سيطرت المرونة السيبرانية على عناوين الأخبار هذا العام، حيث أثر انقطاع التيار الكهربائي الكبير على الأشخاص والشركات والخدمات العامة ضرب العناوين الرئيسية.
ولكن ماذا عن محترفي الأمن السيبراني الذين يعملون خلف الكواليس؟ وعلى الرغم من أنهم لا يتلقون سوى القليل من الاهتمام الإعلامي، إلا أن أهمية دورهم في حماية الحياة اليومية لم تكن أكثر وضوحًا من أي وقت مضى. نظرًا لأن تقنيات الذكاء الاصطناعي أصبحت أكثر تكاملاً عبر الشركات وتزايد تعقيد التهديدات السيبرانية، فإن الطلب على فرق الأمن السيبراني أصبح أعلى من أي وقت مضى.
ويظل السؤال الرئيسي هو: هل تقوم الشركات بما يكفي لدعمهم؟
لن تختفي الهجمات السيبرانية – وتشعر الفرق السيبرانية بالضغط
بحث جديد من أحدث أبحاث ISACA تقرير حالة الأمن السيبراني يكشف أن 41% من المتخصصين في مجال الأمن السيبراني يقولون إنهم يتعرضون لمزيد من الهجمات السيبرانية هذا العام مقارنة بالعام الماضي. وهذه مشكلة متنامية ولن تتفاقم إلا إذا لم تتحرك الشركات على الفور. في الواقع، لا تتزايد الهجمات من حيث العدد فحسب، بل من حيث التعقيد أيضًا. تقنيات GenAI أصبحت أكثر سهولة، مما يسمح للجهات الفاعلة السيئة بجعل اكتشاف هجماتها أكثر صعوبة من خلال محاكاة أنماط وسلوكيات الكلام البشري الحقيقي بشكل أكثر دقة.
ويشعر متخصصو الأمن السيبراني بالضغط. أفاد 68% ممن شملهم الاستطلاع أن دورهم أصبح أكثر إرهاقاً الآن عما كان عليه قبل عام، بينما أرجع 79% هذا الارتفاع إلى مشهد التهديدات المتزايد التعقيد. مع توقع 58% من المحترفين التعرض لهجوم خلال العام المقبل، لم يعد الأمر مجرد مسألة لو الشركات سوف تتعرض للهجوم، بل بالأحرى متى. يجب أن تستثمر المؤسسات في قوتها العاملة للتأكد من أن لديها الأشخاص ذوي المهارات والخبرة المناسبة اللازمة لمكافحة هذه التهديدات المتصاعدة وحماية الأشخاص والأصول.
ومع ذلك، فإن الفرق السيبرانية تعاني من نقص المهارات، ونقص التمويل، والتوتر
على الرغم من هذا التهديد الوشيك للشركات، لا يوجد عدد كافٍ من المنظمات التي تجعله أولوية. يقول أكثر من نصف المهنيين (52%) أن ميزانية الأمن السيبراني لمؤسساتهم تعاني من نقص التمويل، مما يجعلهم عرضة للهجمات. وهذا أمر مثير للقلق بشكل خاص لأن الشركات لا توجد في فراغ – كما رأينا في حالات مثل انقطاع خدمة CrowdStrike، يمكن أن يؤدي الضعف في مؤسسة واحدة إلى تعريض الأنظمة البيئية الرقمية وسلاسل التوريد بأكملها للخطر.
تؤثر مشكلة نقص التمويل المزمن بشكل مباشر على تعيين المتخصصين في مجال الأمن السيبراني أيضًا. أفاد 53% أن الموظفين يتركون مناصبهم بسبب ضعف الحوافز المالية، ولهذا السبب يقول 61% آخرون أن فرق مؤسساتهم تعاني من نقص الموظفين. من الضروري أن تتخذ الشركات إجراءات من خلال تحديد الأولويات المالية لفرق الأمن السيبراني لديها، حيث إن هذه الاستثمارات المهمة فقط هي التي يمكنها تحسين الاحتفاظ بالعاملين وإصلاح أزمة نقص الموظفين. وبدون القيام بذلك، ستستمر مستويات التوتر لدى المهنيين في الارتفاع، ولن يكونوا مستعدين للتعامل مع التهديدات الخارجية المتزايدة.
معايير الدور الوظيفي تعيق صناعة الإنترنت
بالإضافة إلى مشكلة الاحتفاظ بالموظفين، تواجه فرق الأمن السيبراني أيضًا صعوبات في التوظيف. يقول 19% من المهنيين أن مؤسساتهم لديها وظائف شاغرة ومفتوحة للمبتدئين، وترتفع إلى ما يقرب من النصف (48%) لديهم وظائف شاغرة تتطلب خبرة أو شهادة جامعية أو أوراق اعتماد أخرى. هذه الأرقام مثيرة للقلق وتشير إلى أن الشركات يجب أن تتبع نهجا أوسع للتوظيف من خلال تنويع أنواع المرشحين الذين تفكر فيهم ومن ثم تقديم التدريب الكافي.
يُظهر بحثنا أن هذا لن يساعد فقط في زيادة عدد الموظفين، بل سيكون له تأثير إيجابي على جودة الفرق أيضًا. عند إجراء الاستطلاع، سلط أكثر من نصف المهنيين (52%) الضوء على المهارات الشخصية باعتبارها المهارات الأكثر افتقارًا إليها بين أقرانهم الحاليين. إذا اختارت الشركات تعيين موظفين من مجموعة أوسع، فمن الممكن معالجة فجوة المهارات هذه بشكل فعال، مما يزيد من القوة والفعالية الإجمالية لفرقها. عندما يتم تعيين مرشحين متحمسين يتمتعون بالمهارات الشخصية المناسبة، يمكنهم تلقي التدريب ليصبحوا محترفين ماهرين في مجال الإنترنت مع جلب ثروة إضافية من المعرفة إلى هذا الدور.
ومن بين هذه المهارات الشخصية، يبرز التواصل، حيث حدده 54% من المشاركين باعتباره مجالًا مثيرًا للاهتمام. هذه مسألة بالغة الأهمية بالنسبة لمجال الأمن السيبراني، حيث أن التواصل الفعال يمكّن المهنيين من الدفاع عن أنفسهم داخل مؤسساتهم وخارجها، مما يعزز رؤية قيمة الأمن السيبراني ويعزز الفهم العام. وبالنظر إلى البيانات المتعلقة بنقص التمويل، فمن الواضح أن الشركات غالبًا ما تتجاهل الأمن السيبراني، لذلك من الضروري تنويع مهارات الموظفين والمساعدة في دمج الأمن السيبراني بشكل أوثق في العمليات اليومية.
قم بالتوظيف خارج نطاق متخصصي الأمن السيبراني التقليدي
عند البحث عن مرشحين، يجب على الشركات الاستثمار في تشجيع المرشحين من مجموعة واسعة من الخلفيات، بما في ذلك أولئك الذين طوروا هذه المهارات الشخصية في مجال آخر ويتطلعون الآن إلى إحداث تغيير في حياتهم المهنية. إذا أظهر المتقدمون استعدادًا واستعدادًا للتعلم، فيجب توفير الدعم المالي للسماح لهم بتحسين مهاراتهم داخل الدور. ويجب أيضًا تقديم التدريب للموظفين الحاليين لتحسين مهاراتهم والتأكد من حصولهم على المعرفة والمهارات اللازمة لمضاهاة المتسللين، خاصة وأن التقنيات الناشئة الجديدة تؤدي إلى تفاقم التكتيكات التي تستخدمها هذه المجموعات.
إن الاستثمار في التطوير المهني المستمر للموظفين الجدد والحاليين ليس مجرد استراتيجية، بل هو ضرورة لسد فجوة المهارات السيبرانية. ومع استمرار تفاقم التهديدات الخارجية، يجب على الشركات اعتماد هذا النهج الاستباقي لبناء قوة عاملة مرنة وجاهزة للمستقبل والتي تمثل خط الدفاع الأول في حماية الأشخاص والأصول.
كريس ديميترياديس هو الرئيس التنفيذي للاستراتيجية العالمية في إيساكا
