أظهر أحدث استطلاع أجرته كاسبرسكي أن 48% من الشركات تحتاج إلى أكثر من نصف عام للعثور على متخصص مؤهل في مجال الأمن السيبراني. وعلى مستوى منطقة الشرق الأوسط وتركيا وإفريقيا (META)، كانت نسبة المنظمات هي 46%. وكان نقص الخبرة المُثبتة واحد من أكبر التحديات التي استشهدت بها المنظمات، وذلك إلى جانب التكلفة العالية للتوظيف، والمنافسة العالمية في استقطاب المواهب.


مع استمرار أسواق العمل العالمية في البحث عن محترفي أمن المعلومات، كشفت أحدث الأبحاث التي أجرتها كاسبرسكي أن 41% من الشركات تُقرّ بأن فرق الأمن السيبراني لديها تعاني من عجز في الموظفين. وتعد هذه المشكلة حساسة كذلك لـمنطقة الشرق الأوسط وتركيا وإفريقيا، حيث تعاني 43% من المنظمات من نفس العجز. ويسعى استطلاع «مشهد أمن المعلومات الحديث» إلى تقييم الوضع الحالي لسوق العمل وتحليل الأسباب الدقيقة لافتقاره إلى خبراء الأمن السيبراني. كما تحدد الدراسة المهارات والخصائص التي يطلبها الرؤساء عند تعيين الموظفين. 
يقول المستجيبون إن إشغال منصب عادي في قطاع أمن المعلومات يستغرق أكثر من ستة أشهر. وكما هو متوقع، فإن التوظيف في المناصب العليا يستغرق وقتاً أطول، حيث تقول 36% من الشركات أن الأمر يتطلب ما يقرب من عام أو أكثر، بينما يمكن إشغال الوظائف الأدنى في أقصر وقت - من شهر إلى ثلاثة أشهر، وفقاً لـ 42% من المستجيبين. أما في منطقة الشرق الأوسط وتركيا وإفريقيا، أجاب نصف عدد المستجيبين بأن 47% من وظائف المستوى المبتدئ يتم إشغالها في غضون ثلاثة أشهر، بينما يستغرق توظيف كبار الموظفين 6-12 شهراً. هذه الأرقام مثيرة للقلق لأن الشركات التي تعمل لفترات طويلة من الزمن دون الموظفين اللازمين تتعرض لخطر كبير، حيث يوفر غياب موظفي الأمن السيبراني لمجرمي الإنترنت فرصة كبيرة لاختراق البنية التحتية للأعمال وإلحاق الضرر بعملياتها. 
عند سؤالهم عن أكبر التحديات في العثور على موظف أمن المعلومات «المناسب» وتوظيفه، أشار غالبية المستجيبين إلى عوامل مثل: وجود تباين بين الشهادات والمهارات العملية الحقيقية بنسبة 52% عالمياً، وبنسبة 55% في منطقة الشرق الأوسط وتركيا وإفريقيا، أما عن نقص الخبرة فهو ممثل بنسبة 49% عالمياً، وبنسبة 48% في منطقة الشرق الأوسط وتركيا وإفريقيا. وذلك مع التأكيد على أن الخبرة المهنية المُثبتة هي واحدة من أهم الخصائص التي تطاردها الشركات الباحثة عن متخصصي الأمن السيبراني. 
من ناحية أخرى، تمثل التكلفة العالية في توظيف هؤلاء المتخصصين عقبة أمام 48% من الرؤساء عالمياً، و51% منهم في منطقة الشرق الأوسط وتركيا وشمال إفريقيا. كما تزعج المنافسة العالمية، التي يُعبر عنها من خلال ممارسات التوظيف العدوانية والتنافسية من قبل منظمات متعددة أكثر من 41% من المستجيبين عالمياً، و50% منهم في الشرق الأوسط وتركيا وإفريقيا. كما تُبيّن مثل هذه الأرقام أن إيجاد الشركة لمرشحين يستوفون جميع المتطلبات بعد جهد لا يعني أنهم سيعملون في تلك الشركة بالضرورة. فكما هو الحال في مثل هذه البيئة التنافسية، قد تبحث المنظمات الأخرى عنهم، أي أن عملية التوظيف قد تستمر إلى أجل غير مسمى.

 قال إيفان فاسونوف، نائب الرئيس للمنتجات المؤسسية في كاسبرسكي: «غالباً ما تقضي الشركات الكثير من الوقت ليس فقط في عملية التوظيف، ولكن أيضاً في التدريب الإضافي للفريق، وذلك في محاولات لتطوير قوة عاملة متنوعة بالمعرفة والمهارات الصحيحة داخل الشركة. وقد تكون هذه الاستراتيجية فعالة للشركات الكبرى والمؤسسات الممتثلة للعديد من المعايير واللوائح المحلية. أما بالنسبة للشركات الصغيرة والمتوسطة، فيُوصى عادةً بالاستعانة بمصدر خارجي كمزود خدمات الأمن الإلكتروني المُدارة (MSSP) لتولي مهام الأمن السيبراني، لأن ذلك يساعدهم على سد العجز في وقت قصير وبأقل الخسائر».
لتقليل العواقب السلبية للنقص العالمي في موظفي الأمن السيبراني، يوصي خبراء كاسبرسكي بما يلي:
اعتمد خدمات الأمان المُدارة مثل خدمة الاكتشاف والاستجابة المُدارة (MDR) وخدمة الاستجابة للحوادث من كاسبرسكي للحصول على خبرة إضافية دون تعيين موظفين جدد. بفعلك هذا، ستساهم في الحماية من الهجمات الإلكترونية والتحقيق في الحوادث إن افتقرت الشركة إلى خبراء الأمن السيبراني. 
ثقف موظفي تكنولوجيا وأمن المعلومات بانتظام حول المخاطر السيبرانية الفعلية، واستثمر في تدريبهم لتطوير مهاراتهم في اكتشاف التهديدات الإلكترونية المعقدة والاستجابة لها.
استخدم الحلول المركزية والآلية مثل حل الاكتشاف والاستجابة الموسعة من كاسبرسكي (XDR) لتقليل العبء على فريق أمن تكنولوجيا المعلومات وتقليل احتمالية الوقوع في الأخطاء. إذ توفر هذه الحلول الكشف الفعال عن التهديدات والاستجابة الآلية السريعة، عبر تجميع البيانات وربطها من مصادر متعددة في مكان واحد واستخدام تقنيات التعلم الآلي. 

المصدر: بوابة الوفد

كلمات دلالية: الأمن السیبرانی أمن المعلومات أکثر من

إقرأ أيضاً:

الاتحاد الأوربي.. قواعد جديدة صارمة لتعزيز الأمن السيبراني

بغداد اليوم - متابعة  

بدأ الاتحاد الأوروبي رسميًا، اليوم الجمعة (17 كانون الثاني 2025)، تطبيق قواعد جديدة صارمة لتعزيز الأمن السيبراني في القطاع المالي، تحت مظلة قانون المرونة التشغيلية الرقمية (DORA).

ويهدف القانون إلى ضمان قدرة البنوك وشركات التكنولوجيا التابعة لها على مقاومة الهجمات السيبرانية والاضطرابات التقنية، ما كشف عن فجوة كبيرة في جاهزية العديد من المؤسسات للامتثال. 

ودخل قانون DORA حيز التنفيذ في 17 يناير، ويُلزم المؤسسات المالية بإجراء تقييمات شاملة لمخاطر تكنولوجيا المعلومات، واختبار المرونة السيبرانية، وإدارة علاقات موردي التكنولوجيا الخارجيين.

ويواجه المخالفون غرامات تصل إلى 2% من الإيرادات السنوية العالمية للشركات، مع عقوبات شخصية تصل إلى مليون يورو على المديرين التنفيذيين، بحسب تقرير نشره موقع "CNBC" واطلعت عليه "العربية Business". 

وأظهرت التقارير أن نسبة كبيرة من المؤسسات المالية، خصوصًا في بريطانيا وأوروبا، لم تمتثل بالكامل حتى الآن. 

وأفاد هارفي جانج، المسؤول في شركة سيسكو، أن الافتقار إلى تفسير واضح لمفهوم الامتثال قد أدى إلى تفاوت كبير في استعداد المؤسسات.

وقال جانج: "بعض الشركات تجاوزت المتطلبات الأساسية، بينما لا تزال أخرى تكافح لفهم ما هو مطلوب منها".

ومن أبرز التحديات التي تواجه المؤسسات المالية للامتثال للقواعد الجديدة: 

إدارة مخاطر الأطراف الثالثة: تداخل العلاقات مع مزودي التكنولوجيا الخارجيين يزيد من تعقيد الامتثال.

تكاليف التحديثات التقنية: الاستثمار في تحسين أنظمة الأمن يضغط على الموارد المالية.

التشريعات المتداخلة: قوانين أخرى، مثل "NIS 2"، تُضاعف من عبء الامتثال على المؤسسات.

ورغم التحديات، يرى الخبراء أن البنوك الأوروبية تمتلك أساسًا قويًا بفضل لوائح سابقة، مثل قانون حماية البيانات الشخصية (GDPR)، مما يضعها في موقع أفضل للتكيف مع DORA.

وأشار فابيو كولومبو، من شركة أكسنتشر، إلى أن "البنوك الأوروبية تتمتع بقدرات متقدمة في مجال الحوكمة وإدارة مخاطر تكنولوجيا المعلومات، مما يساعدها على الامتثال بسرعة أكبر".

لا يقتصر قانون DORA على المؤسسات المالية فقط؛ إذ يفرض عقوبات تصل إلى 1% من متوسط الإيرادات اليومية العالمية على موردي التكنولوجيا غير الملتزمين.

وأوضح بريان فوكس، من شركة Sonatype: "العقوبات تُجبر الموردين على التعامل بجدية مع الامتثال الأمني، وقد تدفع بعض المؤسسات إلى إعادة الخدمات التقنية إلى الداخل لتقليل المخاطر".


المصدر : وكالات

 

 

مقالات مشابهة

  • محرز: مدينة الروبيكي لا مثيل لها في الشرق الأوسط .. وتستهدف جذب الشركات العالمية
  • معرض الشرق الأوسط للتآكل والطلاء 2025 يشهد مشاركة أكثر من 1000 خبير من 60 دولة لدفع مستقبل مستدام لصناعة الطاقة
  • الاتحاد الأوربي.. قواعد جديدة صارمة لتعزيز الأمن السيبراني
  • ندوة توعوية حول “الأمن السيبراني ومواجهة الشائعات” بالإسكندرية
  • استطلاع يظهر تأييد أكثر من 60% من الإسرائيليين اتفاق وقف إطلاق النار بغزة
  • استطلاع يظهر تأييد أكثر من 60% من الإسرائيليين يدعمون اتفاق وقف إطلاق النار بغزة
  • استطلاع: أكثر من 60% من الإسرائيليين يدعمون اتفاق وقف إطلاق النار بغزة
  • ثغرات تهدد الشركات.. الذكاء الاصطناعي يعيد رسم ملامح الأمن السيبراني
  • استطلاع: الأوروبيون يخشون رئاسة ترامب الثانية أكثر من غيرهم
  • خطة أوروبية لتعزيز الأمن السيبراني في القطاع الصحي