نقص مهارات أمن المعلومات يجعل الشركات أكثر عرضة للاختراقات الأمنية
الوسط - المحرر التقني
كشفت شركة "إنتل سكيوريتي" Intel Security، بالتعاون مع مركز الدراسات الإستراتيجية والدولية CSIS، حديثًا عن تقريرها الجديد بعنوان قرصنة نقص المهارات وهو تقرير عالمي يتناول أزمة نقص المهارات التي باتت تؤثر على قطاع أمن المعلومات السيبراني عبر كافة الشركات والبلدان.
وقد أقر معظم المُستطلعين (82%) بوجود نقص في مهارات أمن المعلومات السيبراني، مع إشارة 71% منهم إلى أن هذا النقص هو السبب الرئيسي وراء الأضرار المباشرة والواضحة التي تعاني منها الشركات كما أنه يحولها إلى أهداف سهلة بالنسبة لقراصنة الإنترنت.
وقال نائب أول للرئيس ومدير برنامج التقنيات الإستراتيجية في مركز CSIS جيمس لويس، إن حالات النقص في المهارات الخاصة بقطاع أمن المعلومات السيبراني تؤدي إلى أضرار مباشرة على الشركات بمافي ذلك فقدان البيانات الشخصية والملكية الفكرية. وتنتشر هذه المشكلة في جميع أنحاء العالم، ويقول معظم المُستطلعين بأن شركاتهم تعاني من أضرار كبيرة تتعلق بنقص القوى العاملة المتخصصة بأمن المعلومات.
وعلى الرغم من أن 1 من كل 4 أشخاص من المُستطلعين قد أكدوا أن شركاتهم قد فقدت بيانات تتعلق بملكية فكرية ما بسبب نقص في مهارات أمن المعلومات، إلا أن قضية النقص بالقوى العاملة لاتظهر أي تحسن على المدى القريب، كما يتوقع المشاركون أن تبقى 15% من الوظائف الخاصة بأمن المعلومات في شركاتهم شاغرة بحلول عام 2020.
وسيكون هناك حاجة أكبر للقوى العاملة في قطاع أمن المعلومات في الفترة القادمة، فقد باتت هذه القضية هامة للغاية خصوصًا مع زيادة الاعتماد على حوسبة السحاب والتطورات التي تشهدها توجهات الحوسبة الجوالة وإنترنت الأشياء، بالإضافة إلى الزيادة الكبيرة التي تشهدها الهجمات الإلكترونية المعقدة في جميع أنحاء العام يومًا بعد يوم.
ومن جهته قال راج ساماني، نائب الرئيس والرئيس التنفيذي لتكنولوجيا المعلومات لمنطقة أوروبا والشرق الأوسط وإفريقيا في إنتل سكيوريتي إنه لطالما نادى قطاع أمن المعلومات بضرورة التصدي لعاصفة الهجمات الإلكترونية والخروقات الأمنية المتزايدة، لكن كل من القطاع الحكومي والقطاع الخاص لم يقدما ما يكفي من اهتمام لمعالجة قضية نقص مهارات أمن المعلومات السيبراني.
ولمعالجة أزمة القوى العاملة هذه، أكد ساماني على ضرورة تطبيق نماذج تعليمية جديدة وإيجاد فرص أكبر للحصول على التدريب اللازم بالإضافة إلى تعزيز العمليات المؤتمتة بشكل أكبر للاستفادة من المهارات بأفضل وجه، وأخيرًا لابد لنا من تنويع الاختصاصات الأمنية بما يتناسب مع احتياجات هذا القطاع.
وبات الطلب على المتخصصين في أمن المعلومات السيبراني أكبر بكثير من أعداد المهنيين المؤهلين للعمل بهذا القطاع، مع حاجة جميع البلدان المُستطلعة بشكل أكبر إلى التقنيين الذين يتمتعون بمهارات عالية.
كما كشف التقرير إلى أن المهارات الأهم هي تلك التي تتعلق بالكشف عن حالات التسلل الأمنية وتطوير برمجيات حماية المعلومات والتصدي للهجومات على حساب المهارات الأقل أهمية والتي تتضمن القدرة على التعاون والقيادة والتواصل الفعّال.
ويركز التقرير على ثلاثة عوامل رئيسية تساهم في قضية نقص المهارات الخاصة بأمن المعلومات السيبراني، وهي: الإنفاق على أمن المعلومات، والتدريب والتعليم، والديناميكية التي يتمتع بها صاحب العمل.
وفيما يتعلق بالإنفاق على أمن المعلومات، فالزيادة الكبيرة في حجم إنفاق البلدان والشركات على قطاع أمن المعلومات والميزانيات التي تخصصها لذلك يكشف مدى اهتمام هذه الشركات والبلدان بقضية أمن المعلومات وحمايتها.
ويمكن للبلدان ومختلف القطاعات التي تنفق أكثر على قضية أمن المعلومات التعامل مع أزمة نقص القوى العاملة بشكل أكبر، وهي الأزمة التي أشار 71% من المُستطلعين إلى كونها السبب الرئيسي وراء الأضرار المباشرة التي عانت منها شبكات أمن المعلومات في شركاتهم.
أما فيما يتعلق بالتدريب والتعليم، فيقول 23% فقط من المُستطلعين بأن البرامج التعليمية تجعل من الطلاب على استعداد كامل للدخول إلى هذا القطاع.
بينما يشير هذا التقرير إلى وجود أساليب تقليدية للتعليم الذاتي مثل التدريب العملي من خلال الألعاب والتطبيقات التكنولوجية وممارسات قراصنة الإنترنت، والتي بات يعتبرها كثيرون بأنها وسائل أكثر فعالية لاكتساب وتنمية مهارات أمن المعلومات السيبراني.
ويظن أكثر من نصف المُستطلعين بأن نقص المهارات الخاصة بأمن المعلومات يُعد أسوأ من أي نقص في مهارات تكنولوجية أخرى، كما أنهم يدعون إلى التركيز بشكل أكبر على قضية التدريب والتعليم وإيجاد الفرص المناسبة لذلك.
وبالنسبة للديناميكية التي يتمتع بها صاحب العمل، فعلى الرغم من أن المرتب الشهري يُعد من أكثر العوامل المحفزة عند التوظيف، إلا أن حوافز أخرى يمكن أن تكون هامة للغاية لاستقدام المهارات المميزة مثل الدورات التدريبية وتوفير فرص أكبر للنمو بالإضافة إلى سمعة قسم تكنولوجيا المعلومات بالنسبة لصحاب العمل. وقد أشار نصف المُستطلعين تقريبًا إلى أن النقص في الدورات التدريبية والتأهيل يُعد أحد الأسباب الأساسية لمغادرة المواهب.
ولتحقيق نتائج أفضل، قدمت إنتل سكيوريتي مجموعة من التوصيات، التي تشمل إعادة تحديد الحد الأدنى من المؤهلات المطلوبة لوظائف المبتدئين في أمن المعلومات، فلابأس بقبول المصادر غير التقليدية للتعليم.
كما توصي الشركة بتنويع اختصاصات أمن المعلومات السيبراني، وبتوفير المزيد من فرص الدورات التدريبية الخارجية، وتحديد التكنولوجيا التي يمكن من خلالها توفير أتمتة ذكية للعمليات الخاصة بأمن المعلومات، بالإضافة إلى جمع بيانات الهجمات الإلكترونية وطوّر أفضل المقاييس التي يمكنك من خلالها تحديد التهديدات الأمنية بشكل أسرع.