لن يكون مستقبل الأمن السيبراني غير قابل للتمييز إلى حد كبير بالمقارنة مع اليوم فحسب، كما يعتقد ديفيد فوت، كبير المحللين والشريك البحثي في فوت بارتنرز ذ.م.مسيكون أيضًا “فوضويًا” و”لا يمكن التنبؤ به” مثل الذكاء الاصطناعي بشكل مطرد يعيد تشكيل العالم.
ينصب التركيز الحالي للمهنة بشكل أساسي على التعامل مع الخدمات المُدارة وأعباء العمل السحابية ونقاط النهاية والهويات. ولكن خلال عرض تقديمي في مؤتمر الأمن ISC2 2025 وفي ناشفيل بولاية تينيسي في نهاية أكتوبر، قال فوت إن كل شيء على وشك التغيير.
بحلول عام 2030، سيتضمن كل نظام أعمال تقريبًا، بدءًا من التمويل وحتى ضوابط البناء، شكلاً من أشكال وكيل الذكاء الاصطناعي المدمج الذي يتخذ القرارات. وستشمل هذه القرارات نقل الأموال والتفاوض مع الموردين. والنتيجة هي أن متخصصي الأمن السيبراني سيدافعون عن كل شيء بدءًا من المصانع الذكية والروبوتات وحتى الواجهات الطبية والدماغية والحاسوبية القابلة للزرع.
وقال فوت: “تخيل عالماً تجتمع فيه البيولوجيا والتكنولوجيا معاً وأنت تحاول الدفاع عن ذلك”. “إنه عالم مختلف تمامًا.”
الأنظمة الأخرى التي تتطلب وسائل حماية جديدة ستشمل كلا من الأنظمة المدركة للإنسان و عصبي الأجهزة. ويجري حاليا تطوير الرقائق العصبية، التي تحاكي الأنظمة العصبية الموجودة في الدماغ البشري، من قبل الموردين، مثل آي بي إم وإنتل. لن تكون الأنظمة المعتمدة على هذه التكنولوجيا أسرع من أجهزة الكمبيوتر الموجودة فحسب، بل ستكون أيضًا أكثر فعالية في التعامل مع البيانات غير المنظمة.
وسوف تأتي التهديدات من كل مكان
وفي الوقت نفسه، تشمل التقنيات الناشئة المهمة في مجال الأمن السيبراني نفسه الأمن المستقلوالتشفير الكمي. ويتوقع فوت أن تظهر أجهزة الكمبيوتر الكمومية في فترة تتراوح بين خمس إلى ثماني سنوات، الأمر الذي قال إنه سيجعل تكنولوجيا التشفير الحالية عديمة الفائدة.
“لقد أصبح الأمن السيبراني تنبؤيًا وليس رد فعل انعدام الثقة قال فوت: “لقد أصبح الأمر بمثابة رهانات على الطاولة – هذا هو المعيار. ستؤمن الأنظمة المستقلة والجهات الفاعلة التي تعمل بشكل مستقل خارج نطاق سيطرتك”.
وأضاف أن ذلك يعني أن “التهديدات ستأتي من كل مكان، وليس من المحيط فقط، إذ لا يوجد أمن في المحيط، وفكرة المحيط انتهت”. ونتيجة لذلك، سينتقل دور المتخصصين في مجال الأمن السيبراني من دور “الحماة” إلى تقديم المشورة للشركة بشأن المخاطر وضمان مشاركة الجميع في إدارة تلك المخاطر.
والنتيجة الأخرى هي أن مفهوم الهوية سوف يصبح أكثر أهمية من أي وقت مضى. وقال فوت: “ستكون الهوية أولاً، والهوية هي كل شيء”. “سوف تصبح الهوية أكثر خطورة مما هي عليه الآن إذا لم يكن لديك أنظمة آمنة بشكل صحيح.”
ضرورة تقبل التغيير
ولكن في حين أن الآثار المترتبة على التعامل مع مثل هذا المستقبل قد تبدو مخيفة، يعتقد فوت أنه إذا كان متخصصو الأمن السيبراني على استعداد لتبني التغيير القادم، فإنه “لا يستطيع التفكير في مهنة أفضل مضمونة للمستقبل مع المزيد من الفرص”.
وقال: “ستنشأ هذه الفرص من حقيقة أنه “سيكون هناك المزيد من الهجمات السيبرانية بتكاليف أعلى، وطلب كبير على المواهب، ومجال كبير للنمو وفرص للعمل مع التكنولوجيا المتطورة باستمرار، والقدرة على العمل في أي مكان في العالم، والعمل لحسابك الخاص، والأجور الجيدة. وهذا ليس شيئًا أراه كثيرًا في عالم وظائف تكنولوجيا المعلومات”.
من حيث نقص القوى العاملة، على سبيل المثال، ويقدر ISC2 أن هناك بالفعل عجزًا عالميًا يبلغ حوالي 4.8 مليون متخصص اليوم. ومما زاد الطين بلة، أن يشير المنتدى الاقتصادي العالمي إلى أن 14% فقط من أصحاب العمل واثقون من أن لديهم الموهبة اللازمة لتحقيق أهدافهم في مجال الأمن السيبراني.
إن الخبرة الأساسية هنا والتي هي مطلوبة بالفعل اليوم، ولكنها ستكون أكثر أهمية للمضي قدمًا، هي المهارات الشخصية. نظرًا لأن الذكاء الاصطناعي يتولى كميات متزايدة من العمل المعرفي الذي يقوم به الممارسون حاليًا، فإن أولئك الذين يمكنهم التواصل بشكل فعال والتعاون مع الشركة سيتم تقديرهم بشكل خاص.
قال فوت: “في المستقبل، ستعمل مع الآلات، ولكنك ستتعاون أيضًا بشكل أكبر مع أشخاص لم تعمل معهم من قبل، ومع مجالات شركات لم تعمل معهم من قبل”. “لذا، فإن قدرتك على العمل ضمن فرق والأداء الجيد ضمن فرق، والتغيير، والتعلم، ونبذ ما تعلمته، وإعادة التعلم، والفشل، وتبديل التروس – ستكون أمرًا في غاية الأهمية.”
ويعتقد أن هذه المهارات، التي تشمل التفكير الإبداعي، والقيادة والتأثير الاجتماعي، والمرونة، والمرونة، وسرعة الحركة، ستصبح أيضًا حيوية بشكل متزايد “مع انتقالنا إلى اقتصاد الابتكار”. وذلك لأنها ستكون حاسمة في مساعدة الشركات على “البقاء على قيد الحياة”.
وحذر فوت من أنه “في عام 2030، ستتساءل الشركات عما إذا كان لا يزال بإمكانها الاستمرار في العمل بعد تعرضها لانتهاك سيء للغاية، حيث اختفت أنظمة النسخ الاحتياطي الخاصة بها، ولا يمكنها حتى استعادتها”. “يبدو الأمر مخيفًا، ولكن سيتعين عليك أن تكون في وضع يسمح لك بالدفاع عن تلك الأشياء، الأمر الذي يتطلب منك رفع مستوى لعبتك.”
الطلب على التنوع مع الأعمال التجارية
ومع ذلك، فهو لا يوصي بالقيام بذلك عن طريق الحصول على المزيد من الشهادات أو إعادة الاعتماد لأن ذلك “لن يساعد”. وبدلاً من ذلك، يكمن السر في تطوير المزيد من الأعمال بدلاً من المعرفة التقنية.
قال فوت: “ستحتاج إلى حضور المزيد من مؤتمرات الأعمال، أو حتى مؤتمرات الموارد البشرية، لفهم المزيد عما يريده العمل منك ومدى عمق مشاركتك في عمليات صنع القرار التي لم تشارك فيها من قبل إذا كان الأمن هو العامل السائد في تحديد ما إذا كانت الشركة ستعيش أو تموت”.
هناك تحول متزايد آخر بين أصحاب العمل وهو اهتمامهم المتزايد بما يسمى “”متعدد الاستخدامات“بدلاً من الممارسين العموميين أو المتخصصين – مع احتمال زيادة الطلب خلال السنوات القادمة. يتمتع المتنوعون بمهارات تقنية عميقة في مجال واحد أو مجالين محددين، ولكن لديهم أيضًا معرفة القراءة والكتابة عبر المجالات وفهم لسياق الأعمال.
وأضاف فوت: “تريد الشركات شخصًا يتمتع بالذكاء والاستجابة للحوادث وأمن الذكاء الاصطناعي والهوية وأنظمة التحكم الصناعية – فهي تريد ذلك في شخص واحد، وتريده أيضًا أن يتمتع بمعرفة واسعة النطاق، حتى يتمكنوا من العمل في جميع أنحاء الشركة، وليس فقط في مكان واحد”.
ومع ذلك، فمن المثير للاهتمام، كما قال، أنه من الآن وحتى عام 2030، سيصبح أصحاب العمل أقل اهتمامًا بـ “أذكى تقني في الغرفة”. وبدلاً من ذلك، سيكون التركيز أكثر على العثور على محترفين يمكنهم “الترجمة بين الآلات والمخاطر واللوائح… وأهداف العمل، مع الحفاظ على صحة فريقك وفعاليته”.
وقال فوت إن النقطة الأساسية هنا هي أن “العمل يصبح أكثر إنسانية عندما تصبح الأدوات أكثر آلية”. يتضمن هذا العمل الإنساني فهم مخاطر الذكاء الاصطناعي وآثاره وأخلاقياته.
التعامل مع التغيير في الأعلى
وفي الوقت نفسه، هناك تحول آخر على المستوى الأعلى لمستويات الأمن السيبراني، وهو ظهور مكتب كبير مسؤولي أمن المعلومات (CISO). يأتي المكتب في أعقاب مستويات الإرهاق العالية بين كبار مسؤولي أمن المعلومات السابقين الذين تركوا المهنة منذ ذلك الحين، ويتكون المكتب من قائدين متكاملين. ويمكن لكل منهم إظهار الخبرة ونقاط القوة التي غالبًا ما يصعب العثور عليها في فرد واحد.
الأول هو متخصص تقني يدير ويدعم فريق الأمن السيبراني. والثاني هو أكثر توجها نحو الأعمال التجارية، وغالبا ما يكون مستشارا داخليا سابقا، الذي يركز على الاستراتيجية ويتفاعل مع كبار المسؤولين التنفيذيين وأصحاب المصلحة.
وهي خطوة مماثلة ذات صلة قامت بها ديدري دايموند، المؤسس والرئيس التنفيذي لشركة استشارات التوظيف سايبرسن، شهدت السنوات القليلة الماضية إنشاء أدوار مدير الأمن. وقالت: “في الماضي، لم يكن هناك سوى مدراء أمن المعلومات والمهندسين أو المحللين، ولكن لا يوجد شيء بينهما”. “لا يوجد عملاء محتملون، ولا يوجد مديرون للأمن، وهذا يشير إلى الاستثمار”.
يركز العديد من مديري الأمن هؤلاء على الإستراتيجية، وفي بعض الأوساط، يشار إليهم باسم “رؤساء الأركان” لأول مرة. عادةً ما يأتي دايموند من خلفية تتعلق بالحوكمة أو المخاطر والامتثال أو الهندسة المعمارية، ويعتقد أن الدور سيكون “حاسمًا” بشكل متزايد للبقاء على قمة القدرات السيبرانية ومعدل حدوث التغيير.
وقالت: “إنهم مسؤولون ليس فقط عن اتخاذ الإستراتيجية والتأكد من تنفيذها، ولكن أيضًا عن إظهار أين توجد الفجوات في تلك الإستراتيجية، وأين توجد القدرات السيبرانية، والبقاء على اطلاع عليها في كل مرة يكون هناك تحرك أو تغيير. إنه الكثير من العمل”.
النجاح يساوي قوة عاملة مدربة تدريباً جيداً ومتحمسة
وفي أسفل السلم الوظيفي، أشارت دايموند إلى انخفاض عدد الوافدين الجدد الذين كان أصحاب العمل يوظفونهم خلال السنوات الأخيرة – وهو الأمر الذي وصفته بأنه “مشكلة بالنسبة لنا جميعا لأن هؤلاء هم موظفونا في المستقبل”.
على سبيل المثال، انخفض عدد المنظمات التي تستقبل المتدربين خلال السنوات الثلاث الماضية. وأوضحت أن هذا لا يرجع إلى ندرة المرشحين الراغبين، بل يرجع إلى نقص الأشخاص والوقت لتدريبهم داخليًا “ما لم يكونوا ضمن قائمة فورتشن 250 أو أعلى”.
وقال دايموند: “لا تزال هذه مشكلة على طبقنا ولم تختف”. “لقد أصبح الأمر أسوأ لأنه، لأول مرة خلال الأشهر الثمانية عشر الماضية، بدأنا في الاستعانة بمصادر خارجية للأمن السيبراني في بلدان أخرى، والكثير من ذلك، مما يعني أننا نقوم بتدريب الأشخاص هناك وهذا يتسبب في أن يكون لدينا عدد أقل من المهنيين المهرة هنا.”
ومما يزيد الطين بلة، أن هناك أيضًا نقصًا كبيرًا في المهندسين أو المهندسين المعماريين ذوي المهارات العالية، حيث يستغرق المحترفون ما بين خمس وثماني سنوات للوصول إلى هذه النقطة.
وقال دايموند: “إنها فترة طويلة. لذا، فإن النقص في المهارات موجود بالفعل وهي مشكلة تدريب بالتأكيد”. “حتى بالنسبة للشركات التي لديها الأموال اللازمة للتدريب والميزانيات، ليس هناك وقت للناس لأخذها”.
لكن فوت يعتقد أن التغيير، سواء كان جاهزًا أم لا، يجب أن يحدث ببساطة، مما يعني أن المتخصصين في مجال الأمن السيبراني بحاجة إلى الاستعداد. من وجهة نظره، أمامهم حوالي 12 شهرًا قبل أن تصبح المؤسسات أكثر وضوحًا بشأن ما تريده وما تحتاجه فيما يتعلق بالذكاء الاصطناعي للحصول على عائد على الاستثمار، وتطوير خطط عمل مناسبة للوصول إلى هناك، وتكوين الموظفين وفقًا لذلك.
وأشار إلى أن سر النجاح في هذا العالم الجديد لن يقتصر فقط على الدفاع عن الأنظمة. وسوف يتمحور الأمر حول بناء أنظمة بيئية آمنة، وسياسات أخلاقية للذكاء الاصطناعي، وثقافة مرنة، والأهم من ذلك كله، أنها تعتمد على قوة عاملة مدربة جيدًا ومتحمسة.
