يواجه قادة الأعمال العديد من التحديات المختلفة. ويعد الحفاظ على دفاع إلكتروني قوي أحد هذه الاستراتيجيات. ما لم تكن المؤسسة كبيرة بما يكفي لتتحمل تكاليف مدير أمني بدوام كامل، فمن المرجح أن تلجأ إلى مستشار خارجي للأمن السيبراني.
لا يزال الطلب على مستشاري الأمن السيبراني قويًا بسبب مشهد التهديدات المتطور والمتطلبات التنظيمية والتقدم التكنولوجي ونقص المهنيين المهرة، كما يقول تريسي أ. هوارد، نائب الرئيس الأول في شركة توظيف تكنولوجيا المعلومات Experis في مقابلة عبر البريد الإلكتروني. ومن المتوقع أن يستمر هذا الاتجاه، مما يجعل استشارات الأمن السيبراني مسارًا وظيفيًا واعدًا لأولئك الذين لديهم الخبرة اللازمة.
يقول Weiqing Sun، الأستاذ ومدير برامج الماجستير في الأمن السيبراني في كلية الهندسة بجامعة توليدو، عبر البريد الإلكتروني، إن النمو السريع في عدد تهديدات الأمن السيبراني يؤدي إلى زيادة الطلب على المتخصصين في مجال الأمن السيبراني، بما في ذلك الاستشاريين. ويشير إلى أن المعهد الوطني للعلوم والتكنولوجيا (NIST) في يونيو 2023 يذاكر وكشفت عن نقص عالمي قدره 3.4 مليون متخصص في مجال الأمن السيبراني، إلى جانب 663,434 وظيفة شاغرة في مجال الأمن السيبراني. يلاحظ صن أن “مستشار الأمن السيبراني هو أحد أهم المسميات الوظيفية للأمن السيبراني”.
المؤهلات اللازمة
يقول هوارد: لكي تكون مستشارًا ناجحًا في مجال الأمن السيبراني، يجب أن يكون لديك خلفية تعليمية قوية، وخبرة ذات صلة، ومهارات محددة. كحد أدنى، يوصي بدرجة البكالوريوس في مجال ذي صلة. تشمل مجالات الدرجات العلمية المشتركة علوم الكمبيوتر، وتكنولوجيا المعلومات، والأمن السيبراني. للحصول على ميزة تنافسية، يسعى بعض المستشارين ذوي الخبرة للحصول على درجات علمية متقدمة. ويقول: “إن التعلم المستمر هو متطلب في أي صناعة”. “ومع ذلك، في مجال الأمن السيبراني، يتغير المشهد دائمًا، الأمر الذي يتطلب من الاستشاريين البقاء على اطلاع على كل من التطورات والتهديدات الجديدة.”
يقول صن إن مستشار الأمن السيبراني يجب أن يمتلك مهارات تكنولوجيا المعلومات والأمن السيبراني. ويوصي بالحصول على مزيد من المعرفة في مجالات محددة، مثل إدارة أمن المعلومات والقرصنة الأخلاقية. تنصح صن الطلاب باكتساب خبرة حقيقية في مجال تكنولوجيا المعلومات/الأمن السيبراني، والتي يمكن الحصول عليها من خلال مشاريع البحث الأكاديمي، بالإضافة إلى التدريب الداخلي والخبرة الوظيفية الفعلية في الصناعة.
يعد الفهم التأسيسي القوي لأنظمة الكمبيوتر والشبكات وتقنيات الأمان أمرًا ضروريًا أيضًا. ويقول رون دلفين، المدير التنفيذي لمركز ريدي للتوظيف في كلية هاينز لنظم المعلومات والسياسة العامة بجامعة كارنيجي ميلون، إن هذا يعني أيضًا اكتساب القدرة على فهم المشهد المعقد للسياسات واللوائح وإدارة المخاطر الأمنية والتنقل فيه. وقال في مقابلة عبر البريد الإلكتروني: “يمكن أن تكون الدرجات العلمية في مجالات مثل أمن المعلومات وعلوم الكمبيوتر والتخصصات ذات الصلة مفيدة، ولكن الخبرة العملية والشغف بمواكبة أحدث الاتجاهات والتهديدات لا تقدر بثمن”.
الشهادات
يقول هوارد إنه من المتوقع عمومًا أن يمتلك المستشار واحدة أو أكثر من الشهادات المعترف بها في الصناعة. تشمل أهم الشهادات لمستشاري الأمن السيبراني ما يلي:
-كومبتيا الأمن +
– شهادة محترف أمن نظم المعلومات (CISSP)
– مدير أمن المعلومات المعتمد (CISM)
– شهادة الهاكر الأخلاقي (CEH)
-مدقق نظم المعلومات المعتمد (CISA)
– شهادة محترف أمن سحابي معتمد (CCSP)
المزالق المهنية
يلاحظ هوارد أن هناك العديد من الأدوات القوية في النظام البيئي للأمن السيبراني، وهي تتقدم بسرعة. ويحذر من أن “الاعتماد بشكل مفرط على أدوات محددة، وعدم تطبيق الخبرة المكتسبة على القضايا الظرفية، يمكن أن يكون فخًا للعديد من القادمين الجدد”.
وفي الوقت نفسه، يحذر دلفين من التركيز بشكل كبير على القضايا التقنية دون النظر أيضًا إلى العوامل البشرية والتنظيمية. لا يقتصر الأمن السيبراني على التكنولوجيا فحسب؛ بل يتعلق أيضًا بالأشخاص والعمليات والسياسات. “إن فهم السياق الأوسع، بما في ذلك ثقافة المنظمة وأهدافها التجارية، أمر بالغ الأهمية لتوفير حلول أمنية فعالة.”
الثقة المفرطة هي مأزق محتمل آخر. يقول هوارد: “إن الثقة بالنفس هي سمة عظيمة”. ومع ذلك، فإن الثقة المفرطة، وخاصة في الوافد الجديد، يمكن أن تؤثر على الناس بطريقة خاطئة. ويشير إلى أن “الثقة المفرطة يمكن أن تكون مشكلة، حيث قد يقلل القادمون الجدد من مدى تعقيد تحديات الأمن السيبراني المحددة”. “من الضروري التعامل مع هذا المجال بتواضع ورغبة في التعلم من الأخطاء.”
نظرة مستقبلية
من المرجح أن يستمر الطلب على مستشاري الأمن السيبراني في النمو. ليس هناك ما يشير إلى تباطؤ هجمات الأمن السيبراني، كما أن أنواعًا جديدة من التهديدات تظهر وتتطور بسرعة. يقول صن: “سوف يستغرق الأمر فترة زمنية طويلة إلى حد معقول لسد الفجوة بين العرض والطلب لمحترفي الأمن السيبراني”. ومع تزايد اعتماد المؤسسات على أنظمة تكنولوجيا المعلومات، فإنها ستواجه عددًا متزايدًا من التهديدات السيبرانية. “سيكون مستشارو الأمن السيبراني قادرين على توفير خدمات الأمن السيبراني التي تشتد الحاجة إليها من أجل حماية أنظمة شبكات مؤسساتهم.”
ويشير دلفين إلى أنه طالما توجد شبكات وبيانات، ستكون هناك تهديدات ضدها. ويقول: “مع تزايد رقمنة الخدمات وانتشار الأجهزة المتصلة، يستمر مشهد التهديدات في التوسع”. “وهذا يشير إلى أن الحاجة إلى خبراء الأمن السيبراني لن تستمر فحسب، بل من المرجح أن تزداد في السنوات المقبلة.”
