, koska niillä ei ole riittävää osaamista kriittisten tietojen ja järjestelmien suojaamiseksi. Osaajavaje näyttäytyy pahimmillaan uhkana yhteiskunnan turvallisuudelle, koskettaen kriittistä infrastruktuuria, yhteiskunnan toimintoja sekä yksilön oikeuksia.
Lähteet:
https://www2.deloitte.com/fi/fi/pages/risk/articles/future-of-cyber-2023.html (Deloitte, 2022)