مطلوب.. متخصصون ماهرون لمكافحة ارتفاع الجرائم السيبرانية

مع تزايد عدد المتسللين الذين يستهدفون الشركات والمنظمات والصناعات بهجمات منهكة، هناك حاجة ماسة إلى المزيد من العاملين المهرة في مجال الأمن السيبراني لمكافحة التهديد.

وتشير تقديرات ISC2، وهي أكبر جمعية في العالم لمحترفي الإنترنت، إلى أن القوى العاملة في مجال الأمن السيبراني في عام 2022 ستبلغ حوالي 4.7 مليون شخص على مستوى العالم.

لكن هناك 3.4 مليون وظيفة أخرى لا تزال شاغرة. يقول كلار روسو، الرئيس التنفيذي لشركة ISC2: "الفجوة هائلة".

ويبدو هذا النقص أكثر حدة في بلدان مثل الهند، حيث تتسارع وتيرة التحول الرقمي. ولكن حتى في الولايات المتحدة، يتم شغل 69 في المائة فقط من الأدوار السيبرانية، وفقا لموقع Cyberseek، وهو موقع على شبكة الإنترنت يوفر بيانات حول سوق وظائف الأمن السيبراني.

وبعيداً عن النقص في المواهب، فإن العمال الحاليين يفتقرون إلى المهارات الكافية. وخلص تقرير لحكومة المملكة المتحدة هذا العام إلى أن 50 في المائة من الشركات في المملكة المتحدة - نحو 739 ألف شركة في المجموع - تعاني من فجوة في المهارات السيبرانية الأساسية، مما يعني أن المسؤولين عن الأمن السيبراني يفتقرون إلى الثقة اللازمة لتنفيذ التدابير التقنية التي تحمي من أكثر التهديدات شيوعاً. الهجمات الرقمية.

الأمن الإلكتروني
"على المهاجمين أن يقوموا بالأمر الصحيح مرة واحدة فقط": كيف اقتحم الأمن السيبراني قاعة مجلس الإدارة
في السابق، كان يُعتقد أن فريق تكنولوجيا المعلومات في الشركة يمكنه الاهتمام بجميع المخاوف المتعلقة بالأمن السيبراني. ولكن "بمرور الوقت، أصبح من الواضح أن هذا الأمر يحتاج إلى اهتمام متخصص"، كما يقول روسو، مضيفًا أنه بعد بعض هجمات برامج الفدية البارزة على مدار العامين الماضيين، "يولي مديرو الأعمال الآن الاهتمام".

ووفقا لروسو، هناك مجالات معينة يتزايد فيها الطلب على المهارات. ويشمل ذلك الأمن السحابي، حيث انتقلت الشركات بشكل متزايد إلى البيئات السحابية منذ أن حفز الوباء نمو العمل عن بعد والمختلط. والسبب الآخر هو التشغيل الآلي، في وقت يشهد تطورات سريعة في الذكاء الاصطناعي وتقنيات التعلم الآلي، والتي يمكن أن توفر أدوات متطورة لكل من المتسللين والمدافعين.

يقول روي زور، الرئيس التنفيذي لشركة ThriveDX للأمن السيبراني والمهارات الرقمية، إن نقص المهارات هو في بعض النواحي "مشكلة ذاتية" حيث تبحث الشركات عن المتقدمين الذين يتمتعون بحد أدنى صارم من الخبرة. ويقول: "لا يمكنك حل المشكلة من خلال وضع دائرة حول الأشخاص الموجودين فقط". "تحتاج الشركات إلى تغيير عقليتها وفهم أنه لحل هذه المشكلة، يتعين عليها فتح الأبواب."

وتتمثل إحدى القضايا على وجه الخصوص في الافتقار إلى خطط التدريب المتخصصة والمعجلة، على الرغم من الطلب القوي من أصحاب العمل. وفقًا لتقرير شركة Fortinet لعام 2023، الذي أصدرته شركة الأمن السيبراني حول فجوة المهارات في هذا القطاع، يسعى 90% من قادة الإنترنت إلى الحصول على شهادات تركز على التكنولوجيا عند تعيين الموظفين.

يقول زور إن الشهادات الجامعية والكليات ليست وسيلة فعالة لتوليد المواهب السيبرانية، لأنها تستغرق وقتًا طويلاً للغاية وغالبًا ما تكون واسعة النطاق - في علوم الكمبيوتر أو الهندسة، على سبيل المثال. وبدلا من ذلك، يشير إلى نجاح وحدة الحرب الإلكترونية الإسرائيلية 8200، التي تدرب خريجي المدارس في غضون ستة إلى ثمانية أشهر. ويقول: "أنت بحاجة إلى المزيد من الشركات من القطاع الخاص للدخول في هذا المجال وتثقيف الناس".

وبالمثل، يرى روسو أن الموظفين المبتدئين يجب أن يكونوا قادرين بسرعة على تولي الجزء الأكبر من العمل السيبراني الأساسي - طالما أنهم يتلقون التدريب المناسب. نتيجة لذلك، تنصح الشركات بـ "توظيف المهارات العقلية غير التقنية" - لتوظيف حلالي المشكلات، والمفكرين التحليليين والنقديين - ثم "التدريب على المهارات التقنية".

أنشأ ISC2 شهادة جديدة تسمى Certified in Cyber Security، والتي تهدف إلى تدريب المتقدمين على أساسيات الأمن السيبراني، مثل الاستجابة للحوادث وأمن الشبكات. في عامه الأول، التحق أكثر من 250.000 فرد، ويهدف إجمالي ISC2 إلى زيادةه إلى 1mn مع مرور الوقت.

المصدر: بوابة الوفد