مسقط -
كشفت «إنتل سكيوريتي»، بالتعاون مع مركز الدراسات الاستراتيجية والدولية مؤخراً عن تقريرها الجديد بعنوان «قرصنة نقص المهارات» وهو تقرير عالمي يتناول أزمة نقص المهارات التي باتت تؤثر على قطاع أمن المعلومات السيبراني عبر كافة الشركات والبلدان. وقد أقر معظم المُستطلعين (82%) بوجود نقص في مهارات أمن المعلومات السيبراني، مع إشارة 71% منهم إلى أن هذا النقص هو السبب الرئيسي وراء الأضرار المباشرة والواضحة التي تعاني منها الشركات كما أنه يحولها إلى أهداف سهلة بالنسبة لقراصنة الإنترنت.
أضرار مباشرة
وقال نائب أول للرئيس ومدير برنامج التقنيات الاستراتيجية في مركز CSIS جيمس لويس: «تؤدي حالات النقص في المهارات الخاصة بقطاع أمن المعلومات السيبراني إلى أضرار مباشرة على الشركات بما في ذلك فقدان البيانات الشخصية والملكية الفكرية. وتنتشر هذه المشكلة في جميع أنحاء العالم، ويقول معظم المُستطلعين بأن شركاتهم تعاني من أضرار كبيرة تتعلق بنقص القوى العاملة المتخصصة بأمن المعلومات».
لا تظهر أي تحسن
وعلى الرغم من أن 1 من كل 4 أشخاص من المُستطلعين قد أكدوا أن شركاتهم قد فقدت بيانات تتعلق بملكية فكرية ما بسبب نقص في مهارات أمن المعلومات، إلا أن قضية النقص بالقوى العاملة لا تظهر أي تحسن على المدى القريب، كما يتوقع المشاركون أن تبقى 15% من الوظائف الخاصة بأمن المعلومات في شركاتهم شاغرة بحلول العام 2020. سيكون هناك حاجة أكبر للقوى العاملة في قطاع أمن المعلومات في الفترة المقبلة، فقد باتت هذه القضية هامة للغاية خصوصاً مع زيادة الاعتماد على حوسبة السحاب والتطورات التي تشهدها توجهات الحوسبة الجوالة وإنترنت الأشياء، بالإضافة إلى الزيادة الكبيرة التي تشهدها الهجمات الإلكترونية المعقدة في جميع أنحاء العام يوماً بعد يوم.
تطبيق نماذج تعليمية جديدة
من جهته قال نائب الرئيس والرئيس التنفيذي لتكنولوجيا المعلومات لمنطقة أوروبا والشرق الأوسط وإفريقيا في «إنتل سكيوريتي» راج ساماني: «لطالما نادى قطاع أمن المعلومات بضرورة التصدي لعاصفة الهجمات الإلكترونية والخروقات الأمنية المتزايدة، لكن كل من القطاع الحكومي والقطاع الخاص لم يقدما ما يكفي من اهتمام لمعالجة قضية نقص مهارات أمن المعلومات السيبراني. ولمعالجة أزمة القوى العاملة هذه، نحن بحاجة إلى تطبيق نماذج تعليمية جديدة وإيجاد فرص أكبر للحصول على التدريب اللازم بالإضافة إلى تعزيز العمليات المؤتمتة بشكل أكبر للاستفادة من المهارات بأفضل وجه، وأخيراً لابد لنا من تنويع الاختصاصات الأمنية بما يتناسب مع احتياجات هذا القطاع».
بات الطلب على المتخصصين في أمن المعلومات السيبراني أكبر بكثير من أعداد المهنيين المؤهلين للعمل بهذا القطاع، مع حاجة جميع البلدان المُستطلعة بشكل أكبر إلى التقنيين الذين يتمتعون بمهارات عالية. كما كشف التقرير إلى أن المهارات الأهم هي تلك التي تتعلق بالكشف عن حالات التسلل الأمنية وتطوير برمجيات حماية المعلومات والتصدي للهجومات على حساب المهارات الأقل أهمية والتي تتضمن القدرة على التعاون والقيادة والتواصل الفعّال.
الإنفاق على أمن المعلومات
ويركز التقرير على ثلاثة عوامل رئيسية تساهم في قضية نقص المهارات الخاصة بأمن المعلومات السيبراني، وهي: أولا الإنفاق على أمن المعلومات فالزيادة الكبيرة في حجم إنفاق البلدان والشركات على قطاع أمن المعلومات والميزانيات التي تخصصها لذلك يكشف مدى اهتمام هذه الشركات والبلدان بقضية أمن المعلومات وحمايتها. ومما لا شك فيه بأن البلدان ومختلف القطاعات التي تنفق أكثر على قضية أمن المعلومات قادرة على التعامل مع أزمة نقص القوى العاملة بشكل أكبر، وهي الأزمة التي أشار 71% من المُستطلعين إلى كونها السبب الرئيسي وراء الأضرار المباشرة التي عانت منها شبكات أمن المعلومات في شركاتهم.
التدريب والتعليم
ثانيا التدريب والتعليم حيث يقول 23% فقط من المُستطلعين بأن البرامج التعليمية تجعل من الطلاب على استعداد كامل للدخول إلى هذا القطاع. بينما يشير هذا التقرير إلى وجود أساليب تقليدية للتعليم الذاتي مثل التدريب العملي من خلال الألعاب والتطبيقات التكنولوجية وممارسات قراصنة الإنترنت، والتي بات يعتبرها كثيرون بأنها وسائل أكثر فعالية لاكتساب وتنمية مهارات أمن المعلومات السيبراني. ويظن أكثر من نصف المُستطلعين بأن نقص المهارات الخاصة بأمن المعلومات يُعد أسوأ من أي نقص في مهارات تكنولوجية أخرى، كما أنهم يدعون إلى التركيز بشكل أكبر على قضية التدريب والتعليم وإيجاد الفرص المناسبة لذلك.
الديناميكية التي يتمتع
بها صاحب العمل
ثالثا الديناميكية التي يتمتع بها صاحب العمل: على الرغم من أن المرتب الشهري يُعد من أكثر العوامل المحفزة عند التوظيف، إلا أن حوافز أخرى يمكن أن تكون هامة للغاية لاستقدام المهارات المميزة مثل الدورات التدريبية وتوفير فرص أكبر للنمو بالإضافة إلى سمعة قسم تكنولوجيا المعلومات بالنسبة لصحاب العمل. وقد أشار نصف المُستطلعين تقريباً إلى أن النقص في الدورات التدريبية والتأهيل يُعد أحد الأسباب الأساسية لمغادرة المواهب.
لتحقيق نتائج أفضل يوصي المختصون بإعادة تحديد الحد الأدنى من المؤهلات المطلوبة لوظائف المبتدئين في أمن المعلومات: لا بأس بقبول المصادر غير التقليدية للتعليم. وكذلك بتنويع اختصاصات أمن المعلومات السيبراني لديك كما يوصون بتوفّير المزيد من فرص الدورات التدريبية الخارجية إضافة إلى تحديد التكنولوجيا التي يمكنك من خلالها توفير أتمتة ذكية للعمليات الخاصة بأمن المعلومات، وأيضاً بجمع بيانات الهجمات الإلكترونية وطوّر أفضل المقاييس التي يمكنك من خلالها تحديد التهديدات الأمنية بشكل أسرع.