كاسبرسكي: الشركات تقول أن ملء وظائف الأمن السيبراني يستغرق أكثر من 6 أشهر

الثلاثاء 05 مارس 2024 | 01:24 مساءً
كاسبرسكي
كاسبرسكي

أظهر أحدث استطلاع أجرته كاسبرسكي أن 48% من الشركات تحتاج إلى أكثر من نصف عام للعثور على متخصص مؤهل في مجال الأمن السيبراني، وعلى مستوى منطقة الشرق الأوسط وتركيا وإفريقيا (META)، كانت نسبة المنظمات هي 46%. وكان نقص الخبرة المُثبتة واحد من أكبر التحديات التي استشهدت بها المنظمات، وذلك إلى جانب التكلفة العالية للتوظيف، والمنافسة العالمية في استقطاب المواهب.

مع استمرار أسواق العمل العالمية في البحث عن محترفي أمن المعلومات، كشفت أحدث الأبحاث التي أجرتها كاسبرسكي أن 41% من الشركات تُقرّ بأن فرق الأمن السيبراني لديها تعاني من عجز في الموظفين. 

وتعد هذه المشكلة حساسة كذلك لـمنطقة الشرق الأوسط وتركيا وإفريقيا، حيث تعاني 43% من المنظمات من نفس العجز. ويسعى استطلاع «مشهد أمن المعلومات الحديث» إلى تقييم الوضع الحالي لسوق العمل وتحليل الأسباب الدقيقة لافتقاره إلى خبراء الأمن السيبراني. كما تحدد الدراسة المهارات والخصائص التي يطلبها الرؤساء عند تعيين الموظفين.

يقول المستجيبون إن إشغال منصب عادي في قطاع أمن المعلومات يستغرق أكثر من ستة أشهر. وكما هو متوقع، فإن التوظيف في المناصب العليا يستغرق وقتاً أطول، حيث تقول 36% من الشركات أن الأمر يتطلب ما يقرب من عام أو أكثر، بينما يمكن إشغال الوظائف الأدنى في أقصر وقت - من شهر إلى ثلاثة أشهر، وفقاً لـ 42% من المستجيبين. أما في منطقة الشرق الأوسط وتركيا وإفريقيا، أجاب نصف عدد المستجيبين بأن 47% من وظائف المستوى المبتدئ يتم إشغالها في غضون ثلاثة أشهر، بينما يستغرق توظيف كبار الموظفين 6-12 شهراً. 

هذه الأرقام مثيرة للقلق لأن الشركات التي تعمل لفترات طويلة من الزمن دون الموظفين اللازمين تتعرض لخطر كبير، حيث يوفر غياب موظفي الأمن السيبراني لمجرمي الإنترنت فرصة كبيرة لاختراق البنية التحتية للأعمال وإلحاق الضرر بعملياتها.

عند سؤالهم عن أكبر التحديات في العثور على موظف أمن المعلومات «المناسب» وتوظيفه، أشار غالبية المستجيبين إلى عوامل مثل: وجود تباين بين الشهادات والمهارات العملية الحقيقية بنسبة 52% عالمياً، وبنسبة 55% في منطقة الشرق الأوسط وتركيا وإفريقيا، أما عن نقص الخبرة فهو ممثل بنسبة 49% عالمياً، وبنسبة 48% في منطقة الشرق الأوسط وتركيا وإفريقيا. وذلك مع التأكيد على أن الخبرة المهنية المُثبتة هي واحدة من أهم الخصائص التي تطاردها الشركات الباحثة عن متخصصي الأمن السيبراني.

من ناحية أخرى، تمثل التكلفة العالية في توظيف هؤلاء المتخصصين عقبة أمام 48% من الرؤساء عالمياً، و51% منهم في منطقة الشرق الأوسط وتركيا وشمال إفريقيا. كما تزعج المنافسة العالمية، التي يُعبر عنها من خلال ممارسات التوظيف العدوانية والتنافسية من قبل منظمات متعددة أكثر من 41% من المستجيبين عالمياً، و50% منهم في الشرق الأوسط وتركيا وإفريقيا. كما تُبيّن مثل هذه الأرقام أن إيجاد الشركة لمرشحين يستوفون جميع المتطلبات بعد جهد لا يعني أنهم سيعملون في تلك الشركة بالضرورة. فكما هو الحال في مثل هذه البيئة التنافسية، قد تبحث المنظمات الأخرى عنهم، أي أن عملية التوظيف قد تستمر إلى أجل غير مسمى.

من جانبه، يعلق إيفان فاسونوف، نائب الرئيس للمنتجات المؤسسية في كاسبرسكي: «غالباً ما تقضي الشركات الكثير من الوقت ليس فقط في عملية التوظيف، ولكن أيضاً في التدريب الإضافي للفريق، وذلك في محاولات لتطوير قوة عاملة متنوعة بالمعرفة والمهارات الصحيحة داخل الشركة. وقد تكون هذه الاستراتيجية فعالة للشركات الكبرى والمؤسسات الممتثلة للعديد من المعايير واللوائح المحلية. أما بالنسبة للشركات الصغيرة والمتوسطة، فيُوصى عادةً بالاستعانة بمصدر خارجي كمزود خدمات الأمن الإلكتروني المُدارة (MSSP) لتولي مهام الأمن السيبراني، لأن ذلك يساعدهم على سد العجز في وقت قصير وبأقل الخسائر».

لتقليل العواقب السلبية للنقص العالمي في موظفي الأمن السيبراني، يوصي خبراء كاسبرسكي بما يلي:

1. اعتمد خدمات الأمان المُدارة مثل خدمة الاكتشاف والاستجابة المُدارة (MDR) وخدمة الاستجابة للحوادث من كاسبرسكي للحصول على خبرة إضافية دون تعيين موظفين جدد. بفعلك هذا، ستساهم في الحماية من الهجمات الإلكترونية والتحقيق في الحوادث إن افتقرت الشركة إلى خبراء الأمن السيبراني.

2. ثقف موظفي تكنولوجيا وأمن المعلومات بانتظام حول المخاطر السيبرانية الفعلية، واستثمر في تدريبهم لتطوير مهاراتهم في اكتشاف التهديدات الإلكترونية المعقدة والاستجابة لها.

3. استخدم الحلول المركزية والآلية مثل حل الاكتشاف والاستجابة الموسعة من كاسبرسكي (XDR) لتقليل العبء على فريق أمن تكنولوجيا المعلومات وتقليل احتمالية الوقوع في الأخطاء. إذ توفر هذه الحلول الكشف الفعال عن التهديدات والاستجابة الآلية السريعة، عبر تجميع البيانات وربطها من مصادر متعددة في مكان واحد واستخدام تقنيات التعلم الآلي.

إقرأ أيضا