مطلوب عمال مهرة لمكافحة ارتفاع الجرائم السيبرانية
مع تزايد عدد القراصنة الذين يستهدفون الشركات والمنظمات والصناعات بهجمات مدمرة، هناك حاجة ماسة إلى عاملين مهرة أكثر في مجال الأمن السيبراني لمكافحة هذا الخطر.
تشير تقديرات أي إس سي2، أكبر رابطة في العالم لمحترفي الأمن السيبراني، إلى أن القوى العاملة في مجال الأمن السيبراني في 2022 بلغت نحو 4.7 مليون شخص على مستوى العالم. لكن لا يزال هناك 3.4 مليون وظيفة أخرى شاغرة. تقول كلار روسو، الرئيسة التنفيذية لـ"آي إس سي2": "إن الفجوة هائلة".
يبدو هذا النقص أكثر حدة في بلدان كالهند، حيث تتسارع وتيرة التحول الرقمي. لكن حتى في الولايات المتحدة، يتم شغل 69 في المائة فقط من وظائف الأمن السيبراني، وفقا لموقع سايبرسيك الإلكتروني الذي يوفر بيانات حول سوق وظائف الأمن السيبراني.
إضافة إلى النقص في المواهب، فإن العمال الحاليين يفتقرون إلى المهارات الكافية. خلص تقرير لحكومة المملكة المتحدة هذا العام إلى أن 50 في المائة من الشركات في المملكة المتحدة - نحو 739 ألف شركة إجمالا - تعاني فجوة في المهارات السيبرانية الأساسية، ما يعني أن المسؤولين عن الأمن السيبراني يفتقرون إلى الثقة اللازمة لتنفيذ التدابير الفنية التي تحمي من أكثر الهجمات الرقمية شيوعا.
في السابق، كان يعتقد أن فريق تكنولوجيا المعلومات في الشركات يمكنه الاهتمام بجميع المخاوف المتعلقة بالأمن السيبراني. لكن وفقا لروسو: "بمرور الوقت، أصبح من الواضح أن هذا الأمر يحتاج إلى اهتمام متخصص"، مضيفة أنه بعد بعض هجمات طلب الفدية الكبيرة على مدار العامين الماضيين، "يولي مديرو الشركات الآن الاهتمام لهذا الأمر".
كما تقول روسو إن هناك مجالات معينة يتزايد فيها الطلب على المهارات. ويشمل ذلك الأمن السحابي، حيث انتقلت الشركات بشكل متزايد إلى البيئات السحابية منذ أن حفزت الجائحة نمو العمل عن بعد والعمل الهجين. والسبب الآخر هو الأتمتة، في وقت يشهد تطورات سريعة في الذكاء الاصطناعي وتكنولوجيا التعلم الآلي، التي يمكن أن توفر أدوات متطورة لكل من القراصنة والمدافعين.
يقول روي زور، الرئيس التنفيذي لشركة ثرايف دي إكس للأمن السيبراني والمهارات الرقمية، إن نقص المهارات هو من ناحية "مشكلة ذاتية المنشأ" حيث تبحث الشركات عن المتقدمين الذين يتمتعون بأدنى حد ممكن من الخبرة. "لا يمكنك حل المشكلة من خلال اللجوء حصرا إلى الأشخاص الموجودين فقط. إن الشركات بحاجة إلى تغيير طريقة تفكيرها وفهم أنه لحل هذه المشكلة، فإنه يتعين عليها فتح أبوابها"، كما يقول.
تتمثل إحدى القضايا على وجه الخصوص في الافتقار إلى خطط التدريب المتخصصة والمعجلة، على الرغم من الطلب القوي من أصحاب العمل. وفقا لتقرير شركة فورتينيت للأمن السيبراني الصادر في 2023 حول فجوة المهارات في القطاع، فإن 90 في المائة من قادة المجال السيبراني يبحثون عن شهادات تركز على التكنولوجيا عند تعيين الموظفين.
ويقول زور: إن الشهادات الجامعية والشهادات من الكليات ليست وسيلة فاعلة لتوليد المواهب السيبرانية، لأنها تستغرق وقتا طويلا للغاية وفي الأغلب ما تكون عامة في نطاقها - في علوم الحاسوب أو الهندسة، مثلا. وبدلا من ذلك، يشير زور إلى نجاح إحدى وحدات الحرب السيبرانية، التي تدرب خريجي المدارس في غضون ستة إلى ثمانية أشهر. "أنت بحاجة إلى شركات أكثر من القطاع الخاص للدخول في هذا المجال وتعليم الناس".
على نحو مشابه، تجادل روسو بأن الموظفين المبتدئين يجب أن يكونوا قادرين على تولي الجزء الأكبر من العمل السيبراني الأساسي بسرعة - طالما أنهم يتلقون التدريب المناسب. نتيجة لذلك، تنصح روسو الشركات بـ"توظيف المهارات العقلية غير الفنية" - لتوظيف المختصين في حل المشكلات، والمفكرين التحليليين والنقديين - وبعد ذلك "تدريبهم على المهارات الفنية".
أنشأت "آي إس سي 2" شهادة جديدة تسمى "معتمد في الأمن السيبراني"، حيث تهدف إلى تدريب المتقدمين على أساسيات الأمن السيبراني، مثل الاستجابة للحوادث وأمن الشبكات. في عامها الأول، التحق بها أكثر من 250 ألف فرد، وهو إجمالي تهدف "آي إس سي 2 " إلى زيادته إلى مليون شخص مع مرور الوقت.
في الوقت نفسه، بدأت الحكومات أيضا في اتخاذ الإجراءات. في الولايات المتحدة، مثلا، أطلقت إدارة بايدن في يوليو استراتيجيتها الوطنية للقوى العاملة والتعليم في المجال السيبراني، التي تم تصميمها لزيادة عدد العمال ذوي المهارات المناسبة من خلال جعل التعليم والتدريب السيبراني أكثر سهولة وبأسعار معقولة.
في المملكة المتحدة، قدمت الحكومة برنامج "تحسين المهارات في الأمن السيبراني" - شراكة مع معهد سانس المختص في التدريب على الأمن السيبراني - التي تقول إنها أبلغت عن تسجيل عدد قياسي من طلبات الالتحاق بالبرنامج.
تقول روسو: إنه يجب أن تكون هناك شراكات أكثر بين القطاعين العام والخاص والتعاون عبر الصناعات، كما أنها تؤكد على الحاجة إلى تحقيق الأهداف "بعيدة المدى"، مثل "رفع مستوى المعرفة في المجال السيبراني لدى أطفال المدارس، وكبار المسؤولين التنفيذيين، ومجالس الإدارة".
لكن يجب على المؤسسات أيضا أن تستقطب المواهب على نطاق أوسع، وفقا لكلير تراشيت المديرة المالية لمنصة يس وي هاك للأمن السيبراني، التي تقول إن هناك "نقصا في التنوع في مجال الأمن السيبراني، ما يؤدي إلى تفاقم فجوة المهارات عن طريق الحد من مجموعة المواهب".
تشير تراشيت أيضا إلى أن النقص في الموظفين الجدد المهرة ليس فقط هو ما يحتاج إلى معالجة. "مع المشهد المتغير باستمرار، فإن الحاجة إلى تحسين مهارات الموظفين باستمرار تعد أمرا ضروريا للأمن السيبراني"، كما تقول، وتحث تراشيت الشركات على تسهيل الوصول إلى التدريب حتى يتمكن الموظفون من استباق التهديدات المتطورة. "يجب على الشركات أن ترسخ ثقافة يتعلم فيها العمال باستمرار".