كاسبرسكي: واحد من كل خبيري أمن سيبراني يعترف بأن نقص معرفته يؤدي لحدوث أخطاء في العمل
كشفت دراسة عالمية جديدة بتكليف من شركة كاسبرسكي أن الأخطاء البشرية قد تسببت في ما يقرب من ثلثي الحوادث السيبرانية في العامين الماضيين، وأن أكثر من 50% من المتخصصين العاملين في مجال الأمن السيبراني يعترفون بأنهم ارتكبوا أخطاءً في وقت مبكر من حياتهم المهنية؛ بسبب نقص المعرفة النظرية أو العملية.
وترتفع نسبة مَن يعترفون بمثل هذه الأخطاء من المشتركين في الدراسة إلى نحو 60% من أولئك الذين يمتلكون خبرة تمتد من سنتين حتى خمس سنوات في المجال.
وقد اعترف 43% من المشاركين من منطقة الشرق الأوسط، وتركيا، وإفريقيا بارتكاب مثل هذه الأخطاء.
ووفقاً لدراسة أخيرة أجرتها شركة كاسبرسكي على مدار العامين الماضيين، عانت المؤسسات من حادث سيبراني واحد على الأقل بسبب نقص موظفي الأمن السيبراني المؤهلين.
وبينما يمكن أن يكون الحصول على المزيد من موظفي الأمن السيبراني المؤهلين أحد الحلول لمعالجة هذه المشكلة، تواجه الشركات في جميع أنحاء العالم نقصاً في العاملين في مجال أمن المعلومات.
ووفقاً للتقديرات الحالية، يبلغ العجز في القوى العاملة السيبرانية ما يقرب من 4 ملايين موظف.
وتترافق فجوة مهارات الأمن السيبراني العامة مع حقيقة أن العديد من المبتدئين الجدد في الصناعة يجب أن يتعاملوا مع فجوات المعرفة العملية والنظرية، مما يؤدي لمعاناة أولية وارتكاب أخطاء في العمل.
وتبين أن بعض الأخطاء الأكثر شيوعاً التي ارتكبها متخصصو أمن المعلومات في منطقة الشرق الأوسط، وتركيا، وإفريقيا في وقت مبكر من حياتهم المهنية تتضمن: استخدام كلمات مرور ضعيفة أو قابلة للتخمين (52%)، وعدم تفعيل حماية الهوية (48%)، واستخدام تدابير أمنية قديمة (35%).
كما كان إهمال أخذ نسخ احتياطية من البيانات المهمة (34%) خطأً شائعاً ارتكبه خبراء الأمن السيبراني في بداية حياتهم المهنية.
نظراً لاعتراف المتخصصين في الأمن السيبراني بأنهم ربما لم يتمتعوا بالمهارات المطلوبة والخبرة العملية عند دخولهم هذا المجال، يشير بعضهم إلى وجود صعوبات إضافية في بداية حياتهم المهنية.
وبالرغم من استمرار الصناعة السيبرانية بالإبلاغ عن فجوة في القوى العاملة، إلا أن 34% من المشاركين يزعمون أنهم أجروا ثلاث مقابلات فاشلة أو أكثر قبل اختيارهم لدور موظف أمن المعلومات.
ويبدو أن العملية أكثر سلاسةً في منطقة الشرق الأوسط، وتركيا، وإفريقيا، حيث قال 21% فقط إنهم بحاجة لإجراء المقابلات أكثر من مرة أو مرتين.
علقت مارينا أليكسييفا، رئيسة قسم الموارد البشرية في شركة كاسبرسكي، على ذلك وقالت: «لا يخفى على أحد أن برامج التدريب الرسمية غالباً ما تواجه صعوبات في مواكبة تطورات الصناعة، وينطبق هذا بشكل خاص على مجال الأمن السيبراني».
وأضافت أليكسييفا قائلةً: «تؤكد حقيقة أن العديد من الموظفين في السوق قد يمتلكون مهارات عملية محدودة أو فجوات في معرفتهم الأمنية على أهمية عملية الإعداد الشاملة مع التركيز على التعلم من الأقران، وتعني أنه يجب على الشركات أن تولي مزيداً من الاهتمام لتحسين مهارات موظفيها. بالنسبة لشركة كاسبرسكي، يمثل الموظفون الأصول الأكثر قيمةً، لذلك نحن نستثمر باستمرار في تعليم موظفي الشركة، وتعزيز قدرات الموظفين، وتعزيز ثقافة التعلم والتطوير المستمر.
كما ساهمنا في سد فجوة مواهب الأمن السيبراني الحالية من خلال توفير دورات تدريبية فردية ومؤسسية رائدة في الصناعة لمتخصصي تكنولوجيا المعلومات».
وقد تشكّل التحديات الأولية التي يواجهها خبراء الأمن السيبراني عند انضمامهم للصناعة تفسيراً لسبب قول قرابة نصف المتخصصين في أمن المعلومات (46%) على مستوى العالم وواحد من كل ثلاثة منهم (32%) في منطقة الشرق الأوسط، وتركيا، وإفريقيا أنهم قد احتاجوا أكثر من عام ليشعروا بالراحة في أدوارهم الأولى في مجال الأمن السيبراني.
في حين تمكن 31% من المشاركين من السيطرة على وظائفهم في غضون عام أو عامين، قال 9% أن العملية استغرقت بين عامين وثلاثة أعوام، وقال 6% إنها استغرقت أكثر من ثلاث سنوات. بينما كانت الأرقام في منطقة الشرق الأوسط، وتركيا، وإفريقيا هي 21%، و7%، و4% على الترتيب.
ويتوفر التقرير الكامل والمزيد من الإحصاءات حول الخلفية التعليمية لخبراء الأمن السيبراني، والصعوبات الأولية التي واجهوها في حياتهم المهنية عبر هذا الرابط.
لمعالجة الفجوة المعرفية وضمان دمج أكثر سلاسةً للقوى العاملة في مجال الأمن السيبراني في سير العمل توصي شركة كاسبرسكي بسلسلة من التدابير الوقائية والتفاعلية:
1. على المستوى التعليمي، يجب تحديث البرامج التدريبية لتصبح أكثر مرونةً وقابلية لللتكيف، وهو ما يمكن تحقيقه من خلال التعاون مع اللاعبين الأهم والخبراء في الصناعة.
تساهم شركة كاسبرسكي في هذه العملية من خلال تشغيل برنامج خاص للجامعات اسمه Kaspersky Academy Alliance، والذي يدمج خبرات الأمن السيبراني، مما يتيح للمشاركين في البرنامج الوصول للمحاضرات، والدورات التدريبية، بالإضافة لأحدث التقنيات.
2. يمكن لأولئك الذين يخططون للانضمام لمجال الأمن السيبراني اكتساب خبرة في التعامل مع سيناريوهات الأمن السيبراني الواقعية من خلال إكمال التدريب في قسم أمن المعلومات أو قسم البحث والتطوير.
وتتضمن الفرص الأخرى لتعزيز المهارات العملية المشاركة في المسابقات الدولية أو أحداث Capture the Flag. تابع الأخبار على صفحة LinkedIn الخاصة بشركة كاسبرسكي لتكون أول من يعرف عن بداية برنامج التدريب الداخلي للشركة والتحديثات المتعلقة بمسابقة Secur'it Cup العالمية للطلاب.
3. يمكن للشركات الاستثمار في برامج تحسين المهارات لموظفيها، ومساعدة هؤلاء في الحصول على معارف ومهارات جديدة والحفاظ على التنافسية.
توفر شركة كاسبرسكي مجموعة واسعة من برامج التدريب المخصصة لمتخصصي أمن المعلومات، حيث تقدم كلاً من التعليم المهني للأفراد وتدريب الشركات.