دبي - مينا هيرالد: كشفت "إنتل سكيوريتي"، بالتعاون مع مركز الدراسات الاستراتيجية والدولية CSIS، مؤخراً عن تقريرها الجديد بعنوان "قرصنة نقص المهارات" وهو تقرير عالمي يتناول أزمة نقص المهارات التي باتت تؤثر على قطاع أمن المعلومات السيبراني عبر كافة الشركات والبلدان. وقد أقر معظم المُستطلعين (82%) بوجود نقص في مهارات أمن المعلومات السيبراني، مع إشارة 71% منهم إلى أن هذا النقص هو السبب الرئيسي وراء الأضرار المباشرة والواضحة التي تعاني منها الشركات كما أنه يحولها إلى أهداف سهلة بالنسبة لقراصنة الإنترنت.
وقال جيمس لويس، نائب أول للرئيس ومدير برنامج التقنيات الاستراتيجية في مركز CSIS: "تؤدي حالات النقص في المهارات الخاصة بقطاع أمن المعلومات السيبراني إلى أضرار مباشرة على الشركات بمافي ذلك فقدان البيانات الشخصية والملكية الفكرية. وتنتشر هذه المشكلة في جميع أنحاء العالم، ويقول معظم المُستطلعين بأن شركاتهم تعاني من أضرار كبيرة تتعلق بنقص القوى العاملة المتخصصة بأمن المعلومات".
وعلى الرغم من أن 1 من كل 4 أشخاص من المُستطلعين قد أكدوا أن شركاتهم قد فقدت بيانات تتعلق بملكية فكرية ما بسبب نقص في مهارات أمن المعلومات، إلا أن قضية النقص بالقوى العاملة لاتظهر أي تحسن على المدى القريب، كما يتوقع المشاركون أن تبقى 15% من الوظائف الخاصة بأمن المعلومات في شركاتهم شاغرة بحلول عام 2020. سيكون هناك حاجة أكبر للقوى العاملة في قطاع أمن المعلومات في الفترة القادمة، فقد باتت هذه القضية هامة للغاية خصوصاً مع زيادة الاعتماد على حوسبة السحاب والتطورات التي تشهدها توجهات الحوسبة الجوالة وإنترنت الأشياء، بالإضافة إلى الزيادة الكبيرة التي تشهدها الهجمات الإلكترونية المعقدة في جميع أنحاء العام يوماً بعد يوم.
من جهته قال راج ساماني، نائب الرئيس والرئيس التنفيذي لتكنولوجيا المعلومات لمنطقة أوروبا والشرق الأوسط وإفريقيا في "إنتل سكيوريتي": "لطالما نادى قطاع أمن المعلومات بضرورة التصدي لعاصفة الهجمات الإلكترونية والخروقات الأمنية المتزايدة، لكن كل من القطاع الحكومي والقطاع الخاص لم يقدما ما يكفي من اهتمام لمعالجة قضية نقص مهارات أمن المعلومات السيبراني. ولمعالجة أزمة القوى العاملة هذه، نحن بحاجة إلى تطبيق نماذج تعليمية جديدة وإيجاد فرص أكبر للحصول على التدريب اللازم بالإضافة إلى تعزيز العمليات المؤتمتة بشكل أكبر للاستفادة من المهارات بأفضل وجه، وأخيراً لابد لنا من تنويع الاختصاصات الأمنية بما يتناسب مع احتياجات هذا القطاع".
بات الطلب على المتخصصين في أمن المعلومات السيبراني أكبر بكثير من أعداد المهنيين المؤهلين للعمل بهذا القطاع، مع حاجة جميع البلدان المُستطلعة بشكل أكبر إلى التقنيين الذين يتمتعون بمهارات عالية. كما كشف التقرير إلى أن المهارات الأهم هي تلك التي تتعلق بالكشف عن حالات التسلل الأمنية وتطوير برمجيات حماية المعلومات والتصدي للهجومات على حساب المهارات الأقل أهمية والتي تتضمن القدرة على التعاون والقيادة والتواصل الفعّال.
ويركز التقرير على ثلاثة عوامل رئيسية تساهم في قضية نقص المهارات الخاصة بأمن المعلومات السيبراني وهي:
1- الإنفاق على أمن المعلومات: الزيادة الكبيرة في حجم إنفاق البلدان والشركات على قطاع أمن المعلومات والميزانيات التي تخصصها لذلك يكشف مدى اهتمام هذه الشركات والبلدان بقضية أمن المعلومات وحمايتها. ومما لاشك فيه بأن البلدان ومختلف القطاعات التي تنفق أكثر على قضية أمن المعلومات قادرة على التعامل مع أزمة نقص القوى العاملة بشكل أكبر، وهي الأزمة التي أشار 71% من المُستطلعين إلى كونها السبب الرئيسي وراء الأضرار المباشرة التي عانت منها شبكات أمن المعلومات في شركاتهم.
2- التدريب والتعليم: يقول 23% فقط من المُستطلعين بأن البرامج التعليمية تجعل من الطلاب على استعداد كامل للدخول إلى هذا القطاع. بينما يشير هذا التقرير إلى وجود أساليب تقليدية للتعليم الذاتي مثل التدريب العملي من خلال الألعاب والتطبيقات التكنولوجية وممارسات قراصنة الإنترنت، والتي بات يعتبرها كثيرون بأنها وسائل أكثر فعالية لاكتساب وتنمية مهارات أمن المعلومات السيبراني. ويظن أكثر من نصف المُستطلعين بأن نقص المهارات الخاصة بأمن المعلومات يُعد أسوأ من أي نقص في مهارات تكنولوجية أخرى، كما أنهم يدعون إلى التركيز بشكل أكبر على قضية التدريب والتعليم وإيجاد الفرص المناسبة لذلك.
3- الديناميكية التي يتمتع بها صاحب العمل: على الرغم من أن المرتب الشهري يُعد من أكثر العوامل المحفزة عند التوظيف، إلا أن حوافز أخرى يمكن أن تكون هامة للغاية لاستقدام المهارات المميزة مثل الدورات التدريبية وتوفير فرص أكبر للنمو بالإضافة إلى سمعة قسم تكنولوجيا المعلومات بالنسبة لصحاب العمل. وقد أشار نصف المُستطلعين تقريباً إلى أن النقص في الدورات التدريبية والتأهيل يُعد أحد الأسباب الأساسية لمغادرة المواهب.
مجموعة من التوصيات لتحقيق نتائج أفضل:
أعد تحديد الحد الأدنى من المؤهلات المطلوبة لوظائف المبتدئين في أمن المعلومات: لابأس بقبول المصادر غير التقليدية للتعليم.
قم بتنويع اختصاصات أمن المعلومات السيبراني لديك
وفّر المزيد من فرص الدورات التدريبية الخارجية
حدّد التكنولوجيا التي يمكنك من خلالها توفير أتمتة ذكية للعمليات الخاصة بأمن المعلومات
قم بجمع بيانات الهجمات الإلكترونية وطوّر أفضل المقاييس التي يمكنك من خلالها تحديد التهديدات الأمنية بشكل أسرع