سد الفجوة التوظيفية بالأمن السيبراني
بقلم: جون مكومبر
مدير الترويج للأمن السيبراني في (ISC)2
يمهد تزايد أعداد السكان عالمياً وارتفاع معدلات استخدام الإنترنت وزيادة التقنيات المترابطة الطريق أمام تشكيل بيئة تزداد فيها مخاطر الجرائم السيبرانية وأثرها وحجمها واحتمال وقوعها، وتستلزم مواجهة هذا الوضع فهم طبيعة التهديدات السيبرانية بدقة، وتحديد نقاط الضعف، وفهم المهام والعناصر الحساسة لدى المؤسسات، وتسلّيح فرق الأمن السيبراني بالمهارات اللازمة للتصدي لتلك التحديات.
ومن الصعوبة بمكان قياس المخاطر السيبرانية حالياً وسط تحرك الشركات المستمر نحو تبني قدرات تقنية جديدة، ولكن الأمر الأكيد هو أنه لا يمكن للشركات التغاضي عن المزايا التي توفرها الأتمتة، كما عليها أن تدرك أهمية الموظفين والمتخصصين المؤهلين في الحد من التهديدات التي تفرضها البيئات الرقمية، ولا بدّ للشركات من استقطاب متخصصين في الأمن السيبراني بهدف استباق المخاطر والحد من احتمال التعرض لهجمات.
إن تطوير قدرات أمنية قوية وصلبة أمر جدّ هام في خضم العصر الذهبي للتهديدات الأمنية، ورغم تنامي نقاط الضعف والتهديدات بشكل متسارع، لم تتغير المبادئ الأساسية لإدارة المخاطر، وفي عالم اليوم لم يعد الأمن السيبراني مجرد رفاهية، فقد بلغت خسائر الهجمات السيبرانية الجماعية بأنحاء العالم 172 مليار دولار تقريباً (أي نحو 632 مليار درهم) في العام الماضي وحده، وذلك وفق تقرير نورتن لإحصاءات الأمن السيبراني 2017، الأمر الذي يدفع الشركات إلى إعادة تقييم منهجيتها إزاء التعامل مع الأمن المؤسسي. وفي خضم التسابق المستمر لمواكبة آخر المستجدات التكنولوجية، تلجأ الشركات إلى زيادة استثماراتها في التقنيات المستقبلية لتعزيز الكفاءة. وتشمل بعض العوامل التي تسهم في زيادة الإنفاق العالمي على الأمن المؤسسي قوانين جديدة (مثل قانون اللوائح العامة لحماية البيانات الشخصية في الاتحاد الأوروبي)، وتغير عقلية المشترين، وانتشار الوعي بالتهديدات الناشئة، وزيادة مستوى الرقمنة.
إن ما ينقص القطاع اليوم هو الفهم الشامل والمتكامل للمناصب الوظيفية في أمن تكنولوجيا المعلومات، إذ يعتبر الأمن السيبراني مهنة متعددة التخصصات وتتطلب قدرات حساسة وكبيرة تشمل تطوير السياسات والحوكمة، وهي مهارات يندر أن نراها مجتمعة لدى شخص واحد، ولا بدّ للشركات أن تشكّل فرق عمل أمنية مؤهلة لضمان استمرارية العمليات، لكن هذه المهمة تشكل تحدياً مستمراً نظراً إلى الفجوات الواسعة في المهارات والاستقطاب في هذا القطاع.
بالنظر إلى طبيعة التهديدات المتنامية، يجب على الشركات أن تعزز تركيزها على المنتجات والعمليات والموظفين، وأن تدرك بأن استقطاب الموظفين الأكفّاء لإدارة المنتجات والعمليات هو أمر غاية في الأهمية لاستباق كل مستحدث وجديد، لكن ليس الأمر بهذه السهولة، خاصة مع وجود طلب مرتفع على متخصصي الأمن من ذوي الخبرة والمهارات العالية وعدم توفر عدد كاف منهم، وهو ما يشكل معضلة صعبة الحل بالنسبة إلى مديري التوظيف. ومع تزايد أهمية هذا الاختصاص، يتعين على الشركات والمؤسسات كسر الحواجز وتنويع جهود التوظيف لكي لا تشمل المرشحين الخبراء وحسب، كما يتعين عليها أن تدرك قيمة تدريب الموظفين غير المتخصصين وتدريب الطلاب والخريجين الجدد.
ويمثل البالغون الشباب في الإمارات نسبة كبيرة من مجموعة المواهب التي يمكن الاختيار منها، وبحسب استبيان جرى بتكليف من “رايثيون” و”فورس بوينت” والتحالف الأمريكي الوطني للأمن السيبراني، يعتبر الشباب في الإمارات أكثر توجهاً نحو اختيار مسيرة مهنية في الأمن السيبراني مقارنة بأقرانهم في دول أخرى. وكشف الاستبيان أيضاً أن الإمارات نجحت في تشجيع معظم الشباب على المشاركة في نشاطات تمكّنهم من تجربة مدى اهتمامهم وقدرتهم على العمل في مجال الأمن السبيراني، ما يشكل مؤشراً مشجعاً للقطاع في المنطقة.
ووفقاً لنتائج دراسة قوى العمل العالمية في مجال أمن المعلومات 2017 الصادرة عن (ISC)2، قال ثلثا المشاركين تقريباً (63%) إن شركاتهم ومؤسساتهم لا تملك عدداً كافياً من موظفي الأمن السيبراني. وهذا يعني أن تلك الشركات ستعاني نقصاً هائال بالموظفين خلال الأعوام القادمة ما لم يلجأ مديرو التوظيف إلى تغيير التوجهات السائدة.
ويتعين على مسؤولي التوظيف أن ينسوا فكرة أن أفضل المهنيين العاملين في المجال الأمني هم من يمتلكون خلفيات متخصصة. فبسبب ارتفاع معدل تنقل موظفي أمن المعلومات الخبراء بين الشركات، أصبحت الحاجة ملحة إلى إيجاد بدائل لهؤلاء الخبراء ذوي المهارات العالية، وللقيام بذلك، يجب فهم الدور الوظيفي لأولئك الخبراء فهماً متكاملاً ووضع وصف وظيفي شامل ودقيق عند البحث عن مواهب جديدة. ومن أهم العوامل التي تساعد على ذلك، الاختيار بين ما يمكن تدريب الفرد عليه، وبين المعرفة التي يجب امتلاكها كقدرة أساسية، الأمر الذي يتيح فرصاً جديدة للمرشحين ممن لا يملكون مهارات فنية عالية.
إن تبني هذا النهج سيؤدي إلى منافع جيدة على المدى البعيد، فهو يتيح للموظفين إمكانية الارتقاء الوظيفي وينتج عنه وفورات كبيرة في التكاليف لأن صقل مهارات الموظفين أقل كلفة من توظيف خبراء لهم باع طويل في القطاع. وبالمحصلة يجب على الشركات إدراك ماهية الاستثمارات المطلوبة لضمان تحقيق المرونة اللازمة والاستعداد لمستقبل أصبحت فيه التهديدات السيبرانية أمراً واقعاً واعتيادياً.