هذا هو الجزء الثاني من مدونة مكونة من جزأين. يرى الجزء الأول هنا. هذا استمرار لمقابلتي مع سكوت شيبرز، كبير مسؤولي الخبرة في شركة AT&T للأمن السيبراني، حول نقص المواهب في مجال الأمن السيبراني.
ويشير شيبرز إلى أنه يتعين على المنظمات الاهتمام بالتعويضات عندما يتعلق الأمر بالاحتفاظ بالمواهب. “أجر جيد – لا تستبعد ذلك. يجب أن تكون قادرًا على المنافسة وأن تعوض الأشخاص بشكل جيد، لكن هذا ليس الشيء الوحيد المهم.
للتوسع في هذا الأمر، يشير إلى عوامل رئيسية أخرى تساعد في الاحتفاظ بالعمال الجيدين. “ومع ذلك، فإن الأمر لا يتعلق فقط بالأجور. يهتم الناس حقًا بالثقافة وبيئة العمل. غالبًا ما يكون هناك الكثير من الضغوط في عالم الأمن السيبراني، ولكن إذا استمتع الأشخاص بالعمل مع أقرانهم وشعروا بالدعم، فمن المرجح أن يستمروا في العمل. إن الثقافات العنيفة ذات العقليات “المحصلة الصفرية” لا يمكنها أن تذهب إلى أبعد من ذلك. إن ثقافة العمل الجماعي مهمة للغاية.”
ويواصل شيبرز قائلاً: “كل شيء يبدأ بالقيادة. كقائد، يجب أن تكون قادرًا على أن تكون قدوة. لا يمكنك الاكتفاء بوعود الأشياء، بل يجب عليك الوفاء بها أيضًا.
إلى جانب الثقافة الداعمة والمتسقة، يؤكد شيبرز على أهمية تزويد العمال بمسار للنمو، “إذا لم يكن لديك مسار داخلي للنمو للأشخاص، فسوف يذهبون في النهاية إلى مكان آخر. كقائد، عليك أن تأخذ الوقت الكافي لفهم المكان الذي يريد الناس الذهاب إليه ومساعدتهم على الوصول إلى هناك. بالطبع، لا يمكنك الاحتفاظ بالجميع. في بعض الأحيان، قد لا تكون لديك الوظيفة التي يبحث عنها شخص ما، ولكن لا بأس بذلك. إن النمو بالنسبة لأي شخص يعني في كثير من الأحيان رؤية أشياء مختلفة والقيام بها في شركات أو مؤسسات مختلفة.
ووفقاً لشيبرز، فإن مفتاح بناء فريق قوي في مجال الإنترنت لا يختلف عما هو عليه في الصناعات الأخرى. يحتاج القادة إلى التركيز على التطلعات المهنية لأفرادهم وإيجاد طريق لمساعدتهم على تحقيق أهدافهم. “امنح فريقك الأدوات والتدريب اللازم للتفوق في الوظيفة، ثم قم بتحميلهم المسؤولية! لا أحد يفهم ديناميكيات الفريق أفضل من الفريق نفسه. في بعض الأحيان، لا يفهم القائد، وخاصة أولئك الذين هم أعلى في سلسلة القيادة، جميع ديناميكيات المجموعة التي تلعبها. ولكن، إذا كان لديك كقائد شخص لا يتحمل ثقله ويعوق الجميع، فاعلم أن أعضاء الفريق الآخرين سيرون ذلك وسيؤدي إلى تراجع الفريق. عندما يفهم الأشخاص في الفريق أنه يجب عليهم الالتزام بمعايير معينة، فإن ذلك يدفعهم. إنهم يعلمون أنه سيتم الاعتراف بهم على العمل الجيد والسيئ. وهذا هو أحد الجوانب الرئيسية للثقافة القوية.
كيف يمكننا زيادة التنوع في هذا المجال؟
بحسب ال تقرير سياسة التكنولوجيا الرقمية من Aspen لعام 2021، 9% فقط من المتخصصين في الأمن السيبراني كانوا من السود، و9% من الآسيويين، و4% من ذوي الأصول الأسبانية. CREST، هيئة العضوية العالمية غير الهادفة للربح التي “تساعد في تمثيل صناعة الأمن السيبراني العالمية”، علق أن الشمول والتنوع يجب أن يكونا أولوية في عام 2023.
“التنوع مهم جدا ولكن لاحظ أن الأمر أعمق من مجرد العرق أو الجنس. “يمكنك العثور على ذكرين أبيضين، أحدهما من مزرعة في ألاباما والآخر من مدينة سياتل الكبيرة. يمكن لكلا الشخصين تقديم تجارب فريدة ووجهات نظر مختلفة إلى الطاولة. لكن إذا نظرت حولي في الغرفة ورأيت أن كل فرد في فريقي كان ذكرًا أبيض، فقد أبدأ في التساؤل عما يحدث. بالطبع، يمكن للعرق والجنس أن يلعبا دورًا كبيرًا في منظورك للعالم، ولكن من العار الاعتقاد بأن هذا هو الاختبار الحقيقي للتنوع. نحن نسعى جاهدين للحصول على فهم أعمق لقصة كل شخص. وهذا تحدي.”
ومع قضايا التنوع في مجال الأمن السيبراني اليوم، يرى شيبرز أن أحد الحلول هو أن تبدأ الشركات في جذب مجموعة واسعة من الأشخاص المتميزين في المناصب المبتدئة وتدريبهم. ويقول: “إذا أرادت الشركات زيادة التنوع، فسيتعين عليها أن تجعله متاحًا على مستوى المبتدئين. وبعد ذلك، يمكنهم نقل هؤلاء الأشخاص الأكفاء إلى المستويات العليا. لقد نجحنا مع هذا النموذج في مؤسستنا. ويخلص سكوت إلى أن معظم المشرفين عليّ كانوا من النساء.
ما هي بعض الخطوات لاقتحام الصناعة؟
يقدم Scheppers هذه النصيحة للمهتمين بالأمن السيبراني، “إذا كنت أحاول اقتحام أي صناعة جديدة، فسأبدأ بمعرفة الأساسيات. يتضمن ذلك العثور على أشخاص في الصناعة للتحدث معهم. إذا كنت لا تعرف أي شخص شخصيًا، انضم إلى المنتديات العامة وابدأ في تنمية شبكتك. الأشخاص الموجودون بالفعل في هذا المجال هم أفضل الأشخاص الذين يمكن الحصول على المعرفة منهم. قد يقدمون لك النصائح ويقترحون الأماكن التي يمكنك من خلالها الحصول على مزيد من المعلومات. وعندما يصبحون جزءًا من شبكتك، فقد يساعدونك من خلال التوصية بوظائف لك في المستقبل.
ويواصل قائلاً: “أود أيضًا أن أبحث في بعض البرامج التعليمية للحصول على فهم أساسي. هذا هو المكان الذي يمكن أن تكون فيه شبكتك وأبحاثك مفيدة لتقديم الاقتراحات. هناك أيضًا فصول دراسية رائعة في كليات المجتمع يمكنها مساعدتك في توجيهك في اتجاه مفيد أيضًا. لا تقلل من شأن الكم الهائل من المعلومات المتوفرة على الإنترنت. أنا متأكد تقريبًا من أنه يمكنك العثور على الأساسيات لأي شهادة أو إصدار مجانًا عبر الإنترنت.
تتضمن بعض المنظمات التي تتصدر قائمة معظم محترفي الإنترنت اليوم ما يلي: تحالف الأمن السحابي (CSA), معهد سانز, إيساكا، و المرأة في الأمن السيبراني (WiCys). بالإضافة إلى المؤتمرين الرئيسيين للأمن السيبراني، آر إس إيه (يقام سنويًا كل ربيع في سان فرانسيسكو) و قبعة سوداء (يُعقد كل شهر أغسطس) يقدم تقليديًا تصاريح مؤتمر مجانية للطلاب والخريجين الجدد الذين يرغبون في الحضور. يسلط كلا العرضين الضوء على أحدث ابتكارات الصناعة، ويقدمان عروضًا تقديمية ودروسًا للتعرف على الأمن السيبراني، ويوفران التواصل مع المتخصصين في هذا المجال.
ومن منظور التوظيف، يقول سكوت إنه يبحث عن الأشخاص الذين يظهرون المبادرة للتعلم. “في القلب، أريد أن أرى شخصًا يعاني من الجوع. ربما أثبتوا هذا الجوع من خلال تلقي البرامج التعليمية والحصول على شهادة. لكن هذه ليست الطريقة الوحيدة. لقد رأيت سيرة ذاتية لشخص كان خادمًا في صناعة المواد الغذائية وأظهر خدمة عملاء مذهلة. في نهاية المطاف، المفتاح هو إظهار المبادرة على مستوى ما. كيف سيئة تريد ذلك؟”
