من المهم لمسؤولي الموارد البشرية أن يستكشفوا دائماً قدراتهم على استقطاب الكفاءات التي تناسب وظائف الأمن السيبراني في مؤسساتهم. حتى ولو لم يكن لديهم شاغر اليوم فسيكون هناك شاغر غداً بالتأكيد. على التوازي، سيكون من الضروري الحفاظ على الموهوبين والكفاءات الموجودة في مؤسساتهم. يناقش روبودين في هذا المقال تحديات التوظيف في قطاع الأمن السيبراني.
تشارك المعرفة
هناك الكثير من النصائح التكتيكية الخاصة بالتوظيف، لكن التخطيط لتحول في توقيت ومكان وكيفية إنجاز العمل سيكون هدفاً استراتيجياً. يتطلب الأمر مزيجاً من تخطيط الموارد البشرية، وتغييرات السياسات، والتكيف مع التكنولوجيا الجديدة. كما يختاج لتطوير الأساليب والقدرات في الأنظمة التعليمية لتلبية حاجة سوق الأمن السيبراني والتقنيات المستجدة عالمياً. وبالتالي، تتطلب هذه التغييرات العمل بشكل مختلف مع الشركاء والموردين لتحقيق النتائج التي نريدها. يجب أن تقبل المؤسسات أن بعض الوظائف في هذا النطاق سيتم تنفيذها من قبل أطراف ثالثة. سيساهم ذلك في تخفيف الضغط عن الموظفين والسماح لهم بالتركيز على المجالات ذات الأهمية الاستراتيجية للمؤسسة.
ولتقوية الموقف الأمني في الشركات، يجب أن يشمل الاهتمام جميع الموظفين وليس فقط موظفي تكنولوجيا المعلومات. والحقيقة هي أن معظم الخروقات الناجحة تبدأ من هجمات أولية غير معقدة نسبياً سببها أخطاء موظفين. وبالتالي، يعد برنامج التوعية السيبرانية أمراً بالغ الأهمية في تشكيل دفاع قوي ضد هجمات التصيد الاحتيالي والهندسة الاجتماعية عموماً. ولكن في البداية يجب على قادة الأمن السيبراني أن يفهموا أهداف مؤسستهم واستراتيجيتها ورسالتها لتنفيذ برنامج فعال للتوعية الأمنية. وكذلك يتطلب الأمر من الموظفين أن يعرفوا ما هي البيانات والتطبيقات المهمة ، وأن يفهموا تكامل وظائفهم في السياق الأوسع للمنظمة . هذه المعرفة لا تقدر بثمن وهي أساس نجاح تدريب التوعية الأمنية الموجه لهم.
الخبرات السيبرانية المستدامة
لنضع في الاعتبار أن الغرض من إدارة المواهب عموماً هو إنشاء منظمة مستدامة وعالية الأداء تلبي أهدافها وغاياتها الإستراتيجية والتشغيلية. ولتنمية المواهب، فمن المهم السماح لفريق الأمن بتطوير المهارات والقدرات اللازمة للتكيف المستمر مع بيئات الأعمال والتهديدات المتغيرة. سيساعد ذلك المؤسسة على تحديد وإدارة المخاطر التي تهدد تكنولوجيا المعلومات والعمليات الخاصة بها وحماية بيانات المؤسسة.
إن معرفة كل شخص بالهدف من عمله سينعكس إيجابياً عليه ويعزز فرص نجاحه ويساهم في تطوير قدرات الفريق وبناء الشعور بالولاء. لكن فرصة النجاح ستكون ضئيلة دون امتلاك المهارات اللازمة. وبالتالي فالمطلوب توظيف أفضل الأشخاص الذين يتمتعون بالمهارات والعقلية المناسبة مع مساعدتهم على أن يصبحوا أفضل وأن يشعروا بالانتماء لفريق.
وظائف الأمن السيبراني – رؤية معاصرة
يدير رؤساء أمن المعلومات فرقاً تنتمي لنماذج عمل مختلفة ، تقليدية و هجينة، إضافة إلى الموظفين البعيدين وبالتالي، فالمفروض تصميم إجراءات عملهم وفقاً لذلك. ومن الضروري أن يتكيف كبار مسؤولي أمن المعلومات مع هذا الواقع مما يزيل عوائق الجغرافيا أمام العمل. كما سيكون لميزانية المنظمة دور حاسم في جذب المواهب حيث تحصل هذه المواهب على رواتب أعلى من أقرانهم في الإدارات الأخرى.
وعلى التوازي مع ما سبق، يجب أن تنسجم القدرات السيبرانية مع الرغبة العامة في المخاطرة لدى المؤسسة. فمن غير المرجح أن تعطي المؤسسة التي تتحمل المخاطر بشكل كبير أهمية للاستثمار في موظفي الأمن بنفس المستوى الذي تعطيه المؤسسة الأكثر تجنباً للمخاطر. ولاستكمال عملية التوظيف من المهم أن نعرف كيف ينظر السوق إلى شركتك؟ هل تحتاج الشركة إلى تحديث صورتها لتكون أكثر جاذبية للمتقدمين المحتملين؟ تعتبر هذه الأسئلة بالغة الأهمية عند توظيف المواهب السيبرانية في أي شركة.
وعادة ما يرتكب العديد من مديري التوظيف أخطاءاً في صياغة الوصف الوظيفي مما يجعلها تبدو أوصافاً لمرشحين غير موجودين في الحقيقة. ولذلك، يجب أن تكون المنظمات أكثر واقعية إن كان من ناحية توصيف المهارات التي تحتاجها لشغل الأدوار المطلوبة أو من ناحية عدد سنوات الخبرة. و ليس من المنطقي ما نراه لدى أغلب المؤسسات من تضمين إعلانات وظائفها طلب كفاءات فريدة نادراً ما توجد لدى المرشحين. إذا كان الأمر مطلوباً حقاً، فتأكد من أن حملة التوظيف الخاصة بك تستهدف نطاقاً صحيحاً يشمل المرشحين ذوي الخبرة وليس الخريجون الجدد مثلاً، حتى لاتصيبهم بالإحباط.
خدمات الطرف الثالث
لا تفترض أن سوبرمان سيكون موظفاً في فريقك للأمن السيبراني وأنه سيعالج كل ثغرة أمنية لديك. لذلك، فكر في ثلاثة أسئلة حول كل منصب شاغر محتمل:
- هل أفضل طريقة لسد هذه الفجوة هي تعيين الشركة شخص أو التعاقد مع مزود خدمات موثوق به؟
- هل الأفضل لشغل هذه الوظيفة، هو محترف أمن سيبراني يتمتع بمهارات متخصصة للغاية؟
- في ظل الميزانية المحدودة، هل يعتبر توظيف متخصصي الأمن أولوية؟
بالنسبة للسؤال الأول، القرار هو ما إذا كان من المنطقي الاستعانة بمصادر خارجية لهذه الوظيفة. لقد تعلم معظم المديرين التنفيذيين في هذه المرحلة تجنب النظر إلى الاستعانة بمصادر خارجية من الناحية المالية فقط. نعم، تعد النفقات أحد العوامل، ولكن الأمر الأهم في كثير من الأحيان، هو استخدام مهارات متخصصة يصعب توظيفها ويصعب الحفاظ عليها، والاستفادة من مستويات خبرة متنوعة لا يستطيع فرد واحد تحقيقها.
يسلط السؤال الثاني، الضوء على أن هناك مهارات معينة، بسبب تخصصها، قد لا تكون مطلوبة بدوام كامل من قبل المؤسسة(على سبيل المثال، تحليل البرامج الضارة والطب الشرعي الرقمي) وقد يكون من الأفضل التعاقد معها كخدمات مقدمة من طرف ثالث.
أما السؤال الأخير فيتعلق بجزئية مفادها أن العديد من المهام المرتبطة بالأمن السيبراني قد تتم معالجتها من قبل أقسام أخرى. يعد أمن الشبكة مثالاً جيداً على هذه المقاربة، حيث تتم إدارة إدارة جدار الحماية وتجزئة الشبكة بواسطة فريق تكنولوجيا المعلومات وليس فريق الأمن السيبراني.
يتطلب بناء المهارات والكفاءات اللازمة لتحسين الوضع العام للأمن السيبراني اهتماماً من أعلى المستويات في المؤسسة و رؤى وتوصيات بشأن التدريب اللازم في كل مجال وظيفي بشكل مناسب.
وظائف الأمن السيبراني – الرضا و الولاء
سيكون الموظفين أكثر رضا وإنتاجية إلى حد كبير عندما نلبي أربعة من احتياجاتهم الأساسية:
- جسدياً، من خلال فرص التجديد وإعادة الشحن بانتظام في العمل.
- عاطفياً، من خلال الشعور بتقدير مساهماتهم.
- عقلياً، عندما يتمكنون من التركيز على أهم مهامهم وتحديد متى وأين ينجزون عملهم.
- ونفسياً، من خلال منحهم الفرصة لفعل المزيد مما يستمتعون به ليشعروا بارتباطهم بهدف أعلى في العمل.
كما سيزداد ولاء الموظفين و رغبتهم في البقاء في مؤسساتهم إذا توفر لديهم ما يلي:
- راتب تنافسي
- العمل ضمن ثقافة تنظيمية تدعم الأمن السيبراني
- التزام الإدارة بكل مستوياتها بالأمن السيبراني
- فرصة العمل مع أشخاص ذوي مهارات عالية وموهوبين
- الدعم والحوافز لتمكين الموظفين من تلقي التدريب وتحسين المهارات
وختاماً، نظراً للصعوبات التي تواجه جذب المواهب السيبرانية، فإن استثمار الوقت والميزانية لضمان رضا الموظفين والحفاظ عليهم يجب أن يكون أولوية، لأهميته في نجاح الأعمال وازدهارها.
