كاسبرسكي: 50% من خبراء الأمن السيبراني يعترفون بأن نقص معرفتهم يؤدي لحدوث أخطاء في العمل
تاريخ النشر: 11th, March 2024 GMT
كشفت دراسة عالمية جديدة بتكليف من شركة كاسبرسكي أن الأخطاء البشرية قد تسببت في ما يقرب من ثلثي الحوادث السيبرانية في العامين الماضيين، وأن أكثر من 50% من المتخصصين العاملين في مجال الأمن السيبراني يعترفون بأنهم ارتكبوا أخطاءً في وقت مبكر من حياتهم المهنية بسبب نقص المعرفة النظرية أو العملية. ترتفع نسبة من يعترفون بمثل هذه الأخطاء من المشتركين في الدراسة إلى نحو 60% من أولئك الذين يمتلكون خبرة تمتد من سنتين حتى خمس سنوات في المجال.
وفقاً لدراسة أخيرة أجرتها شركة كاسبرسكي على مدار العامين الماضيين، عانت المؤسسات من حادث سيبراني واحد على الأقل بسبب نقص موظفي الأمن السيبراني المؤهلين. وبينما يمكن أن يكون الحصول على المزيد من موظفي الأمن السيبراني المؤهلين أحد الحلول لمعالجة هذه المشكلة، تواجه الشركات في جميع أنحاء العالم نقصاً في العاملين في مجال أمن المعلومات. ووفقاً للتقديرات الحالية، يبلغ العجز في القوى العاملة السيبرانية ما يقرب من 4 ملايين موظف.
تترافق فجوة مهارات الأمن السيبراني العامة مع حقيقة أن العديد من المبتدئين الجدد في الصناعة يجب أن يتعاملوا مع فجوات المعرفة العملية والنظرية، مما يؤدي لمعاناة أولية وارتكاب أخطاء في العمل. وتبين أن بعض الأخطاء الأكثر شيوعاً التي ارتكبها متخصصو أمن المعلومات في منطقة الشرق الأوسط، وتركيا، وإفريقيا في وقت مبكر من حياتهم المهنية تتضمن: استخدام كلمات مرور ضعيفة أو قابلة للتخمين (52%)، وعدم تفعيل حماية الهوية (48%)، واستخدام تدابير أمنية قديمة (35%). كما كان إهمال أخذ نسخ احتياطية من البيانات المهمة (34%) خطأً شائعاً ارتكبه خبراء الأمن السيبراني في بداية حياتهم المهنية.
نظراً لاعتراف المتخصصين في الأمن السيبراني بأنهم ربما لم يتمتعوا بالمهارات المطلوبة والخبرة العملية عند دخولهم هذا المجال، يشير بعضهم إلى وجود صعوبات إضافية في بداية حياتهم المهنية. بالرغم من استمرار الصناعة السيبرانية بالإبلاغ عن فجوة في القوى العاملة، إلا أن 34% من المشاركين يزعمون أنهم أجروا ثلاث مقابلات فاشلة أو أكثر قبل اختيارهم لدور موظف أمن المعلومات. ويبدو أن العملية أكثر سلاسةً في منطقة الشرق الأوسط، وتركيا، وإفريقيا، حيث قال 21% فقط إنهم بحاجة لإجراء المقابلات أكثر من مرة أو مرتين.
علقت مارينا أليكسييفا، رئيسة قسم الموارد البشرية في شركة كاسبرسكي، على ذلك وقالت: «لا يخفى على أحد أن برامج التدريب الرسمية غالباً ما تواجه صعوبات في مواكبة تطورات الصناعة، وينطبق هذا بشكل خاص على مجال الأمن السيبراني». وأضافت أليكسييفا قائلةً: «تؤكد حقيقة أن العديد من الموظفين في السوق قد يمتلكون مهارات عملية محدودة أو فجوات في معرفتهم الأمنية على أهمية عملية الإعداد الشاملة مع التركيز على التعلم من الأقران، وتعني أنه يجب على الشركات أن تولي مزيداً من الاهتمام لتحسين مهارات موظفيها. بالنسبة لشركة كاسبرسكي، يمثل الموظفون الأصول الأكثر قيمةً، لذلك نحن نستثمر باستمرار في تعليم موظفي الشركة، وتعزيز قدرات الموظفين، وتعزيز ثقافة التعلم والتطوير المستمر. كما ساهمنا في سد فجوة مواهب الأمن السيبراني الحالية من خلال توفير دورات تدريبية فردية ومؤسسية رائدة في الصناعة لمتخصصي تكنولوجيا المعلومات.»
قد تشكل التحديات الأولية التي يواجهها خبراء الأمن السيبراني عند انضمامهم للصناعة تفسيراً لسبب قول قرابة نصف المتخصصين في أمن المعلومات (46%) على مستوى العالم وواحد من كل ثلاثة منهم (32%) في منطقة الشرق الأوسط، وتركيا، وإفريقيا أنهم قد احتاجوا أكثر من عام ليشعروا بالراحة في أدوارهم الأولى في مجال الأمن السيبراني. في حين تمكن 31% من المشاركين من السيطرة على وظائفهم في غضون عام أو عامين، قال 9% أن العملية استغرقت بين عامين وثلاثة أعوام، وقال 6% أنها استغرقت أكثر من ثلاث سنوات. بينما كانت الأرقام في منطقة الشرق الأوسط، وتركيا، وإفريقيا هي 21%، و7%، و4% على الترتيب.
لمعالجة الفجوة المعرفية وضمان دمج أكثر سلاسةً للقوى العاملة في مجال الأمن السيبراني في سير العمل، توصي شركة كاسبرسكي بسلسلة من التدابير الوقائية والتفاعلية:
1. على المستوى التعليمي، يجب تحديث البرامج التدريبية لتصبح أكثر مرونةً وقابلية لللتكيف، وهو ما يمكن تحقيقه من خلال التعاون مع اللاعبين الأهم والخبراء في الصناعة. تساهم شركة كاسبرسكي في هذه العملية من خلال تشغيل برنامج خاص للجامعات اسمه Kaspersky Academy Alliance، والذي يدمج خبرات الأمن السيبراني، مما يتيح للمشاركين في البرنامج الوصول للمحاضرات، والدورات التدريبية، بالإضافة لأحدث التقنيات.
2. يمكن لأولئك الذين يخططون للانضمام لمجال الأمن السيبراني اكتساب خبرة في التعامل مع سيناريوهات الأمن السيبراني الواقعية من خلال إكمال التدريب في قسم أمن المعلومات أو قسم البحث والتطوير. وتتضمن الفرص الأخرى لتعزيز المهارات العملية المشاركة في المسابقات الدولية أو أحداث Capture the Flag. تابع الأخبار على صفحة LinkedIn الخاصة بشركة كاسبرسكي لتكون أول من يعرف عن بداية برنامج التدريب الداخلي للشركة والتحديثات المتعلقة بمسابقة Secur'it Cup العالمية للطلاب.
3. يمكن للشركات الاستثمار في برامج تحسين المهارات لموظفيها، ومساعدة هؤلاء في الحصول على معارف ومهارات جديدة والحفاظ على التنافسية. توفر شركة كاسبرسكي مجموعة واسعة من برامج التدريب المخصصة لمتخصصي أمن المعلومات، حيث تقدم كلاً من التعليم المهني للأفراد وتدريب الشركات.
المصدر: بوابة الوفد
كلمات دلالية: فی منطقة الشرق الأوسط مجال الأمن السیبرانی حیاتهم المهنیة أمن المعلومات شرکة کاسبرسکی من خلال أکثر من فی مجال
إقرأ أيضاً:
ترامب يفرض اختبارات كشف الكذب على كبار المسؤولين الأمريكان وسط جدل واسع
في خطوة أثارت موجة من الجدل في الأوساط السياسية والإعلامية الأمريكية، أقدمت إدارة الرئيس دونالد ترامب على إخضاع نحو 50 مسؤولًا رفيعًا في وزارة الأمن الداخلي لاختبارات كشف الكذب، وذلك في إطار حملة تهدف إلى مكافحة تسريب المعلومات المصنفة التي يُعتقد أنها قد تهدد الأمن القومي، وفقًا لما أوردته شبكة CNN.
وتُعد هذه الإجراءات غير مسبوقة في تاريخ الوزارة، حيث طالت شخصيات بارزة، من بينها كاميرون هاميلتون، القائم بأعمال مدير الوكالة الفيدرالية لإدارة الطوارئ (FEMA)، والذي خضع بالفعل للاختبار.
وتشير المعلومات إلى أن عددًا من المسؤولين لم ينجحوا في اجتياز الاختبار، مما أدى إلى فرض عقوبات تأديبية بحق بعضهم، بما في ذلك الإيقاف المؤقت عن العمل.
وفي تعليقها على هذه الخطوة، أكدت المتحدثة باسم وزارة الأمن الداخلي، تريشيا ماكلولين، أن الوزارة عازمة على التعامل بصرامة مع أي محاولات لتسريب المعلومات الحساسة، مشيرة إلى أن "اختبارات كشف الكذب ليست إجراءً روتينيًا، بل أداة ضرورية لكشف التهديدات من الداخل".
وأضافت: "لن نتوانى عن ملاحقة من يثبت تورطهم، وسنطبق القانون عليهم بأقصى درجات الحزم".
في المقابل، أعرب عدد من الموظفين – الذين فضلوا عدم كشف هوياتهم – عن قلقهم حيال ما وصفوه بـ"ثقافة الخوف" التي تسود حاليًا داخل الوكالة، معتبرين أن الحملة تشكّل ضغطًا نفسيًا مفرطًا على الموظفين دون مبررات واقعية.
كما انتقد عدد من المسؤولين السابقين والحاليين في الوكالة الخطوة، مشيرين إلى أن معظم العاملين لا يمتلكون أصلًا صلاحية الوصول إلى معلومات سرية من شأنها تهديد الأمن القومي، ما يجعل من هذه الحملة، بحسب تعبيرهم، أداة سياسية أكثر من كونها إجراءً أمنيًا فعّالًا.
إعفاءات ضريبية و"تملك حر" للعقارات.. تفاصيل "قانون المناطق الاقتصادية الخاصة والحرة"