يعد الأمن السيبراني حاجة أساسية لمنظمات الأعمال الحديثة. لكن العديد من تلك المنظمات تواجه محدودية كبيرة تعيق أعمالها. تتمثل هذه المحدودية بشكل أساسي بنقص مهارات الأمن السيبراني. و نعني بذلك الموظفين من ذوي الكفاءات المطلوبين لتغطية الأدوار والمسؤوليات في هذا المجال. يبدو هذا النقص مستغرباً مع حقيقة توفر العديد من البرامج والشهادات ذات الصلة التي تؤهل للدخول في مجالات الأمن السيبراني.
نقص في عرض المهارات مقابل زيادة الطلب
لطالما كانت حماية الأنظمة والبيانات من الهجمات وغيرها من التهديدات مشكلة ترتبط أساساً بوجود أنظمة تكنولوجيا المعلومات. ومع ذلك ، بفضل نمو الانترنت والتقنيات المحيطة بها ، تركز الضوء على الأمن السيبراني مؤخراً و تحديداً في عصر التحول الر قمي و تداعيات جائحة كورونا و انعكاساتها على قطاع الأعمال في موضوع العمل من المنزل. اعتبرالخبراء الأمن السيبراني ملازماً لسياق تكنولوجيا المعلومات فضلاً عن تزايد اهتمام الشركات به. لذلك أطلقت أغلب الشركات التقنية الكبرى برامجاً و شهادات للأمن السيبراني. يضاف لذلك ما شهدته الساحة الأكاديمية أيضاً من زيادة في المؤهلات الجامعية التخصصية في ذات المجال. يضاف لذلك نظرة أكثر نضجاً للأمن السيبراني كمهنة ذات مردود مرتفع و أمان وظيفي جيد. فما هي المشكلة إذا؟
نعاني جميعاً من مشكلة تتعلق بتعدد التخصصات في للأمن السيبراني. يشمل ذلك و لا يقتصر على طيف واسع من التخصصات الفرعية. منها أمن الشبكة، الأدلة الجنائية الرقمية، أمن البرامج و أمن الخدمات السحابية مع التقسيمات الفرعية المتعددة لكل من تلك التخصصات. يضاف لذلك انعكاسات أمن المعلومات في الأعمال والتعليم والقانون. في الحقيقة لا يوجد قطاع لا يحتاج إلى الأمن السيبراني.
و يمهد العرض السابق للمشكلة الثانية و هي تعقيد مهمة تحديد المؤهلات أو الشهادات التي يمكن أن تساعد الداخلين لسوق العمل في تأكيد معرفتهم و خبرتهم بكل تخصص من التخصصات المطلوبة. حيث تطلب الشركات مؤهلات لا تتقاطع بالضرورة مع متطلبات أعمال الشركة و إنما يرتبط بشهرة شهادة معينة دون أخرى.
المخاطر الأمنية و أسباب نقص مهارات الأمن السيبراني
تقام دورات و مؤتمرات الأمن السيبراني على مدار العام عبر العالم. كما تقدم العديد من الجامعات أيضاً برامج جامعية ودراسات عليا في هذا التخصص. و يضاف لها شهادات مهنية في هذا المجال. و لكن مع ذلك نرى نقص مهارات الأمن السيبراني الذي شرحناه سابقاً يمتد على كل المستويات. يلاحظ النقص في المراتب الوظيفية الدنيا إضافة إلى مستوى الإدارات و القياديين. إن هذا الوضع يمثل مخاطرة أمنية في حد ذاته. إنه يؤسس لأرضية أن تكون المنظمات غير مستعدة للتعامل مع الحوادث الأمنية.
يعترف الجميع بالحاجة إلى متخصصين في الأمن السيبراني و لكن ما هي الخطوة التالية بعد هذا الاعتراف. بداية لا ينبغي أن تكون حقيقة وجود نقص في المهارات سبباً لقبول المهارات الخاطئة. و إنما من المهم التعرف على ما تحتاجه المؤسسة من مهارات و على كل مستويات الأعمال. من المستغرب أن بعض الخروقات الأمنية حدثت في منظمات يفترض أن لديها كفاءات في الأمن السيبراني. لكن تبين لاحقاً أن تلك المنظمات كان لديها المهارات الخاطئة التي لا تتسق مع خصوصية أعمالها و بالتالي لا تستطيع حماية هذه الأعمال. يشبه الأمر أن تكتشف في لحظة انلاع الحريق أن لديك جهاز إطفاء خاطئ لا يناسب هذا الحريق و لا يفيد في اطفائه.
الشهادة الأكاديمية أم الشهادة المهنية لترميم نقص مهارات الأمن السيبراني
نلاحظ تفاوتاً واضحاً في طبيعة شهادات الأمن السيبراني الأكاديمية والمهنية المتاحة في السنوات الأخيرة. يرافق ذلك تمايزاً في الشرائح المستهدفة وكيفية تقييم المخرجات العلمية لهذه الشهادات. إضافة لكيفية منحها الاعتمادية اللازمة و تقديمها لسوق العمل كمتمم أو كموازي للشهادات الأكاديمية. لكن مع هذا الاتساع في الخيارات فمن المحتمل أن تأخذ الشهادة الخطأ بالنسبة لما تحبه فعلاً. من المهم معرفة ما المهارات الشخصية و الفنية الموجودة لديك أساساً و كيف تتقاطع مع المهارات المطلوبة في الشهادة حتى لا تجد نفسك في مكان أو وظيفة لا تنتمي لها.
من الواضح أن هناك حاجة إلى الاعتراف بأهمية الوصول إلى مجتمع أكبر من ممارسي الأمن السيبراني في جميع المستويات و ليس فقط المستويات الإدارية العليا. وهذا بدوره يشير إلى إتاحة الفرص عبرمسارات قصيرة مخصصة للقادمين من مهن تكنولوجيا المعلومات مثلاً إضافة لمسارات أطول للقادمين من خارج سوق العمل لشغل الفرص المتاحة.
الحلول و نظرة إلى المستقبل
تبدو العديد من حلول مشكلة الأمن السيبراني تقنية ، لكنها تتطلب أيضاً أن يقوم الأفراد والمنظمات بتصميم وتنفيذ السياسات والبرامج و الضوابط بشكل صحيح.
كما نرى أن هناك مهارات مطلوبة ضمن مجال الأمن السيبراني بدءاً بالمجالات عالية التقنية (مثل التشفير) والمجالات الإدارية (الامتثال) إضافة لمهارات غير تقنية soft skills كالعمل في فريق ، وإيصال الموضوعات الفنية بلغة مفهومة لغيرالمختصين إضافة للمرونة وقابلية التعلم و التواصل الشفهي و الكتابي.
و بغض النظر عن مكان وجود المرء و دوره المهني الحالي أو المستقبلي في قطاع الأمن السيبراني فإن التعلم المستمر هي المهارة الذهبية التي تعزز الأمان الوظيفي في عالم ديناميكي متسارع يحمل جديداً كل صباح بل كل لحظة ربما.
