قادة أمن المعلومات – الدور الوظيفي، التحديات والفرص

يمكن لأي مدير مالي أن يكون قائداً رائعاً. ولكن إذا لم يستخدم سابقاً برنامج Excel من قبل، فربما سيُنظر إليه كشخص لا ينتمي حقاً إلى عالم المال. وإذا لم تعمل مباشرة مع الزبائن، فربما لا ينبغي لك قيادة فريق المبيعات.  وبالمثل، إذا لم تمارس القانون قط، فربما تكون فكرة سيئة أن تتولى رئاسة الدائرة القانونية. كذلك الأمر مع قادة أمن المعلومات. نحن لا نقول أنهم يجب أن يمتلكوا مستوى الخبرة الفنية العملية التي يمتلكها محترفو تكنولوجيا المعلومات في مؤسساتهم. ولكن يجب أن يكون لديك، كـ CISO فهم جيد للتقنية. أحد أهم الأشياء في هذا الدور الوظيفي أنه يجب أن تكون قادراً على مساعدة الآخرين على فهم ما يحدث. لكنك لن تتمكن من مساعدتهم على فهم ما يحدث وربطهم حقاً بالأجزاء المهمة من عالمك في أمن المعلومات، إذا كنت لا تفهمه أنت حقاً.

قادة أمن المعلومات – تطور الدور الوظيفي

يجد الكثير من CISO أن دورهم يتطور حالياً. بالنسبة لبعضهم، تتطلب مهامهم أن يكونوا أكثر تركيزاً على التصميم. بينما ينخرط آخرون أكثر بالتفاصيل التشغيلية. لكن بعضهم مازال تقليدياً، يجلس في مكتبه و يبلغ مجلس الإدارة دورياً عن المخاطر السيبرانية. سيحقق مسؤولو أمن المعلومات قدراً أكبر من النجاح في أدوارهم عندما يكونون جزءاً من قيادة أعمال المؤسسة. ولا يتعلق الأمر بالتقارير، بل يتعلق أكثر بمكانتهم في التأثير على المؤسسة لاتخاذ قرارات جيدة، سواء كانت متعلقة بتخفيف المخاطر أواتخاذ قرار بفتح أسواق جديدة أو اتخاذ خيارات تكنولوجية ذكية.
 
إن ما قد تحتاج إليه أي مؤسسة هو شخص يتمتع بخبرة أكبر في مجال الأعمال. فالمطلوب من الـ CISO مساعدتهم على النمو، أو إجراء تغييرات فيما يتعلق بما يحتاجون إلى فعله عند ارتفاع مستوى التهديد. وفي كل المؤسسات، يتلخص الأمر في فهم ما تحتاجه هذه لتحقيق النجاح وإلى أين تتجه في المستقبل. وهذا يحدد حقاً مجموعة المهارات التي سيتمتع بها مسؤول أمن المعلومات لتناسب هذه المنظمة أو تلك، بشكل أفضل.وعلى الصعيد الشخصي، تتغير أدوارك وتحتاج إلى التفكير في نموك وتحتاج إلى التفكير في المهارات الجديدة التي تمتلكها.

قادة أمن المعلومات – البحث عن المواهب

لم يقل الطلب على المواهب السيبرانية ولن يقل. بالتأكيد قد تتغير حالة الأعمال. لكن الشيء الذي لم يتغير أبداً هو حقيقة أنه من الصعب علينا العثور على هذه المواهب. وما ينقصنا أحياناً هو وصف ما نبحث عنه في للأشخاص الذين يعملون في مجال الأمن السيبراني أو يرغبون في دخوله. ربما الأفضل للمؤسسات أن تساهم في بناء هؤلاء الأشخاص. لا يمكن دائماً انتظار أن يأتي هؤلاء الأشخاص إلى المؤسسة بخبرة تتراوح بين خمس إلى عشر سنوات في مختلف مجالات الأمن السيبراني. خاصة وأنه مجال متعدد التخصصات بطبيعته.

هناك دائماً خمسة أو ستة أشياء مختلفة تحتاج إلى أن تكون متخصصاً فيها قبل أن تتمكن من أن تكون مفيداً حقاً في أمن المعلومات. لذلك، قد تأتي الموهبة السيبرانية إلى الشركة كموظف جديد أو كمتدرب من خلال برنامج تدريب مهني بإحدى هذه المهارات أو اثنتين منها، و بالتالي، فإن أحد أهم الأشياء التي يمكن للمؤسسة القيام بها هو، بناء طريقة لتمكين الأشخاص من بناء المهارات السيبرانية أو فهم ما يحتاجون إليه. وكذلك، أن يكون مسؤولو التوظيف واقعيين بشكل كافي لردم الفجوة بين ما يبحثون عنه من مهارات وما يمكنهم حقاً توظيفه.

مصاعب الأمن السيبراني

الأمن السيبراني وظيفة صعبة للغاية. يواجه المدافعون مجموعة متنوعة للغاية من الخصوم السيبرانيين، ولنتحدث عن معنى التنوع هنا. هذا يعني أن لدينا خصوماً يستهدفون المؤسسة بدوافع مختلفة، شخصية، مالية أو فكرية. كذلك، فالأشخاص الذين يعملون في مجال الأمن السيبراني لديهم أهداف و وجهات نظر مختلفة حول شكل دفاعاتك الأمنية، ولديهم وجهات نظر مختلفة حول أهدافهم، وهذا يتطلب منك بطبيعة الحال بناء برنامج دفاعي يشمل أشخاصاً لا يشاركونك وجهة نظرك حول المشكلة، أو حول مؤسستك، أو كيف قد ينظر الناس إليها من الخارج.

ولهذا، يتطلب بناء برنامج أمني قوي أشخاصاً من جميع مناحي الحياة المختلفة وجميع الثقافات و وجهات النظر المختلفة. وقد يكون أهم أجزاء بناء هذا التنوع والشمول في برنامج الأمن في المؤسسة هو توظيف خريجي جامعات ذات سمعة جيدة، إضافة لأشخاص بنوا معرفتهم في الأمن السيبراني بالتعلم الذاتي أو انتقلوا من وظائف أخرى، تقليدية، تشغيلية أو إدارية.إن جمع هؤلاء الأشخاص في الفريق يوسع قدراتك كمدير لأمن المعلومات عبر مقاربة المشكلات بشكل مختلف عنك، وبالتالي، تحسين الدفاعات السيبرانية.
 
كلنا سمعنا عن أشخاص أثاروا إعجابنا كموهوبين في الأمن السيبراني ولكنهم قبل عام من عملهم في هذا المجال ، كانوا يعملون كمصرفيين أو إداريين. الفرصة هي الشيء النادر وليس الموهبة. لذا، كلما اتسع نطاق الرؤية، وكلما نظر مسؤولو التوظيف إلى مجموعات مختلفة من الأشخاص، كلما كان برنامج أمن المعلومات الذي تمتلكه المؤسسة أقوى. فرق الأمن بحاجة إلى أن تكون متنوعة بقدر تنوع المشكلات التي نحاول حلها، لأنك كقائد لأمن المعلومات، لا تريد أن يكون لديك تفكير جماعي. بل تريد أشخاصاً لديهم وجهات نظر مختلفة ومن خلفيات مختلفة ينظرون إلى المشكلات. 

المواهب السيبرانية والذكاء الاصطناعي

إن الذكاء الاصطناعي التوليدي يختلف عن الذكاء الاصطناعي التقليدي ويمكنه تقديم وجهات نظر فريدة من نوعها ولكنه لن يحل جميع المشكلات. بالتأكيد يدرك قادة أمن المعلومات أن هناك رابط بين الذكاء الاصطناعي والموهبة. إن الذكاء الاصطناعي أصبح ما يشبه الموضة في مجال الأمن السيبراني وأثر في مشهد المواهب السيبرانية. لا يخلو أي اجتماع لقادة الأعمال من أسئلة ومناقشات حول ما سيفعله الذكاء الاصطناعي لنا وما سيفعله لكل صناعة.

بالتأكيد سيقلل العمل اليدوي، ويساهم في رفع مستوى الفريق ومنحهم إمكانية الوصول إلى حلول للمشكلات الأكثر صعوبة. لكن ذلك يتطلب منهم استعداداً لفهم الأساسيات وهي المهمة التي يمكن أيضاً للذكاء الاصطناعي أن يساعدنا فيها عبر تعزيز التعلم وتسريع امتلاك الناس للمعرفة المطلوبة و مساعدة الموظفين في الحصول على معلومات حول متطلبات الأمن أو المعايير أو إرشادات تطبيق الأمن والثقة الرقمية بدءاً من مرحلة التصميم. لكن هذه النظرة الإيجابية لا تنفي أن الناس قلقون بشأن حالات الاستخدام الغير مسؤول للذكاء الاصطناعي وهو ما يجب معالجته عبر الرقابة و الحوكمة.

كلمة أخيرة – بعض التفاؤل

يحتاج كل منا إلى فهم مقدار الوقت الذي يجب أن نخصصه لعملنا ومقدار الوقت الذي يجب أن نخصصه لأنفسنا ولأسرتنا وأصدقائنا. من المهم تحقيق التوازن بين متطلبات وظائفنا وبين ضرورة أن نكون قادرين على تخصيص الوقت لأنفسنا. العمل في الأمن السيبراني وظيفة صعبة من ناحية مستوى ضغط العمل وهو ما ينبغي معالجته عبر اتخاذ خيارات ذكية كالأتمتة و توظيف التقنية بشكل أكبر. وعلى الرغم من الارتفاع في الجرائم الإلكترونية،فالمدافعين مازالوا يتقدمون بخطوة واحدة على الجهات الفاعلة في التهديد. لقد أصبح من الصعب الأن أكثر من أي وقت مضى أن تنجح في خداع شخص ما. على سبيل المثال، نرى المزيد من المواقع والخدمات الإلكترونية التي تتطلب 2FA والتي تستخدم  مصادقة متقدمة حتى لمنتجات نعتبرها بسيطة. إن حقيقة أن عالمنا الرقمي مازال قائماً ومزدهراً تعني أننا نقوم بعمل رائع.