إن مشهد التهديدات الذي يتطور بسرعة، والطلب المرتفع على المهنيين ذوي الخبرة، ومتطلبات المهارات المتنوعة، كلها عوامل تساهم في فجوة المواهب في مجال الأمن السيبراني.
وقد قدر تقرير صادر في يونيو من شركة Lightcast أن النقص في العاملين في مجال الأمن السيبراني في الولايات المتحدة يقترب من 500 ألف، مع نسبة عرض إلى طلب تبلغ 69%، مما يعني أن هناك 69 عاملًا متاحًا لكل 100 وظيفة شاغرة.
يجب على المؤسسات أن تستمر في توسيع قاعدة التوظيف لديها، ومراعاة التحيز الموجود حاليًا في التوظيف عبر الإنترنت، وتوفير تدريب متعمق من خلال التلمذة الصناعية والتدريب الداخلي والتدريب أثناء العمل، للمساعدة في إنشاء الجيل القادم من المواهب عبر الإنترنت.
يقول ديف جيري، الرئيس التنفيذي لشركة Bugcrowd، في مقابلة عبر البريد الإلكتروني: “على مدى سنوات، كنا نعتقد بوجود فجوة كبيرة بين عدد الوظائف المفتوحة والمرشحين المؤهلين لشغل وظائف الأمن السيبراني”. “على الرغم من أن هذا صحيح جزئيًا، إلا أنه لا يقدم رؤية حقيقية للحالة الحالية للسوق.”
ويقول إن أصحاب العمل بحاجة إلى اتباع نهج أكثر نشاطًا في التوظيف من خلفيات غير تقليدية، الأمر الذي يوسع بشكل كبير مجموعة المرشحين من مجرد أولئك الذين يحملون شهادات رسمية إلى الأفراد، الذين، مع التدريب المناسب، لديهم إمكانات عالية بشكل لا يصدق.
ويضيف جيري: “يوفر هذا الفرصة للأشخاص من خلفيات متنوعة، والذين لولا ذلك لن يتمكنوا من تلقي تدريب رسمي، لاقتحام صناعة الأمن السيبراني وتوفير فرص الدخل والعمل وتكوين الثروة التي قد لا يتمكنون من الوصول إليها لولا ذلك”. .
ويوضح أن الشركة لا تحتاج إلى أي شهادات أو درجات علمية متخصصة للانضمام إلى Bugcrowd.
ويشير قائلاً: “بالنسبة لنا، يتعلق الأمر بأن يتمتع المرشح بالسلوك الصحيح والفضول الذي نشعر أنه يمكننا المساعدة في تدريبه ليصبح خبيرًا في الأمن السيبراني”.
وللقيام بذلك، تقوم الشركة بتوظيف أشخاص من خلفيات غير تقليدية ومجموعات ممثلة تمثيلاً ناقصًا – وقد قامت الشركة بتعيين معلمين أو أشخاص في مجال الموضة، من بين آخرين.
بالإضافة إلى ذلك، أطلقت الشركة جامعة Bugcrowd التي تروج للخدمات المجانية لمساعدة الموظفين أو الطلاب على الوصول إلى المهارات الأمنية.
الإرشاد والتدريب والتنوع
يقول عمري واينبرغ، المؤسس المشارك ومدير علاقات العملاء في DoControl، إن تعزيز تعليم الأمن السيبراني، وتقديم الإرشاد والتدريب الداخلي، وزيادة التنوع، وتوفير فرص التطوير المهني المستمر، كلها طرق لمساعدة الشركات على سد فجوة مهارات الأمن السيبراني.
ويقول: “إن التعاون بين أصحاب المصلحة أمر ضروري لمواجهة هذا التحدي بفعالية”. “كل شيء يبدأ من الأعلى.”
عندما يصبح الأمر أولوية قصوى لمجلس الإدارة والرئيس التنفيذي والمديرين التنفيذيين الآخرين، فسوف يستثمرون المزيد من الوقت والمال والجهد لتعليم الجيل القادم جنبًا إلى جنب مع المؤسسات التعليمية لخلق المزيد من الوعي والفرص لمستقبل القوى العاملة السيبرانية.
يوضح سونيل موراليدار، نائب رئيس النمو والمبادرات الإستراتيجية في ColorTokens، عبر البريد الإلكتروني: “يعد الأمن السيبراني أحد أسرع الصناعات تطورًا”. “بغض النظر عن التخصص المحدد الذي قد يختار الفرد التركيز عليه، فإن مهارات التفكير الإبداعي وحل المشكلات هي أفضل المهارات التي يمكن أن يتمتع بها الموظف.”
من المهم أيضًا القدرة على التعاون مع الفرق في جميع أنحاء الشركة، والتي قد تتمتع بدرجات متفاوتة من المهارات التقنية أو الأمنية.
ويقول إنه على الرغم من أهمية المعرفة بالبرمجة عند مكافحة التهديدات السيبرانية، فإن ما يميز المرشحين عن غيرهم هو الطريقة التي يتعاملون بها مع المشكلة.
ويوضح موراليدهار قائلاً: “إن مهارات حل المشكلات الإبداعية والتفكير النقدي ستؤدي إلى تحسين فرص مقدم الطلب في نظر صاحب العمل بمقدار عشرة أضعاف”.
ما بعد الرواتب: فرص النمو
يوضح جيري أن معدلات تعويضات Bugcrowd تعتمد على ما يدفعه السوق مقابل أدوار معينة.
ويقول: “يشمل ذلك الراتب الأساسي، والمكافآت، والأسهم، ويوم العافية، وإجازة مدفوعة الأجر غير محدودة، ومزايا أخرى كجزء من حزمة التعويضات الإجمالية”. “الطريقة الوحيدة بالنسبة لنا للنجاح كشركة هي أن ينجح موظفونا كأفراد. وللقيام بذلك، عليهم أن يشعروا بالتقدير والتعويض الجيد.
يشير غاريث ليندال وايز، كبير مسؤولي تكنولوجيا المعلومات في Ontinue، إلى أن عالم ما بعد فيروس كورونا قد جعل العمل عن بعد أمرًا متوقعًا، ولكن يجب على الشركات التأكد من فهم المرشحين لكيفية الاجتماع بشكل فعال مع أقرانهم وأصحاب المصلحة وجهًا لوجه عند الحاجة.
يقول: “تذكر أننا نتنافس على سنوات العمل”. “هل يمكنني إثبات أن العمل هنا لمدة سنتين أو ثلاث أو أربع سنوات أو أكثر سيكون الأكثر مكافأة للمرشح مقارنة بالعمل في مكان آخر؟”
ويقول إنه يجب على المؤسسات أن تثبت للموظفين الأمنيين المحتملين أنهم يستطيعون تقديم فرص التطوير بطريقة ليست رأسية فقط.
يقول ليندال-وايز: “قم بتحفيز الساعات التي يقضيها الأشخاص في التدريب، إذا كان الأمر يستحق ذلك، وما إذا كان يستحق المكافأة – فكر في الحصول على فوائد مالية صغيرة أو إجازة إضافية للدراسة”. “تشجيع وتمكين تظليل الوظائف ومشاركتها.”
وهو يشجع مديري التوظيف على إعادة تعريف أو تحديد نطاق ملفات أدوارهم والبدء في التفكير في كيفية تقسيم المسؤوليات بين الأدوار المتعددة والأقل أهمية.
وينصح قائلاً: “توقف عن بناء ملفات تعريف الأدوار التي تنتهي في نهاية المطاف إلى وحيد القرن الأخضر مع البقع الأرجوانية”. “أيضًا، يجب أن تفهم بشكل نقدي مدى جاذبية – أو سامة – التي قد تبدو عليها للمجتمع المتنوع عصبيًا – هناك إمكانية كبيرة لاحتضانك.”
