معركة اختراق الأمن السيبراني للعمال
وفقًا لدراسة جديدة ، يعاني 95٪ من محترفي الأمن السيبراني من عوامل تجعلهم على الأرجح يتركون دورهم في الأشهر الستة المقبلة. قال ما يصل إلى 40٪ إنهم يعانون من الإجهاد والإرهاق ، مما يضر ليس فقط بدافعهم لإنجاز الوظائف ولكن أيضًا بحياتهم الشخصية.
لا تستطيع الصناعة مواكبة الوتيرة التي تتطور بها التكنولوجيا والمنتجات الجديدة والمهارات التقنية اللازمة. كل 39 ثانية ، هناك هجوم إلكتروني جديد. الآن ، وسط الحرب بين روسيا وأوكرانيا ، ازداد التهديد مرة أخرى - لاحظت أكثر من 7 من كل 10 منظمات للبنية التحتية الوطنية الحيوية (CNI) في المملكة المتحدة ارتفاعًا في الهجمات الإلكترونية منذ بداية الغزو الروسي.
تتزايد الهجمات الإلكترونية بشكل كبير ، ويتخلى المتخصصون عن الإنترنت ، وفي النهاية ، لا أحد يستبدلهم. في جميع أنحاء العالم ، يبلغ النقص في القوى العاملة السيبرانية ما يقرب من 3.5 مليون شخص. لدينا جبل نتسلقه. في حين أن هناك أعدادًا متزايدة من الأشخاص الحاصلين على درجات ومؤهلات أمنية ، فإن هذا لا يرقى إلى مستوى طلب الصناعة. المشكلة عميقة الجذور وتبدأ في وقت مبكر - فقد انخفض عدد الشباب الذين يدرسون مواد تكنولوجيا المعلومات على مستوى GCSE بنسبة 40٪ في السنوات الست الماضية.
علاوة على ذلك ، لا يستطيع التعليم العالي مواكبة ذلك أيضًا. المناهج الدراسية ، التي يمكن أن تستغرق سنوات لتعديلها ، يجب أن يتم تكييفها بنفس سرعة تعديل المشهد. على هذا النحو ، تختلف جودة وعمق التعلم بشكل كبير بين الطلاب والدورات والمؤسسات. لقد أجرينا مقابلات مع المرشحين الذين تتراوح مشاريعهم في السنة النهائية من بناء نظام IDS الخاص بهم ، وهو نظام تقني للغاية ، إلى تقرير عن اللائحة العامة لحماية البيانات (GDPR). إنه ليس خطأ الطالب أو الجامعة ، لكنه يظهر صعوبة توحيد هذا الموضوع ووضع خط أساس لما يبدو عليه "الجيد".
وصــل حديــثا
سيصبح تقديم الدعم من منظور داخلي ، مثل رعاية الأشخاص من خلال برامج شهاداتهم والقيام بالتدريب المهني والتدريب الداخلي ، أمرًا بالغ الأهمية. إن النظر إلى ما وراء الفصل الدراسي سيمنح المجندين المحتملين المهارات العملية والنظرية للنمو والتطور بشكل أسرع. على سبيل المثال ، أنهى طالب شاب انضم إلينا في مجال تخصصه أثناء الجامعة شهادته وانضم إلينا مؤخرًا كمهندس اختبار أنظمة. إنه دليل على أن دمج تجربة الحياة الواقعية يمكن أن يكون يدًا إرشادية لدعم الداخلين والخريجين المهنيين إلى عالم الإنترنت.
لكن الأمر لا يتوقف عند هذا الحد - فالمسار الجديد لتعليم الأمن السيبراني هو حل طويل الأمد لأزمة وشيكة. يجب أن يكون هناك استعداد أكبر لصقل مهارات الموظفين وتقبل المرشحين من خلفيات مهنية متنوعة. يجب ألا يتوقف التدريب الداخلي للقوى العاملة الحالية أبدًا. هناك طريقة ذكية للقيام بذلك وهي إنشاء وتقديم خطة محددة مسبقًا توضح الخطوات التالية في رحلة التطوير الخاصة بهم. تم تخصيصه لكل موظف مقابل الفجوات في مجموعات مهاراته والتقنيات الناشئة ، فهو يوضح الدورة التدريبية المطلوبة ، والاعتماد المطلوب ، وما هي الخبرة التي ستؤهلهم للنجاح.
في جميع المجالات ، يلزم المزيد من الوضوح. أولاً ، يتجاهل الناس النطاق الهائل للإنترنت. لا يمكن للمرء أن يكون خبيرًا في كل شيء ، لذلك يركز كل متخصص في الأمن السيبراني على مجموعة فرعية من الموضوعات ويصبح خبيرًا فيها. كثير من الأشخاص الذين يفكرون في الانتقال إلى مهنة عبر الإنترنت أو يتطلعون إليها ليسوا على دراية بالمجالات المختلفة التي يمكنك دخولها. لقد رأينا خريجين يحملون شهادات في البرمجيات والهندسة ، وكانوا على دراية بالبرمجة بسرعة ، لكنهم لم يعرفوا ما الذي يمكنهم فعله في مجال الإنترنت. جزء من المشكلة هو أن الأشخاص الذين يريدون المشاركة لا يعرفون في أي منطقة ، ناهيك عن كيفية وضع أقدامهم في الباب.
حتى مع وجود فكرة عن مجال الموضوع ، يصبح الأمر أكثر تعقيدًا بسبب عدد الدورات المتاحة. ضع في اعتبارك على المستوى الجامعي ، للعام الدراسي 2020-21 ، أن UCAS ، وخدمات القبول في الجامعات والكليات ، تسرد 131 برنامجًا جامعيًا من 59 مؤسسة. على مستوى الدراسات العليا ، هناك 58 خيارًا. ومن بين كل هذه الدورات ، تتراوح الدورات التدريبية من تكنولوجيا المعلومات التي يتم رشها عبر الإنترنت ، أو الإنترنت الخالصة أو مجتمعة مع تخصصات أخرى مثل الأمن السيبراني والطب الشرعي الرقمي ، والذكاء الاصطناعي ، وإنترنت الأشياء. على الرغم من أن قائمة الدورات واسعة النطاق ، إلا أن قائمة البرامج المعتمدة رسميًا من قبل المركز الوطني للأمن السيبراني (الهيئة الحكومية في المملكة المتحدة) بعيدة كل البعد عن ذلك. ستة فقط من هذه البرامج معتمدة.
هذا فقط في المملكة المتحدة ، ولكن نفس المشكلة ممثلة عالميًا. النهج التنظيمية ذات الصلة بحاجة إلى تحقيق قدر أكبر من الاتساق. حاليًا ، لدى كل دولة نوع خاص بها من الشهادات التي ستوفر الأخبار والإرشادات السيبرانية على المستوى الوطني. لكن هذا يعني معايير ولوائح ومصطلحات مختلفة أيضًا. إن الحد من هذا التناقض سيسهل المزيد من التواصل ، ونتيجة لذلك ، سيخلق مقياسًا أكثر تناسقًا وشفافية للنجاح عبر الحدود.
في غضون ذلك ، فإن استهداف الإجهاد والإرهاق لدعم المواهب الحالية هو الخطوة التالية الواضحة - والضرورية - حيث نعمل على إعداد الجيل القادم من المتخصصين في الإنترنت. تعد الخدمات الأمنية المدارة خيارًا واعدًا للمراقبة والتحليل والاستجابة للحوادث خارج ساعات العمل. خاصة وأن التعب التنبيه يعيق مراكز العمليات الأمنية. يمكن للكثير من الضوضاء والإيجابيات الكاذبة أن تزيل حساسية الفرق ، مما يؤدي إلى تجاهل التنبيهات المهمة أو عدم الاستجابة لها في الوقت المناسب. علاوة على ذلك ، يقول 69٪ من المهنيين إنهم يجدون صعوبة أكبر في اكتشاف التهديدات والاستجابة لها بسبب الحجم المتزايد.
يمكن أن يكون حل الاكتشاف والاستجابة المُدار (MDR) ، الذي يديره فريق من محللي الإنترنت ذوي المهارات العالية ، خدمة لا تقدر بثمن ، حيث يراقب باستمرار حركة مرور شبكة المنظمة ، على مدار 24 ساعة في اليوم ، 365 يومًا في السنة. ومع ذلك ، تجدر الإشارة إلى أنه على الرغم من أن الأتمتة يتم الإعلان عنها باستمرار كإجابة للضغوط السيبرانية ، إلا أنها قد تخلق في بعض الأحيان المزيد من المشاكل - لن تجد بالضرورة جميع التهديدات التي قد يواجهها المحلل البشري. لقد وجدنا أن خدمة التهديدات التي يقودها الإنسان أكثر فاعلية بكثير من الحلول ذات التشغيل الآلي الكبير و AI عناصر. توفر الخدمة الآمنة ، التي يديرها خبير مدرب تدريباً عالياً ، راحة البال والأمن المضمون.
ومن المثير للاهتمام ، أنه ساعد أيضًا في تحقيق التوازن بين العمل والحياة لموظفينا. سواء أكانوا من الطيور المبكرة أم البومة الليلية ، يمكن لمحللينا اختيار نمط التحول الخاص بهم ليناسب حياتهم. إن التمتع بهذه المرونة هو جانب مهم في عالم العمل اليوم وضروري في صناعة لا تتوقف في نهاية يوم العمل. في النهاية ، تحدث التهديدات الإلكترونية على مدار 24 ساعة في اليوم ويمكن أن تأتي من أي مكان في العالم. ستحتاج الشركات إلى العمل بجد للحفاظ على مستوى الخدمة هذا دون المساس بصحة موظفيها ورفاهيتهم.
إنها ليست مهمة بسيطة. من بعض النواحي ، أصبح المعدل الذي تتوسع به صناعة الإنترنت سلاحًا لتدميرها. يجب أن نتصرف الآن ، لضمان حصول قادة الأمن على السلطة المناسبة والميزانية والمكدس التكنولوجي لتخفيف العبء على فريقهم والتفاعل مع المواهب ورعايتها.
