نصف الشركات في الشرق الأوسط وتركيا وأفريقيا تعاني نقصًا في توظيف خبراء أمن المعلومات
كشفت دراسة حديثة أجرتها شركة كاسبرسكي أن 41% من الشركات في جميع أنحاء العالم تعاني نقصًا في المتخصصين المؤهلين في مجال الأمن السيبراني. وتُعدّ هذه المشكلة أكثر حساسية في منطقة الشرق الأوسط وتركيا وأفريقيا (META)، إذ تعاني نسبة تبلغ 43% من الشركات من نقص الموظفين، كما يظهر هذا العجز بصورة كبيرة في وظائف محللي البرمجيات الخبيثة وباحثي أمن المعلومات.
وقد كشفت كاسبرسكي عن نتائج هذه الدراسة خلال الملتقى السنوي التاسع لمؤتمر كاسبرسكي للأمن السيبراني لمنطقة الشرق الأوسط وتركيا وأفريقيا (Cyber Security Weekend – META 2024)، الذي استضافته العاصمة الماليزية كوالالمبور الأسبوع الماضي.
نقص الخبرات في مجال الأمن السيبراني:
أدت زيادة وتيرة الهجمات وتعقيدها، وتزايد طلب متخصصي أمن المعلومات في الأعمال التجارية إلى وجود عجز في عدد الممارسين الذين يستوفون متطلبات الشركات من المهارات ومستوى الخبرة.
وقد سلطت الدراسات التي أجرتها شركات الأمن السيبراني والمنظمات الدولية الضوء بالفعل على العجز في عدد متخصصي أمن المعلومات، إذ كشفت الأبحاث التي أجرتها منظمة (ISC2) المتخصصة في تطوير وتعزيز مهارات المحترفين في مجال الأمن السيبراني، أن فجوة القوى العاملة كانت تقريبًا 4 ملايين عامل في المجال في عام 2022.
وبالنظر إلى احتياجات الأمن السيبراني في مختلف الصناعات، كان القطاع الحكومي هو القطاع الأعلى طلبًا للعاملين في مجال الأمن السيبراني، إذ أظهرت التقارير أن ما يقرب من نصف وظائف أمن المعلومات المطلوبة – (46%) – لا تزال شاغرة.
كما يعاني قطاعا الاتصالات والإعلام من نقص في الموظفين بنسبة تبلغ 39%، ويليهما كل من البيع بالتجزئة والجملة والرعاية الصحية، مع بقاء نسبة قدرها 37% من الوظائف شاغرة.
وتعليقًا على هذه الدراسة؛ قال فلاديمير داشنكو؛ الخبير الأمني في فريق الاستجابة السيبرانية الطارئة لأنظمة التحكم الصناعية في كاسبرسكي: “للحد من نقص المتخصصين المؤهلين في أمن المعلومات، تقدم الشركات رواتب عالية وظروف عمل وحزم مكافآت فضلى، كما تستثمر في التدريب الحديث باستخدام أكثر المعارف تطورًا. ومع ذلك، تُظهر نتائج البحث أن هذه التدابير ليست كافية. إذ يتغير معدل نمو سوق تكنولوجيا المعلومات المحلي في بعض المناطق النامية بسرعة كبيرة، مما يعني أن سوق العمل لا يستطيع المجاراة عبر تعليم وتدريب المتخصصين المناسبين على المهارات والخبرات اللازمة ضمن هذه الهوامش الزمنية الضيقة. لكن على النقيض من ذلك، لا تُظهر المناطق ذات الاقتصادات المتقدمة والشركات الناضجة مثل هذا النقص الحاد في متخصصي أمن المعلومات”.
وصايا خبراء كاسبرسكي:
لتقليل العواقب السلبية لنقص موظفي الأمن السيبراني عالميًا؛ يوصي خبراء كاسبرسكي باتباع التعليمات التالية:
- اعتمد خدمات الأمان المُدارة مثل: الاكتشاف والاستجابة المُدارة (MDR)، أو الاستجابة للحوادث من كاسبرسكي للحصول على خبرة إضافية دون تعيين موظفين جدد. فهي تساعد على الحماية من الهجمات الإلكترونية والتحقيق في الحوادث حتى لو كانت الشركة تعاني نقصًا في متخصصي الأمن السيبراني.
- استثمر في دورات الأمن السيبراني الإضافية للموظفين لإبقائهم مطلعين على أحدث المعارف. فمن خلال تدريب Kaspersky Expert، يمكن لمحترفي أمن المعلومات تطوير مهاراتهم العملية والقدرة على الدفاع عن شركاتهم من الهجمات.
- استخدم المحاكيات التفاعلية لاختبار خبرتك الخاصة وتقييم طريقة تفكيرك في المواقف الحرجة. على سبيل المثال: مع لعبة برمجيات الفدية التفاعلية الجديدة من كاسبرسكي، يمكنك مراقبة الطريقة التي يقوم بها قسم تكنولوجيا المعلومات في الشركة بالانتشار، والتحقيق، والاستجابة للهجمات، وكيف يتخذ قرارات مصيرية مع الشخصية الرئيسية للعبة.
- استخدم الحلول المركزية والآلية مثل: حل الاكتشاف والاستجابة الموسعة من كاسبرسكي (XDR) لتخفيف العبء عن فريق أمن تكنولوجيا المعلومات وتقليل احتمالية ارتكاب الأخطاء. إذ توفر هذه الحلول الكشف الفعّال عن التهديدات والاستجابة الآلية السريعة عبر تجميع البيانات وربطها من مصادر متعددة في مكان واحد واستخدام تقنيات التعلم الآلي.
