كاسبرسكي: 50% من خبراء الأمن السيبراني يعترفون بأن نقص معرفتهم يؤدي لحدوث أخطاء في العمل
تاريخ النشر: 11th, March 2024 GMT
كشفت دراسة عالمية جديدة بتكليف من شركة كاسبرسكي أن الأخطاء البشرية قد تسببت في ما يقرب من ثلثي الحوادث السيبرانية في العامين الماضيين، وأن أكثر من 50% من المتخصصين العاملين في مجال الأمن السيبراني يعترفون بأنهم ارتكبوا أخطاءً في وقت مبكر من حياتهم المهنية بسبب نقص المعرفة النظرية أو العملية. ترتفع نسبة من يعترفون بمثل هذه الأخطاء من المشتركين في الدراسة إلى نحو 60% من أولئك الذين يمتلكون خبرة تمتد من سنتين حتى خمس سنوات في المجال.
وفقاً لدراسة أخيرة أجرتها شركة كاسبرسكي على مدار العامين الماضيين، عانت المؤسسات من حادث سيبراني واحد على الأقل بسبب نقص موظفي الأمن السيبراني المؤهلين. وبينما يمكن أن يكون الحصول على المزيد من موظفي الأمن السيبراني المؤهلين أحد الحلول لمعالجة هذه المشكلة، تواجه الشركات في جميع أنحاء العالم نقصاً في العاملين في مجال أمن المعلومات. ووفقاً للتقديرات الحالية، يبلغ العجز في القوى العاملة السيبرانية ما يقرب من 4 ملايين موظف.
تترافق فجوة مهارات الأمن السيبراني العامة مع حقيقة أن العديد من المبتدئين الجدد في الصناعة يجب أن يتعاملوا مع فجوات المعرفة العملية والنظرية، مما يؤدي لمعاناة أولية وارتكاب أخطاء في العمل. وتبين أن بعض الأخطاء الأكثر شيوعاً التي ارتكبها متخصصو أمن المعلومات في منطقة الشرق الأوسط، وتركيا، وإفريقيا في وقت مبكر من حياتهم المهنية تتضمن: استخدام كلمات مرور ضعيفة أو قابلة للتخمين (52%)، وعدم تفعيل حماية الهوية (48%)، واستخدام تدابير أمنية قديمة (35%). كما كان إهمال أخذ نسخ احتياطية من البيانات المهمة (34%) خطأً شائعاً ارتكبه خبراء الأمن السيبراني في بداية حياتهم المهنية.
نظراً لاعتراف المتخصصين في الأمن السيبراني بأنهم ربما لم يتمتعوا بالمهارات المطلوبة والخبرة العملية عند دخولهم هذا المجال، يشير بعضهم إلى وجود صعوبات إضافية في بداية حياتهم المهنية. بالرغم من استمرار الصناعة السيبرانية بالإبلاغ عن فجوة في القوى العاملة، إلا أن 34% من المشاركين يزعمون أنهم أجروا ثلاث مقابلات فاشلة أو أكثر قبل اختيارهم لدور موظف أمن المعلومات. ويبدو أن العملية أكثر سلاسةً في منطقة الشرق الأوسط، وتركيا، وإفريقيا، حيث قال 21% فقط إنهم بحاجة لإجراء المقابلات أكثر من مرة أو مرتين.
علقت مارينا أليكسييفا، رئيسة قسم الموارد البشرية في شركة كاسبرسكي، على ذلك وقالت: «لا يخفى على أحد أن برامج التدريب الرسمية غالباً ما تواجه صعوبات في مواكبة تطورات الصناعة، وينطبق هذا بشكل خاص على مجال الأمن السيبراني». وأضافت أليكسييفا قائلةً: «تؤكد حقيقة أن العديد من الموظفين في السوق قد يمتلكون مهارات عملية محدودة أو فجوات في معرفتهم الأمنية على أهمية عملية الإعداد الشاملة مع التركيز على التعلم من الأقران، وتعني أنه يجب على الشركات أن تولي مزيداً من الاهتمام لتحسين مهارات موظفيها. بالنسبة لشركة كاسبرسكي، يمثل الموظفون الأصول الأكثر قيمةً، لذلك نحن نستثمر باستمرار في تعليم موظفي الشركة، وتعزيز قدرات الموظفين، وتعزيز ثقافة التعلم والتطوير المستمر. كما ساهمنا في سد فجوة مواهب الأمن السيبراني الحالية من خلال توفير دورات تدريبية فردية ومؤسسية رائدة في الصناعة لمتخصصي تكنولوجيا المعلومات.»
قد تشكل التحديات الأولية التي يواجهها خبراء الأمن السيبراني عند انضمامهم للصناعة تفسيراً لسبب قول قرابة نصف المتخصصين في أمن المعلومات (46%) على مستوى العالم وواحد من كل ثلاثة منهم (32%) في منطقة الشرق الأوسط، وتركيا، وإفريقيا أنهم قد احتاجوا أكثر من عام ليشعروا بالراحة في أدوارهم الأولى في مجال الأمن السيبراني. في حين تمكن 31% من المشاركين من السيطرة على وظائفهم في غضون عام أو عامين، قال 9% أن العملية استغرقت بين عامين وثلاثة أعوام، وقال 6% أنها استغرقت أكثر من ثلاث سنوات. بينما كانت الأرقام في منطقة الشرق الأوسط، وتركيا، وإفريقيا هي 21%، و7%، و4% على الترتيب.
لمعالجة الفجوة المعرفية وضمان دمج أكثر سلاسةً للقوى العاملة في مجال الأمن السيبراني في سير العمل، توصي شركة كاسبرسكي بسلسلة من التدابير الوقائية والتفاعلية:
1. على المستوى التعليمي، يجب تحديث البرامج التدريبية لتصبح أكثر مرونةً وقابلية لللتكيف، وهو ما يمكن تحقيقه من خلال التعاون مع اللاعبين الأهم والخبراء في الصناعة. تساهم شركة كاسبرسكي في هذه العملية من خلال تشغيل برنامج خاص للجامعات اسمه Kaspersky Academy Alliance، والذي يدمج خبرات الأمن السيبراني، مما يتيح للمشاركين في البرنامج الوصول للمحاضرات، والدورات التدريبية، بالإضافة لأحدث التقنيات.
2. يمكن لأولئك الذين يخططون للانضمام لمجال الأمن السيبراني اكتساب خبرة في التعامل مع سيناريوهات الأمن السيبراني الواقعية من خلال إكمال التدريب في قسم أمن المعلومات أو قسم البحث والتطوير. وتتضمن الفرص الأخرى لتعزيز المهارات العملية المشاركة في المسابقات الدولية أو أحداث Capture the Flag. تابع الأخبار على صفحة LinkedIn الخاصة بشركة كاسبرسكي لتكون أول من يعرف عن بداية برنامج التدريب الداخلي للشركة والتحديثات المتعلقة بمسابقة Secur'it Cup العالمية للطلاب.
3. يمكن للشركات الاستثمار في برامج تحسين المهارات لموظفيها، ومساعدة هؤلاء في الحصول على معارف ومهارات جديدة والحفاظ على التنافسية. توفر شركة كاسبرسكي مجموعة واسعة من برامج التدريب المخصصة لمتخصصي أمن المعلومات، حيث تقدم كلاً من التعليم المهني للأفراد وتدريب الشركات.
المصدر: بوابة الوفد
كلمات دلالية: فی منطقة الشرق الأوسط مجال الأمن السیبرانی حیاتهم المهنیة أمن المعلومات شرکة کاسبرسکی من خلال أکثر من فی مجال
إقرأ أيضاً:
وزيرة التخطيط تشارك في ورشة العمل الوطنية حول تعزيز التحول الرقمي
شاركت الدكتورة رانيا المشاط، وزيرة التخطيط والتنمية الاقتصادية والتعاون الدولي، في ورشة العمل الوطنية حول تعزيز التحول الرقمي، التي نظمتها وزارة الاتصالات وتكنولوجيا المعلومات بالتعاون مع مجموعة البنك الدولي، بحضور الدكتور عمرو طلعت، وزير الاتصالات وتكنولوجيا المعلومات، وسانجبو كيم، نائب رئيس البنك الدولي للتحول الرقمي، وستيفان جيمبير، المدير القطري للبنك الدولي، وغيرهم من الأطراف ذات الصلة، حيث استهدفت الورشة تعزيز الحوار حول رؤية مصر في مجال التحول الرقمي، بما يُسرع جهود التنمية والنمو الاقتصادي المُستدام.
وفي كلمتها، أكدت الدكتورة رانيا المشاط، الحكومة المصرية أولت اهتمامًا كبيرًا بتطوير قطاعات تكنولوجيا المعلومات والاتصالات والابتكارات ورياد الأعمال، باعتبارها قطاعات رئيسية لتحفيز للنمو المستدام، وتلعب دورًا حيويًا في تعزيز القدرة التنافسية للاقتصاد المصري، كما أنها تُسهم في تحقيق الأولويات الوطنية، وخلق فرص العمل.
ونوهت بأنه رغم تباطؤ النمو الاقتصادي في العام المالي الماضي بسبب التطورات الإقليمية والعالمية المحيط بالاقتصاد المصري، إلا أن قطاع الاتصالات وتكنولوجيا المعلومات، كان من القطاعات التي حققت معدلات نمو إيجابية، بل كان من أكثر القطاعات نموًا بنسبة 14.4% على مدار العام، وهو ما يُمثل انعكاسًا للجهود التي تقوم بها الدولة في مجال التحول الرقمي.
وذكرت أن التحول الرقمي يُعد محركًا رئيسيًا للتنمية الاقتصادية، ولذلك تعمل وزارة التخطيط والتنمية الاقتصادية والتعاون الدولي، على تعزيز استراتيجيات الدولة في هذا المجال سواء من خلال الخطة الاستثمارية، أو الشراكات مع الشركاء لدوليين، بما يُعزز زيادة الإنتاجية والكفاءة عبر جميع القطاعات، ويسهم في تزويد الشباب بالمهارات المستقبلية وصولًا إلى تعزيز بيئة ملائمة لرواد الأعمال والشركات الصغيرة، مع دفع النمو القائم على الابتكار وجذب الاستثمارات في القطاعات ذات الإمكانات العالية.
وفي هذا السياق، أشادت «المشاط» بالدور الحيوي الذي يقوم به البنك الدولي، من خلال المُساهمة في تنفيذ العديد من المشروعات والبرامج الداعمة للتحول الرقمي بالتعاون مع الجهات الوطنية، سواء من خلال الدعم الفني أو التمويل الميسر؛ ومن بينها التحول الرقمي وتنمية القدرات في مجال التعليم الذي يحظى بأهمية كبيرة من الدولة، من أجل دمج مفاهيم التعليم عن بعد، وإتاحة الأدوات التكنولوجية في العملية التعليمية.
وأشارت إلى إطلاق الوزارة بالشراكة مع وزارة الاتصالات وتكنولوجيا المعلومات، مبادرة فريق العمل الأممي المشترك حول التكنولوجيا والابتكار، والتي تستهدف تعزيز التعاون بين الجهات الوطنية ووكالات الأمم المتحدة العاملة في مصر، لصياغة مشروعات حكومية غير نمطية ومبتكرة تكون قائمة على التكنولوجيا، وتتسم بالابتكار، بالقطاعات ذات الأولوية.
وذكرت أن الحكومة المصرية تتبنى منهجًا داعمًا لريادة الأعمال والابتكار، ولذلك دشنت المجموعة الوزارية لريادة الأعمال التي تستهدف تعزيز قدرة الشركات الناشئة وبيئة ريادة الأعمال على تحقيق نمو اقتصادي مستدام ومتسارع قائم على التنافسية والمعرفة، بما يسهم في خلق فرص عمل لائقة، وتسعى المجموعة الوزارية إلى ربط التحديات الملحة في قطاعات الدولة المختلفة بالحلول المبتكرة التي تقدمها الشركات الناشئة.
واختتمت كلمتها بالإشارة إلى تقرير "فخ الدخل المتوسط" الصادر عن مجموعة البنك الدولي مؤخرًا، والذي يؤكد أنه حتى تتمكن الدول من التطور والخروج من دائرة الدخل المتوسط إلى الدخل المرتفع، فإنه يجب عليها أن تتبنى العديد من الركائز، من اهمها استراتيجيات متكاملة تقوم على الاستثمار والتكنولوجيا والابتكار.
عبد الواسع المطري.. قائد المنتخب الوطني يطارد فوزا تاريخيا في خليجي 26