تقوم الحكومات في جميع أنحاء العالم بوضع خطط جريئة لتحقيق المرونة الإلكترونية ، حيث حدد الكثيرون عام 2030 باعتباره التاريخ المستهدف لتحقيق مستوى غير مسبوق من البنية التحتية وحماية الأصول.
المملكة المتحدة استراتيجية الأمن السيبراني الحكومية، على سبيل المثال ، يشير إلى أن قابليتها للسلطة السيبرانية تعتمد على مرونة الإنترنت وتضع هدفًا من “القطاع العام بأكمله مرنًا في نقاط الضعف المعروفة وأساليب الهجوم في موعد لا يتجاوز عام 2030”. استراتيجية أستراليا يدعو إلى اتباع نهج كامل لجعل البلاد “رائدة عالمية في الأمن السيبراني بحلول عام 2030”. الدول الأخرى تتبع حذوها ، ويقدم المساعدة من قبل العقود الآجلة للأمن السيبراني 2030 مبادرة.
في الولايات المتحدة ، الأحدث استراتيجية الأمن السيبراني الوطنية الأمريكية حدد الأهداف فقط لعام 2024-2025 ، ولكن وكالة أمن الأمن السيبراني والبنية التحتية (CISA) آمنة حسب التصميم تعزز المبادرة ، التي تم إطلاقها في أبريل 2023 ، اعتماد العديد من أفضل الممارسات الأمنية السيبرانية التي تتبعها البلدان الأخرى والمملكة المتحدة وأستراليا بينها.
تبعد عام 2030 خمس سنوات قصيرة فقط ، ولا تزال جهود الأمن السيبراني ، سواء كانت وطنية أو دولية أو محددة للمنظمات ، تواجه العديد من نفس الحواجز التي أعاقت دائمًا الأمن الشامل. لذا ، يبقى السؤال: هل سيكونون قادرين على الوصول إلى أهدافهم في مرونة الإنترنت لعام 2030؟
مقاومة المرونة: الحواجز في الطريق
تشمل الحواجز أمام الأمن السيبراني الفعال المشتبه بهم المألوفين مثل قيود الميزانية والموارد ، والتعقيد المتزايد للأنظمة الحديثة وتحديات مواكبة التهديدات الإلكترونية المتطورة بسرعة. ولكن في الجزء العلوي من القائمة للعديد من المنظمات ، هناك نقص في مهارات الأمن السيبراني بين القوى العاملة التي تعاني بالفعل من نقص في الاعتبار.
الأحدث دراسة القوى العاملة للأمن السيبراني من بين ISC2 وجد أنه على الرغم من أن حجم القوى العاملة للأمن السيبراني العالمي قد انتفخ إلى 5.5 مليون عامل في عام 2023 بزيادة قدرها 9 ٪ على مدار عام واحد ، وكذلك فعلت الفجوة بين العرض والطلب ، والتي ارتفعت بنسبة 13 ٪ خلال نفس الفترة. لكنها أكثر من مجرد فجوة في الأرقام ؛ وجدت الدراسة أن فجوة المهارات هي مصدر قلق أكبر ، حيث قال المجيبين إن الافتقار إلى المهارات اللازمة كان عاملاً أكبر مما يجعل منظماتهم عرضة للخطر ، مقابل عدد الأشخاص في متناول اليد.
النهج الحالي معيب ، لا سيما بالنظر إلى كيف رأينا أنه يلعب في المؤسسة الخاصة. ستتطلب الخطط الكبرى التي تتمتع بها الحكومات للأمن السيبراني صعودًا كبيرًا للبرامج الأمنية ، بما في ذلك التحسينات المثيرة في رفع مستوى المطورين والتحقق من المهارات والدرابزين لأدوات الذكاء الاصطناعي التي فشلت المنظمات حتى الآن في تنفيذها بشكل فعال.
تحتاج المؤسسات إلى تحديث مقاربتها ، وتنفيذ مسارات لرفعها والتي تستخدم رؤى البيانات العميقة لتوفير أفضل التحقق من المهارات. إنهم بحاجة إلى إدارة وتخفيف المخاطر المتأصلة التي يجلبها المطورون ذوي النضج الأمني المنخفض إلى الطاولة.
إدارة مخاطر المطور في قلب مستقبل آمن
عنصر متكرر في خطط الأمن السيبراني لعام 2030 هذه هو أهمية ضمان أن يمكن للمؤسسات والأشخاص الوثوق بالمنتجات والبرامج الرقمية.
إذا أرادت الحكومات أن تنجح خططها ، فيجب عليها تحديد مثال على منظمات الصناعة والقطاع العام لمتابعة. يتطلب تعليم المطور استثمارًا ، لكن المكافأة كبيرة.
لقد ثبت أن المطورين الذين لديهم المهارات اللازمة لإنشاء رمز آمن ، وكذلك تصحيح أي رمز غير آمن تم إنشاؤه بواسطة مساعدي الذكاء الاصطناعى أو المقدمة من أطراف ثالثة ، يقللون بشكل كبير من عدد نقاط الضعف. يوفر إيقاف نقاط الضعف في بداية التطوير الوقت والمال على إصلاحات البرامج ، والتي يمكن أن تأخذ 15 مرة أطول إذا تم القيام به في مرحلة الاختبار ويمكن أن يستغرق ما يصل إلى 100 مرة أطول إذا تركت بعد نشر البرنامج. في نهاية المطاف ، تزيد الممارسات الآمنة التي تدعو إليها CISA’s Secure عن طريق التصميم والمبادرات الأخرى من إنتاجية المطورين ، وتحسين سير عمل SDLC وتحفيز الابتكار ، كل ذلك مع تقليل المخاطر.
سيوفر البرنامج الفعال تعليمًا عمليًا في السيناريوهات الواقعية التي يتم تقديمها بطريقة تستوعب جداول عمل المطورين. من شأنه أن يحدد المهارات الأساسية التي يحتاجها المطورون ، واستخدام المعايير الداخلية والصناعية لقياس التقدم المحرز وتحديد تلك المجالات التي تحتاج إلى تحسين. ويجب تصميمه حتى يتمكن من التطور إلى جانب مشهد التهديد. أخيرًا ، من الضروري أن تكون المنظمات قادرة على إثبات أن برنامج upskilling قد نجح من خلال قياس النتائج بشكل فعال.
إن إدارة مخاطر المطورين عبر upskilling والتعليم ليست هي الخطوة الوحيدة التي تحتاجها المنظمات – أو الدول – إلى اتخاذها ، لكنها أساس رئيسي لخلق ثقافة أمنية قوية.
خاتمة
بالنسبة لقادة الأمن في جميع أنحاء العالم لمواكبة كل من التكنولوجيا والتهديدات الناشئة ، يجب عليهم أخيرًا التغلب على الحواجز التي أعاقت نجاحهم تقليديًا. ربما يكون نقص المهارات هو أكبر تلك الحواجز. يمكن للمطورين المهرة في الممارسات الآمنة والعمل جنبًا إلى جنب مع فرق الأمن بدلاً من بشكل منفصل ، جلب الأمن في المراحل الأولى من SDLC ، حيث تكون الإصلاحات أسهل لتحقيقها.
لكن هذا لن يحدث إذا لم يكن لدى المطورين مهارات الأمن السيبراني والمعرفة التي يحتاجونها. إن إغلاق فجوة المهارات الحرجة من خلال التدريب على المطورين والاستهدافين سوف يقطع شوطًا طويلاً لمساعدة الحكومات والمنظمات الأخرى في جميع أنحاء العالم على تحقيق أهدافها الطموحة في المرونة الإلكترونية لعام 2030 ، مما يضمن مستقبلًا أكثر إشراقًا وأكثر أمانًا لنا جميعًا.
