המוסדות האקדמים אינם כוללים בתוכניות הלימוד את נושא אבטחת המידע

יום ה', 12 בינואר 2012

ישראל מובילה בפיתוח יצירתי אך נשארת הרחק מאחור בתחום הפיתוח המאובטח" את הדברים אמר  ארז מטולה, מנכ"ל Appsec-Labs ומומחה בינ"ל לאבטחת אפליקציות בדיון מיוחד שקיימה ועדת המדע והטכנולוגיה של הכנסת, בעקבות חשיפת פרטי האשראי ופרטים אישיים של אזרחים ישראלים ברשת ע"י ה"האקר הסעודי".

מטולה הוסיף כי הדיון בהיערכות המיידית של גופים מוסדיים ופרטים בנושא אבטחת המידע הינו חשוב, אך אינו נותן פתרון לטווח הארוך: "מוסדות האקדמיה בישראל אינם מציעים כיום בתכנית הלימוד הבסיסית ביותר את נושא הפיתוח המאובטח ובוגרי המסלולים הרלוונטיים בארץ יוצאים לשוק מבלי להכיר את הסיכונים הקיימים ואת דרכי ההתמודדות עימם. סטודנט שמסיים תואר בתכנה או מחשבים יידע לכתוב תכנית יעילה, מהירה או יצירתית, אך לא יודע לכתוב קוד בטוח".

ב- Appsec-Labs מוסרים כי קיימים מערכי הדרכה ותכניות לימוד מתקדמות בתחום, שניתן לרתום אותם כבר כעת לטובת מוסדות הלימוד. מטולה: "ישראל מובילה בתחום הפיתוח הטכנולוגי, אך נשארת מאחור בכל הנוגע לפיתוח מאובטח. לאורך זמן מצב כזה עלול לפגוע לא רק בפרטיות האזרחים, אלא גם בקשרי המסחר שלנו עם העולם. נושא הפיתוח המאובטח חייב להיות חלק אינטגרלי מכל מסלול אקדמי בתחום. יש לנו בארץ מספר גדול מאוד של מומחים לאבטחה, אך הידע המקצועי הזה לא מגיע למוסדות הלימוד ולמפתחים בשטח. אנחנו צריכים לשאוף להיות מובילים בעולם לא רק בפיתוח עצמו, אלא גם בתחום הפיתוח המאובטח. אם נשכיל להכשיר את המפתחים כבר מעכשיו, בעוד שלוש שנים נוכל לייצא ידע לעולם בנושא".