تتزايد الجرائم السيبرانية بمعدلات مثيرة للقلق كل عام. لذلك، لا تستغرب العدد المتزايد من الوظائف الشاغرة في الأمن السيبراني بكل تخصصاته الفرعية.وفي الوقت الذي يتحدث فيه الجميع عن مزايا العمل في هذا المجال يغرد روبودين خارج السرب في هذا المقال ليحدثكم عن تحديات العمل في الأمن السيبراني. لا نهدف من هذا المقال إلى دفع الناس للابتعاد عن هذه الصناعة. و لكننا نسعى فيما يلي لمساعدتهم على فهم الأمور بشكل أكثر واقعية.
تحديات العمل في الأمن السيبراني – التعلم الذاتي
يخبرنا أحد أصدقاء روبودين: بدأت مسيرتي المهنية في مجال الأمن السيبراني لم يكن لدي أي مرشدين Mentors. لذلك ارتكبت العديد من الأخطاء. في البداية، كان حلمي أن أكون قرصان أخلاقي (Ethical hacker). ولذلك اتبعت الكثير من الدورات، تدربت بمفردي وبنيت مختبري الخاص ونجحت في امتحان CEH . ومن ثم تابعت التطور في المجال وحزت على بعض الشهادات وأنا الأن أقدم خدمات استشارية للعديد من الشركات. لكن ما استنتجته خلال رحلتي الطويلة تلك، أنك لن تنجح في الأمن السيبراني إذا لم تكن لديك القدرة على التعلم الذاتي و إذا لم تمتلك الشغف للبحث الدائم عن الكتب و الدورات التدريبية التي تحتاجها ومتابعة المستجدات في المجال.
في المهن المرتبطة بالأمن السيبراني، لن تجد من يقدم لك المعرفة على طبق من ذهب. فإذا كنت شخصاً لا يحب التعلم الذاتي فربما لا تكون هي المهن التي تناسبك فعلاً. لنتذكر أننا جميعاً لدينا أصدقاء، أطباء وصيادلة ومحامين ولا يمكنهم أن يفهموا فكرة أننا بعد العمل نذهب إلى المنزل ونفتح أجهزة الكمبيوتر المحمولة لدينا لنتابع دورات تدريبية بشكل يومي أحياناً. بينما نرى معظم أصدقائنا هؤلاء مكتفين بما تعلموه في الجامعة. إذاً هل تعتقد أن التعلم الذاتي هو أحد تحديات العمل في الأمن السيبراني؟
غياب التقدير – وحيداً في المطعم
إذا كنت شخصاً يبحث عن التقدير في كل مرة تقوم بها بعمل جيد. أو إذا كنت تشعر بالإحباط لأن مديرك لا يقيم لك احتفالاً أمام زملائك في كل مرة تنجز فيها شيئاً مميزاً، فقد لا يكون الأمن السيبراني مناسباً لك. نلاحظ هذا مع الخريجين الجدد. بل يمكن أن يكون الأمر بمثابة صدمة بالنسبة لهم. وخاصة إذا كان ذلك الخريج طالباً متفوقاً -فيما مضى- في المدرسة والجامعة ومعتاداً على سماع عبارات التقدير والثناء من والديه أو أساتذته. للأسف فالعمل في الأمن السيبراني لا يتم بهذه الطريقة.
ما نفعله عادة كمسؤولي أمن أن نخبر الناس ألا يفعلوا أشياء -اعتادوا فعلها-. أو أن نطلب من زملائنا في إدارة تكنولوجيا المعلومات البقاء بعد الدوام لتطبيق تحديث أمني مستعجل بينما هم يفكرون في تناول الغداء مع عائلتهم. وأحياناً عندما نقرر إيقاف الانترنت بشكل مؤقت في المؤسسة لتجنب هجمات كبرى فإن ما نحصل عليه ليس التقدير ولكن اللوم. وتخيل أنه مع كل الإجراءات الوقائية قد نتعرض لهجوم سيبراني ناجح. فعليك حينها الاستعداد لسماع عبارات -من زملائك في إدارات أخرى- مثل: لماذا لم تستطع إيقاف ذلك الهجوم بعد كل ذلك التقييد الذي تفرضه علينا؟.
عندما تعمل في الأمن السيبراني لا تتوقع أن يمدحك الناس أو أن يحيوك بحرارة عندما تلتقي بهم في المصعد أو ركن المدخنين أو استراحة القهوة. لكن ما تتمناه فعلاً أن يحترم زملاؤك ثقافة الأمن السيبراني في المؤسسة وأن يدعم مدراؤوك خطتك لإدارة الحوادث الأمنية و أن يوافقوا على طلبات الشراء لتعزيز الموقف الأمني لديكم. إذا كنت تبحث عن التقدير بالمعنى الاحتفالي أو الشخصي فيمكنك مثلاً أن تفكر في العمل في تطوير تطبيقات يحبها الناس وتسهل حياتهم. بل يمكنك التفكير بالعمل في شيء أكثر جاذبية كتنظيم الحفلات. لكن بالتأكيد العمل في الأمن السيبراني ليس وجهتك الفضلى.
تحديات العمل في الأمن السيبراني – بعض الابتكار
هل تحب أن يكون كل شيء منظماً و مكتوباً بشكل واضح؟ نعرف جميعاً بعض لأشخاص الذين انتقلوا للتو إلى الأمن السيبراني من تخصصات مثل تكنولوجيا المعلومات أو من مهن مختلفة تماماً. إنهم عادة ما يسألون ما هو الإجراء الرسمي للرد على هذا الحادث الأمني أو ما هي الخطوات المتبعة في تقييم المخاطر و ما هو دليل خطوة بخطوة لإدارة نقاط الضعف. قد يكون السائل محقاً ولكن المشكلة الوحيدة هي أن الأمور في الأمن السيبراني لا تجري دائماً بشكل منظم. غالباً ما يكون لديك إجراء أو سياسة لفعل الأشياءلكنك تحتاج حقاً إلى تعلم كيفية تطوير مهارات تفكير نقدي وسرعة بديهة و مبادرة تتيح لك العمل بشكل صحيح في غياب إجراء مكتوب. في الواقع، حتى لو كان لدي خطوة بخطوة دليل لك حول كيفية الاستجابة لهجمات البرامج الضارة فقد تتفاجئ أن هذا الدليل قد لا يعمل دائماً وخصوصاً في مواجهة هجمات غير مسبوقة. لنتذكر هجوم فيروس الفدية Wannacry في أيار-2017 مثلاً.
إذا كنت تبحث دائماً عن إجراء لتتبعه فقد لا تحب العمل في الأمن السيبراني إلا إذا كان دورك الوظيفي هو جزء من فريق كبير لدى كل لاعب فيه مهمة محددة معزولة و مكررة. لكن معظم البيئات ليست كذلك. في معظم بيئات العمل، ستجد نفسك تعمل على DLP ومن ثم تراجع نشاطات برنامج ضار لتنتقل في وقت لاحق للطب الشرعي الرقمي. لذلك، إذا كنت معتاداً على التسلسل الهرمي في الإدارة، وإذا كنت تشعر بالإحباط لغياب الإجراءات الموثقة لكل نشاط في العمل، فإن مكانك ليس في الأمن السيبراني.
تحديات العمل في الأمن السيبراني – متلازمة هوليود
صورت هوليود الأمن السيبراني على أنه عالم مليئ بالتشويق والإثارة. لكن الحقيقة ليست كذلك . أن الأمن السيبراني مجرد وظيفة مكتبية. نعم قد يكون لديك لحظات من الإثارة عندما تستجيب لهجوم متطور ينفذه مجرمو الإنترنت ولكن ليس بالشكل الذي نراه في الأفلام. حتى في حالات تلك الهجمات فإن ما نفعله هو مراجعة سجلات SIEM أو Firewall وكذلك خطط الاستجابة للحوادث. كما نمضي وقتاً في الاجتماعات بشكل أسبوعي إن لم يكن يومي. وإضافة لما سبق، فإن العمل في الأمن السيبراني يتطلب التواصل مع أصحاب المصلحة والرد على رسائل البريد الإلكتروني . إنها ليست وظيفة مليئة بالإثارة لكن ذلك لا ينفي أنها وظيفة جيدة -بل رائعة-.
نعم، هناك الكثير من المتعة في الأمن السيبراني ولكنها بالتأكيد ليست ما تم تصويره في Mr Robot أو في أي من تلك المسلسلات و الأفلام. يخبرنا أصدقاء روبودين عن الأشخاص الذين يعملون في مجال الأمن السيبراني لأنهم تأثروا بما تنقله السينما عن هذا العالم. لكنهم بعد ذلك فوجئوا أن الواقع مختلف. هذه هي الحقيقة. وبالتالي، حتى لا تقع ضحية تحديات العمل في الأمن السيبراني، لا تتوقع أن تكون الوظيفة مليئة بالإثارة لكن فكر فيها على أنه عمل جيد فقط.
رواتب عالية، ولكن!
إذا كنت ترغب في العمل في الأمن السيبراني لكسب المال فأنت محق, لكن قد تشعر بخيبة أمل قليلاً. نعم، سوف تستمتع بالحصول على راتب مرتفع وخاصة عندما يكون لديك المزيد من الخبرة. ويبقى السؤال، كيف تنفق المال الخاص بك. لقد رأينا الناس يحصلون على رواتب عالية ولكن عندما تتحدث معهم إنهم مرهقون وليست لديهم حياة اجتماعية بالمعنى الحرفي. إنها حالة صعبة، أن تقضي كل لحظة منذ استيقاظك في التفكير بالأمن السيبراني.
يمكنك أن تجني مالاً مشابهاً إذا كنت تحب البرمجة أو مميزاً في أي مهنة. هناك الكثير من المهن التي يمكنك أن تعمل بها وتستهلك مستوى أقل من قدراتك النفسية و العصبية مما يستهلكه العمل في الأمن السيبراني.
كلمة أخيرة
إذا كنت لا تزال تعتقد أن الأمن السيبراني هي مهنة رائعة بالنسبة لك فإن روبودين يتفق معك. كلنا نحب هذه المهنة ونستمتع بها ونحصل على عمل بأسرع وقت و نحظى باهتمام المحيطين بنا. لكن الهدف من هذا المقال، كما أخبرناكم، هو امتلاك رؤية أوضح للتحديات التي تواجه العاملين في هذا المجال. ومن ثم يبقى الخيار لهم.
