كاسبرسكي تسلط الضوء على أهم فرص العمل للمستقبل في مجال الأمن السيبراني
بمناسبة اليوم العالمي لمهارات الشباب
يمثل النقص في مهارات الأمن السيبراني تحدياً عالمياً، وعلى مستوى منطقة الشرق الأوسط وتركيا وأفريقيا، تبدو الحاجة ملحّة للتغلب على هذا التحدي، خاصة في ظل توجه المؤسسات لتبني التحول الرقمي السريع.
وبمناسبة الاحتفال باليوم العالمي لمهارات الشباب الذي يحل في 15 يوليو من كل عام، يعتبر هذا الوقت مثالياً للاعتراف بأهمية مهارات الأمن السيبراني، واغتنام الفرص السانحة للعمل في هذا المجال الحيوي.
ترى كاسبرسكي وجود العديد من فرص العمل المناسبة للمستقبل في مجال الأمن السيبراني، رغم التقدم في اعتماد الذكاء الاصطناعي والتعلم الآلي في المجال ذاته، وهي مسألة يتعين على المحترفين الشباب وضعها في الحسبان.
وفي تعليقه على هذا الأمر، يقول سيرجي لوزكين، الباحث الأمني الرئيسي في فريق البحث والتحليل العالمي لدى كاسبرسكي: "على ضوء سرعة تطور التهديدات الإلكترونية، وتعاظم تعقيداتها وحجمها، تبرز الحاجة لوجود جيل جديد من الشباب المؤهلين القادرين على الوقوف أمام الهجمات الإلكترونية. ويوفر الأمن السيبراني فرص عمل مجدية، وتضمن مساراً وظيفياً للشباب كخيار مهني مناسب لطموحاتهم المستقبلية، وإتاحة الفرصة لهم للإسهام في عالم رقمي أكثر أماناً".
1. محللو وباحثو الأمن العام
سيبقَى دور محللي الأمن مهماً في مشهد الأمن السيبراني، لاسيما وانه يشمل مراقبة الأحداث والحوادث الأمنية وتحليلها.
ومع تزايد حجم وتعقيد التهديدات الإلكترونية، ستستمر المؤسسات في الاعتماد على المتخصصين المهرة في هذا المجال لاكتشاف المخاطر والتخفيف من حدتها بشكل فعال.
ويضم فريق البحث والتحليل العالمي لدى كاسبرسكي ما يزيد على 40 خبيراً رائداً في مجال الأمن السيبراني، ويعملون على مستوى العالم، ويتولون مهام الكشف عن التهديدات الإلكترونية المستمرة وحملات التجسس الإلكتروني والبرامج الخبيثة الرئيسية وبرامج الفدية والاتجاهات الجنائية الإلكترونية السرية السائدة حول العالم.
ويتحلى هؤلاء المحللون بالشغف والفضول لاكتشاف التهديدات الإلكترونية وتحليلها.
2. اختصاصيو الأمن السحابي
تركز مهمة خبراء الأمن السحابي على تأمين البيئات السحابية، وذلك من خلال تصميم بنى أمنية قوية والعمل على تنفيذها، إضافة إلى إنشاء الضوابط التي تضمن الوصول الآمن وآليات التشفير، ومراقبة التهديدات، والاستجابة للحوادث الأمنية.
ويضمن هؤلاء امتثال المؤسسات للوائح ومعايير الصناعة، إضافة إلى إجراء أعمال تقييم وتدقيق مستويات الأمن، وتوفير التدريب لتعزيز الوعي الأمني السحابي.
ويعتبر دورهم على درجة عالية من الأهمية في حماية البيانات والتطبيقات والبنية التحتية داخل المنصات السحابية، إلى جانب معالجة التحديات الأمنية الفريدة التي تفرضها الحوسبة السحابية.
3. باحثو الثغرات الأمنية
يلعب باحثو الثغرات الأمنية دوراً أساسياً في الأمن السيبراني، حيث يقومون بتحديد نقاط الضعف في أنظمة البرمجيات والأجهزة، ويعملون على تحليلها واختبارها. ويستخدمون مجموعة متنوعة من الأساليب، بما في ذلك الاختبار اليدوي وأدوات المسح الآلي، لاكتشاف عمليات الاستغلال أو نقاط الضعف المحتملة في الأنظمة.
ويعتبر العمل الذي يقومون به أساسياً في تعزيز الوضع الأمني للمؤسسة؛ لأنه يتيح الكشف عن الثغرات الأمنية في الوقت المناسب، والإبلاغ عنها ليتم تصحيحها قبل أن يتم استغلالها من قبل مجرمي الإنترنت.
4. متخصصو الاستجابة للحوادث
تزداد الحاجة إلى متخصصين مهرة للاستجابة للحوادث مع ظهور الهجمات الإلكترونية المتطورة، ويكون هؤلاء مسؤولين عن إدارة حوادث الأمن السيبراني والاستجابة لها بسرعة وفعالية، ويقومون أيضاً بتنسيق جهود الاستجابة للحوادث، وإجراء التحليل اللازم والتخفيف من تأثيرها، والمساعدة في عملية التعافي.
وتعتبر هذه الأدوار ضرورية في العالم الرقمي، في حين يبقى مجال الأمن السيبراني متعدد الأبعاد ومترابطاً.
ويضيف لوزكين: "يعتبر التعاون والخبرة بين مختلف المتخصصين عبر الأدوار المختلفة في مجال الأمن السيبراني عنصرين ضروريين من أجل بناء دفاعات قوية ضد التهديدات المتطورة. لذلك، يجب على الشركات توظيف فريق أمن سيبراني قوي، وأن يضم مجموعة متنوعة من المهارات والخبرات لمواجهة التحديات المتنوعة التي قد يواجهونها.
ورغم تقدم الذكاء الاصطناعي، تبقى المهارات البشرية مثل فهم السياق والتفكير النقدي والذكاء العاطفي، عنصراً أساسياً في الأمن السيبراني. وغالباً ما تتطلب حوادث البرامج الأمنية فهماً عميقاً للسياق لكل موقف محدد. ويمكن للخبراء من البشر تحليل السيناريوهات المعقدة، والنظر في العوامل الفريدة ذات الصلة، والتشاور للتوصل إلى الأحكام بالاعتماد على خبراتهم.
وينبغي على الشركات مواصلة الاستفادة من فرقها البشرية، والاعتماد على حدسهم وبراعتهم بشكل دائم في مشهد الأمن السيبراني، خاصة وأنهم يجمعون بين الابتكار والتكنولوجيا والمعلومات".