تحديات التوظيف والاحتفاظ بالأمن السيبراني في عام 2023

يتحدث سكوت شيبرز، كبير مسؤولي الخبرة في شركة AT&T للأمن السيبراني، عن كيفية معالجة فريقه لنقص المواهب في مجال الأمن السيبراني. هذا هو الجزء الأول من مدونة مكونة من جزأين.

الحدود بين العالمين المادي والرقمي آخذة في التناقص. إن إنترنت الأشياء (IoT)، والذكاء الاصطناعي، وتكنولوجيا blockchain، والواقع الافتراضي هي كلمات طنانة وجدت طريقها بالفعل إلى اللغة اليومية. الخدمات التي كانت مثبتة تقليديًا، مثل الخطوط الأرضية النحاسية وأنظمة PBX التقليدية، يتم تقديمها عبر الإنترنت من خلال الحوسبة السحابية وخدمات بروتوكول الصوت عبر الإنترنت. بالنسبة للعديد من الشركات، فإن العبارة المختارة لوصف هذه الحركة هي “التحول الرقمي”. ووفقاً لمجلة فوربس، فإن هذا التحول لا ينمو بوتيرة هائلة فحسب، بل ينمو أيضاً أحد أكثر اتجاهات الأعمال تأثيرًا في عام 2023.

وفي حين يعد هذا التحول بزيادة الكفاءة والنمو، فإنه يفتح أيضًا المزيد من الفرص لهجمات الأمن السيبراني. وبالتالي، تسارعت الحاجة إلى خبراء الأمن السيبراني. ولسوء الحظ، فإن الجزء الأخير هو المكان الذي تواجه فيه الصناعة تحديًا.

دراسة القوى العاملة (ISC)2 2022 وكشف أن هناك نقصا قدره 3.4 مليون متخصصو الأمن السيبراني، بزيادة قدرها 26٪ عن العام السابق. من ناحية أخرى، أفاد مكتب إحصاءات العمل أن هذا المجال من المتوقع أن يرتفع التوسع بأكثر من 33% من عام 2020 إلى عام 2030. في الواقع، تتزايد حاجة الصناعة إلى ممارسي الأمن السيبراني المهرة بشكل أسرع من عدد الأشخاص الذين يدخلون هذا المجال.

ولمعالجة بعض هذه المشكلات الملحة، يقدم سكوت شيبرز، كبير مسؤولي الخبرة (CXO) في AT&T Cybersecurity، نظرة ثاقبة حول كيفية مواجهة فريقه لتحدي التوظيف والاحتفاظ. يتمتع شيبرز بخبرة تزيد عن 30 عامًا في مجال الأمن، ويعمل فريقه على تسعة مراكز عالمية لعمليات الشبكات والأمن تعمل على مدار الساعة طوال أيام الأسبوع طوال العام. طوال حياته المهنية، شهد شيبرز النمو الهائل في هذه الصناعة بشكل مباشر. لقد كان في الخطوط الأمامية للدفاع الوطني قبل أن يصبح الأمن السيبراني مفهومًا متطورًا بالكامل.

يقول شيبرز: «عندما بدأ المجال السيبراني بالنمو في أواخر التسعينيات، لم يكن يُطلق عليه حتى اسم الأمن السيبراني. لم يكن هناك سوى مجموعة من محترفي تكنولوجيا المعلومات القلقين بشأن استمرار عمل قسم تكنولوجيا المعلومات. لم يفكروا عملياً. كان عليهم فقط خدمة مكاتب الخدمة، وإغلاق التذاكر، وتشغيل رسائل البريد الإلكتروني. ثم، في أواخر التسعينيات وأوائل العقد الأول من القرن الحادي والعشرين، قدمنا ​​عروضًا توضيحية لمدى سهولة اختراق البريد الإلكتروني لشخص ما. هذه كانت البداية فقط.”

ويتابع: «عندما بدأت العمل في سلاح الجو، كنت عرضاً استخباراتياً. في الاستخبارات، تركز على ما يفعله الخصم، وتجمع المعلومات، وتحللها. وهذا يختلف عن قسم تكنولوجيا المعلومات، الذي يركز بشكل أساسي على الحفاظ على سير الأمور.

“في فريق الاستخبارات، تركيزنا هو الخصم. لقد كنا بحاجة إلى التفكير بشكل استراتيجي باستمرار حول كيفية مكافحة ارتفاع معدلات الجرائم الإلكترونية. وهكذا، كان فريقنا في وضع مثالي للانتقال إلى مجال الأمن السيبراني. دخلت القوات الجوية كضابط مخابرات وكنت رئيسًا للأمن السيبراني عندما غادرت. خلال هذا الوقت، شاهدت تحول الفضاء السيبراني إلى مجال قتال حاسم. لقد كان وقتًا مجنونًا للمرض أو السباحة. أنا ممتن لكوني جزءًا من الفرق التي قادت استجابتنا الوطنية لأحداث الأمن السيبراني الرئيسية.

بعد فترة خدمة شيبرز في الحكومة، قبل منصبًا في قسم الأمن السيبراني في AT&T. واليوم، يشرف على فريق العمليات الذي يدير جميع خدمات الأمان المُدارة لدى AT&T. تعد AT&T، في الواقع، من بين أفضل شركات خدمات الأمن السيبراني في العالم، حيث تقدم استشارات الأمن السيبراني وعمليات الشبكات والأمن المُدارة للمؤسسات الصغيرة والكبيرة، فضلاً عن المؤسسات التجارية والحكومية متوسطة الحجم.

رأى شيبرز اختلافًا في أسلوب القيادة أثناء انتقاله من الحكومة إلى المنظمات المدنية. «في القوات الجوية، يمتلك القادة بشكل أساسي كل جانب من جوانب حياة طياريهم؛ عندما تريد نقل شخص ما من أجل الحيوية أو تحسين الوحدة، فإنه لا يحصل على التصويت. في المنظمات المدنية، يحصل الأشخاص على تصويت حول من هو رئيسهم. في الواقع، غالبًا ما يتبع الأشخاص رئيسهم من وظيفة إلى أخرى. وهذا يضيف تجاعيد لقيادة المنظمة. يجب أن تفوز بقلوب وعقول فريقك يوميًا من خلال النمو وتقديم الخدمات لهم.

ويصف موقفه القيادي الحالي. “اليوم، لدي أشخاص رائعون يقومون بأشياء عظيمة في مؤسستي. إذا قمت بإعداد الجدول بشكل صحيح، آمل أن أحظى بيوم ممل نسبيًا حيث يمكنني التركيز على نقاط الاتصال أو وضع إستراتيجيات على مستويات أعلى للتخطيط للخطوات التالية للمنظمة.

ما هي أكبر المفاهيم الخاطئة حول التوظيف في مجال الأمن السيبراني؟

وفقًا لشيبرز، فإن أحد أكبر المفاهيم الخاطئة في التوظيف في مجال الأمن السيبراني للمبتدئين هو أن الشهادات تعادل الإمكانات والقدرة. “يعتقد الناس في كثير من الأحيان أنهم بحاجة إلى توظيف شخص لديه مجموعة من الشهادات لتحقيق النجاح،” يقول شيبرز، “لكنني لا أعتقد أن الموظفين المبتدئين بحاجة إلى الحصول على أكوام من الشهادات. إذا كانت لديهم هذه الشهادات، فهذا أمر رائع، ولكن هذه الشهادات وحدها لا تترجم إلى موظف عظيم.

ويضيف شيبرز ضاحكاً: “في مؤسستي، نبحث عن الأشخاص ذوي العقليات الفضولية الذين يحبون حل المشكلات – مثل المحققين في CSI”. “بالطبع، لا يمكنك أن تكره الأشياء المتعلقة بتكنولوجيا المعلومات، ولكن الحقيقة هي أنك لا تحتاج إلى درجة في الأمن السيبراني للبدء. إذا كانت لديك مهارات الكمبيوتر الأساسية وعقلية فضولية، فأنت في بداية رائعة.

ويعتقد شيبرز أن هذا المفهوم الخاطئ الشائع هو أحد الأسباب التي تجعل الشركات تجد صعوبة في توظيف متخصصين في مجال الإنترنت. “في الوقت الحالي، هناك نقص في الأشخاص العاملين في هذا المجال، وهناك منافسة شديدة لتوظيف المتخصصين الحاليين. إذا قبلت الشركات فقط الأشخاص المبتدئين الحاصلين على جميع الشهادات الصحيحة، فسوف ينتهي بهم الأمر إلى دفع ثمن باهظ. المفتاح هو تدريب شعبك. وبعد ذلك، يمكنك أيضًا بناء ثقافتك الخاصة في هذه العملية.

ويضيف شيبرز: “بعض الخصائص التي أبحث عنها مأخوذة من تعريف باتريك لينسيوني لـ “لاعب الفريق المثالي”. “لاعبو الفريق المثاليون هم أشخاص متعطشون للتعلم، ومتواضعون، وأذكياء. هذه الصفات أساسية للثقافات التنظيمية السليمة.

عند سرد الموظفين الناجحين سابقًا، قال إنهم قاموا بتعيين أشخاص جاءوا من بيع حزم الترفيه من الباب إلى الباب أو من خلال سحب خطوط الألياف في العلية. “على الرغم من أنهم لم يكونوا من الموظفين النموذجيين في مجال الأمن السيبراني، إلا أنهم كانوا يتمتعون بالصفات التي نبحث عنها. لذا، أراهن أننا أحضرناهم على متن السفينة. لم يكونوا من ذوي الأداء المتميز فحسب، بل أصبحوا أيضًا قادة رئيسيين في عملياتنا.

في حين أن عقلية التوظيف هذه قد تنطبق على الموظفين المبتدئين، يوضح شيبرز أن هذه ليست قاعدة في جميع المجالات. “إذا كنت بحاجة إلى شخص يتمتع بخبرة محددة يمكنه تحقيق النجاح منذ اليوم الأول، فسأضطر إلى العثور على شخص أكثر خبرة.” وفي مثل هذه الحالات، تكون تلك المهارات والتدريبات المتخصصة والقابلة للتحقق مهمة.

ويضيف: “إن الشهادات والدورات التدريبية ذات قيمة كبيرة، وهي مهمة في هذه الصناعة. أنها تساعد على توفير المصداقية وشحذ المهارات. بالنسبة لأولئك الذين يأتون وليس لديهم التعليم اللازم للنجاح، فإننا نوفر لهم فرصًا للنمو هنا! لاحظ فقط أن الشهادات ليست المقياس الوحيد لجلب موظف مبتدئ إلى الفريق.