الشركات تستثمر 100 ألف دولار سنويًا لتحسين مهارات فرق الأمن السيبراني
تاريخ النشر: 26th, March 2024 GMT
كشفت دراسة حديثة أجرتها شركة كاسبرسكي أن أكثر من 70% من الشركات تدفع أكثر من 100 ألف دولار كل عام على التدريب الإضافي للحفاظ على مواكبة مهارات موظفي الأمن السيبراني الخاصين بها لأحدث التغيرات. ومع ذلك، ركزت الشركات التي شملتها الدراسة على وجود عجز في الدورات التدريبية المفيدة في مجالات السوق التعليمية الصعبة الجديدة، وذكرت أن التدريب لا يحقق لهم النتيجة المرجوة دائماً.
في دراستها الأخيرة «صورة عامل أمن المعلومات الحديث» استكشفت شركة كاسبرسكي موضوع العجز العالمي في موظفي الأمن السيبراني، وحللت الأسباب الدقيقة لافتقار الشركات إلى خبراء الأمن السيبراني، كما حددت الطرق التي ينتهجونها لتقييم القوى العاملة في مجال الأمن السيبراني وتطوير مهاراتها.
وفقاً للبحث، تستثمر الشركات مبالغ كبيرة في تحسين مهارات فِرَق الأمن السيبراني الخاصة بها. حيث صرحت 43% من المؤسسات أنها عادة ما تنفق من 100 إلى 200 ألف دولار سنوياً على دورات أمن المعلومات، في حين تستثمر أكثر من 31% منها أكثر من 200 ألف دولار في البرامج التدريبية. فيما تقول النسبة المتبقية البالغة 26%، أنها تدفع عادة أقل من 100 ألف دولار للمبادرات التعليمية.
على الرغم من ذلك، يشير ممارسو الأمن السيبراني إلى أن السوق التعليمية تكافح من أجل مواكبة الصناعة سريعة التغير، لكنها لا تنجح في تقديم برامج التدريب اللازمة في الوقت المحدد كذلك. ويُظهر البحث أن ندرة المقررات التي تغطي مجالات جديدة صعبة كانت المشكلة الرئيسية لمن يبحثون عن تدريب الأمن السيبراني (49% من المستجيبين عالمياً و48% في الشرق الأوسط وتركيا وإفريقيا).
كما ذكر 47%من المشاركين (50% في الشرق الأوسط وتركيا وإفريقيا) أن المتدربين يميلون إلى نسيان ما تعلموه، لأنهم لم يحصلوا على فرصة لتطبيق المعرفة المكتسبة حديثاً، وهو ما جعل الدورات عديمة الفائدة بالنسبة لهم. وكانت الحاجة إلى متطلبات تدريب خاصة مثل البرمجة والرياضيات المتقدمة - والتي لم يتم تحديدها في مرحلة التسجيل المسبق - مشكلة لحوالي 45% من الممارسين (37% منهم في الشرق الأوسط وتركيا وإفريقيا).
قال فينيامين ليفتسوف، نائب الرئيس بمركز خبرات أعمال الشركات في كاسبرسكي: «مع مشهد التهديدات دائم التطور، يجب على الشركات أن تعمل على تحسين مهارات موظفي الأمن السيبراني لديها باستمرار، وذلك للاستعداد جيداً للهجمات السيبرانية المتطورة. كما يمكن أن يكون تطوير مهارات المتخصصين رفيعي المستوى داخل الشركة وبناء الخبرة الداخلية بمثابة استراتيجية فعالة للمؤسسات التي تهدف إلى الاحتفاظ بالموظفين الحاليين والسماح لهم بالنمو مهنياً، بدلاً من البحث المستمر عن مرشحين جدد، والتحقق من خلفياتهم المهنية، ومهاراتهم العملية. أما بالنسبة للمؤسسات التي تستعين بمزودي الخدمات المُدارة، يبقى من المهم الحفاظ على مستوى عالٍ جداً من الخبرة الداخلية ليتمكنوا من التفاهم عند مناقشة نطاق الخدمات ومستوى الخدمة معهم [مزودي الخدمة].»
لتنمية مهارات فرق الأمن السيبراني بشكل فعال، يُوصي خبراء كاسبرسكي بما يلي:
استثمر في دورات الأمن السيبراني لموظفيك لإبقائهم على اطلاع بأحدث المعارف. ويمكن لمحترفي أمن المعلومات تنمية مهاراتهم العملية، والتسلح بالقدرة على الدفاع عن شركاتهم ضد الهجمات من خلال تدريب Kaspersky Expert ذي التوجه العملي.
استخدم أجهزة المحاكاة التفاعلية لفحص خبرة الموظفين وتقييم طريقة تفكيرهم في المواقف الحرجة. وعلى سبيل المثال، يمكنك مع لعبة برمجيات الفدية التفاعلية الجديدة من كاسبرسكي مراقبة آلية انتشار قسم تكنولوجيا المعلومات في الشركة، وتحقيقه في الهجمات، واستجابته لها، بالإضافة لآلية اتخاذه لقرارات مصيرية مع الشخصية الرئيسية في اللعبة.
امنح متخصصي أمن المعلومات لديك رؤية عميقة للتهديدات السيبرانية التي تستهدف مؤسستك. كما ستزودهم أحدث معلومات التهديدات بنظرة عامة متعمقة ومهمة على طول الدورة الكاملة لإدارة الحوادث وستساعدهم على تحديد المخاطر السيبرانية في الوقت المناسب.
المصدر: بوابة الوفد
كلمات دلالية: الأمن السیبرانی أمن المعلومات ألف دولار أکثر من
إقرأ أيضاً:
ميتا تدفع 31.7 مليون دولار في فضيحة كامبريدج أناليتيكا
لا تزال رائحة كامبريدج أناليتيكا الكريهة تحوم فوق فيسبوك، حيث وافقت الشركة الأم ميتا للتو على دفع 50 مليون دولار أسترالي (31.7 مليون دولار) لـ 311 ألف مستخدم أسترالي بسبب الفضيحة. تأتي التسوية مع مكتب مفوض المعلومات الأسترالي (OAIC) بعد نزاع دام أربع سنوات مع ميتا وتتبع حكمًا بقيمة 725 مليون دولار في الولايات المتحدة، إلى جانب المدفوعات في المملكة المتحدة وأماكن أخرى.
قالت مفوضة المعلومات الأسترالية إليزابيث تيد: "إنه يمثل حلاً جوهريًا لمخاوف الخصوصية التي أثارتها قضية كامبريدج أناليتيكا؛ ويمنح الأستراليين المتضررين المحتملين فرصة لطلب التعويض من خلال برنامج الدفع الخاص بشركة ميتا؛ وينهي عملية قضائية طويلة".
قامت كامبريدج أناليتيكا، التي توقفت عن العمل الآن، بالوصول إلى البيانات الشخصية للمستخدمين الأستراليين من خلال تطبيق (This is Your Digital Life) واستخدمت المعلومات التي تم جمعها لاستهداف الأفراد برسائل مخصصة شخصيًا. تم الكشف عن الفضيحة من قبل صحيفة نيويورك تايمز وصحيفة الغارديان في عام 2018، ويرجع الفضل في ذلك إلى حد كبير إلى المبلغ كريستوفر ويلي. على الرغم من أن التطبيق تم تنزيله من قبل عدد صغير فقط من المستخدمين، إلا أنه تمكن أيضًا من الوصول إلى بيانات أصدقائهم، مما أثر على 311.127 شخصًا بشكل عام.
سيتم مطالبة Meta بإعداد نظام دفع يديره مسؤول تابع لجهة خارجية بدءًا من أوائل عام 2025. سيتم إصدار مدفوعات أقل للأشخاص الذين عانوا من "قلق أو إحراج عام"، مع صرف مبالغ أعلى لأولئك الذين يمكنهم إثبات أنهم تكبدوا خسارة أو ضررًا. يجب أن يكون أي شخص متضرر قادرًا على التقدم في الربع الثاني من عام 2025.
في بيان، لم تظهر Meta أي ندم وقالت إن التسوية كانت قرارًا تجاريًا إلى حد ما. قال متحدث باسم صحيفة الغارديان: "لقد توصلنا إلى تسوية لأن من مصلحة مجتمعنا ومساهمينا أن نغلق هذا الفصل بشأن الادعاءات المتعلقة بممارسات سابقة لم تعد ذات صلة بكيفية عمل منتجات أو أنظمة Meta اليوم". استغرقت القضية أربع سنوات لحلها إلى حد كبير لأن شركة ميتا ادعت أنها من الناحية الفنية لا تمارس أعمالها في أستراليا، ولكن هذه الحجة تم رفضها في النهاية من قبل أعلى محكمة في البلاد.
السديس: اللغة العربية محفوظة بالقرآن ويجب تعزيز تعليمها للأجيال