تدفع استراتيجيات تكنولوجيا المعلومات المتطورة والتقنيات والتهديدات الناشئة المؤسسات إلى إعادة ترتيب أولوياتها من المهارات السيبرانية. تجد فرق الأمن السيبراني نفسها تعاني من نقص الموظفين، وتتحمل أعباءاً زائدة، وتسرع في مواكبة مشهد التهديدات المتغير بسرعة، حيث يبتكر المهاجمون السيبرانيون طرقاً جديدة لمهاجمة المؤسسات. ونتيجة لذلك، يجب على المتخصصين في الأمن تطوير مهاراتهم باستمرار لضمان مواكبة أحدث متطلبات السوق. لكن تحديد المهارات التي يجب تطويرها يعتبر أمراً صعباً نتيجة تعدد تخصصات مهارات الأمن السيبراني. يشارك معكم روبودين هذا المقال الذي يعرض المهارات المطلوبة للأمن السيبراني والتي يتم إعطاؤها الأولوية للتوظيف.
الذكاء الاصطناعي -المهارات المطلوبة للأمن السيبراني
قد يهيمن الذكاء الاصطناعي والتعلم الآلي على عناوين الأخبار، لكنهما لم يصبحا أكثر المهارات المطلوبة بعد، حيث يعطي مديرو التوظيف الأولوية للمهارات التي تقدم فائدة مباشرة لشركاتهم، وينظرون إلى الذكاء الاصطناعي والتعلم الآلي كمهارات متطلبة على المدى المتوسط لأن جزءاً مهماً من الهجمات السيبرانية خلال السنوات الثلاث القادمة سيتضمن الذكاء الاصطناعي التوليدي – ولكن ليس قبل عام 2027 -تقريباً-.
يشمل الذكاء الاصطناعي والتعلم الآلي المعرفة العملية بكيفية استخدام هذه التقنيات ضد الشركات. على سبيل المثال، قد يستغل المجرمون النماذج اللغوية (LLMs) التي تم اختراقها لتنفيذ هجمات الهندسة الاجتماعية، مثل التصيد الاحتيالي، بشكل أسرع وعلى نطاق أوسع. يمكن للمتسللين أيضاً حقن مدخلات ضارة في برامج إدارة التعلم الآلي في ما يُعرف بالحقن الفوري، وهو أحد نقاط الضعف الرئيسة العديدة في برامج إدارة التعلم الآلي والتي يجب الاستعداد لها.
قد يستخدم محترفو الأمن السيبراني أيضاً الذكاء الاصطناعي والتعلم الآلي لحماية مؤسساتهم. على سبيل المثال، يمكن للشركات استخدام هذه التقنيات للكشف عما يخالف الأنماط المعتادة باعتباره مؤشراً لأتواع معينة من التهديدات، مثل هجوم برامج الفدية، واتخاذ إجراءات وقائية تلقائياً عن طريق عزل الجهاز أو الشبكة المستهدفة. يمكن للشركة التعلم من هذه المدخلات وتحسين القدرة على التنبؤ بالحوادث الأمنية مستقبلاً.
إن الذكاء الاصطناعي والتعلم الآلي يشكلان أهمية بالغة بالنسبة للمؤسسات. ومع النقص بالمواهب السيبرانية، ينبغي للشركات أن تقلل من اعتمادها على تنفيذ العمليات يدوياً. من خلال أتمتة عمليات الأمن السيبراني، يمكن للشركات الحد من الخطأ البشري الذي ينطوي عليه الثغرات الأمنية.
الحوكمة وإدارة المخاطر والامتثال (GRC)
الحوكمة وإدارة المخاطر والامتثال هي إطار عمل لضمان توافق خطط الأمن السيبراني للمؤسسة مع أهدافها والبيئة التنظيمية. و يحتاج المهنيون في هذا المجال إلى مزيج من المهارات الفنية والتشغيلية والتجارية.
تشير الحوكمة إلى السياسات المختلفة التي تنفذها المؤسسات لعمليات تكنولوجيا المعلومات الخاصة بها، بما في ذلك السياسات الخاصة بالأمن مثل الاستخدام المقبول والتحكم في الوصول وسياسات الاستجابة للحوادث. تتضمن إدارة المخاطر نهجاً استباقياً لتحديد المخاطر وتخفيفها وتقليلها والتخطيط للاستجابة للحوادث. يجب تنفيذ كل من الحوكمة وإدارة المخاطر بما يتوافق مع مجموعة من الأطر التنظيمية وتدابير الامتثال، والتي قد تنطبق على جميع المؤسسات في السوق.
على سبيل المثال، يحتوي قانون حماية البيانات العامة للاتحاد الأوروبي (GDPR) على قواعد صارمة تحكم أي بيانات تخرج من الاتحاد الأوروبي. قد تكون هناك بعض الأمور الأخرى الخاصة بالقطاع: يجب على مؤسسات الرعاية الصحية في الولايات المتحدة الالتزام بإجراءات الخصوصية الصارمة فيما يتعلق ببيانات الصحة الشخصية التي يحددها الإطار (HIPAA).
أصبحت الحوكمة والمخاطر والامتثال أكثر أهمية بسبب التقنيات الناشئة، وخاصة الذكاء الاصطناعي. مع خلق الذكاء الاصطناعي لتهديدات غير مسبوقة، وزيادة السياسات التنظيمية، تحتاج الشركات إلى خبرة الحوكمة والمخاطر والامتثال للمساعدة في العمل بأمان في هذه البيئة المعقدة.
المهارات المطلوبة للأمن السيبراني – محلل الأمن السيبراني
قد يشمل تحليل الأمان تقييم الثغرات الأمنية، واختبار الاختراق، وتحليل السجلات والأحداث، ومراجعة بنية الأمان، ووظائف تقييم الأمان الأخرى. على سبيل المثال، قبل إطلاق منتج ما، قد يقوم محلل الأمان بتقييمه بحثاً عن مشكلات أمنية محتملة. وغالباً ما يعمل محللو الأمان مع محللي المخاطر لتحديد التأثير المحتمل لمشكلة أمنية على العمل، ومدى احتمالية حدوثها، ومدى إعطاء الأولوية للمشكلة في مقابل الثغرات الأمنية الأخرى.
يعتبر المحترفون القادرون على تحليل الأمان قيمين لأنهم يمنحون المؤسسات القدرة على التفكير بطريقة الخصوم السيبرانيين. يمكنهم تحديد نقاط الضعف في التطبيقات أو الشبكات أو الأنظمة واقتراح طرق لتحسينها. بدون قدرات قوية في تحليل الأمان، يمكن تتضمن المنتجات ثغرات أمنية ضارة.
أمن التطبيقات
من المتوقع أن ينمو الإنفاق العالمي على أمان التطبيقات. وتضع الشركات ميزانية كبيرة بسبب التعقيد المتزايد باستمرار في هذا المجال. تستخدم الشركات الصغيرة عشرات التطبيقات عبر مؤسستها، وكل منها يقدم المزيد من متجهات الهجوم (attack vector) المحتملة لأنظمتها.
تبدأ حماية التطبيقات من البائعين الخارجيين أثناء عملية الشراء وعبر التكامل في مجموعة البرامج المؤسسية. تحتاج الشركات إلى خبرة أمنية في التطبيقات لمراقبة البرامج وإدارة عمليات إدارة التصحيح.
يمكن أن يتضمن أمان التطبيق أيضاً حماية التطبيق الذي تبيعه المؤسسة أو ترخصه أو توزعه. وبالتالي، يتعين على المتخصصين في الأمن السيبراني في هذا المجال منع المتسللين من استغلال الثغرات الأمنية في برامجهم، والتي لها أهداف مختلفة، بما في ذلك قواعد البيانات، وأكواد التطبيقات، وواجهات برمجة التطبيقات، ومكتبات الجهات الخارجية، وخوادم الويب. وخلال دورة حياة التطوير، يجب أيضاً تطبيق أفضل ممارسات الأمن السيبراني كمراجعات الكود واختبار الثغرات الأمنية للتهديدات الشائعة.
تقييم المخاطر وتحليلها وإدارتها
على الرغم من وجود تداخل بين الحوكمة والمخاطر وتقييم المخاطر، فإن محترفي الحوكمة والمخاطر يتعاملون مع تخفيف المخاطر على مستوى أعلى ويشرفون على كل من الحوكمة والامتثال. يجب أن يكون محللو المخاطر على درجة عالية من التقنية ليكونوا قادرين على تحديد مخاطر الأمن السيبراني وتقييم تأثيرها المحتمل وأن يكونوا عمليين في تخطيط الضوابط والعمليات والاستراتيجيات لتقليلها. وبالتالي، يجب أن يكونوا على معرفة بمجموعة متنوعة من الأدوات والتقنيات الوقائية والكشفية والتصحيحية، بما في ذلك إدارة التصحيحات والتشفير والثقة الصفرية والنسخ الاحتياطي واسترداد البيانات.
الموهبة التي تتمتع بهذه المهارات أمر بالغ الأهمية بالنسبة للمؤسسات، لأنها توفر المعرفة العملية لتحديد المخاطر وتقييمها وإدارتها على مستوى مفصل. من خلال الجمع بين مهارات الحوكمة والمخاطر والحوكمة، يمكن لمحترفي الأمن السيبراني التركيز على تعميق قدراتهم التقنية كمتخصصين في تقييم المخاطر والتطور الوظيفي نتيجة لذلك.
المهارات المطلوبة للأمن السيبراني- هندسة الأمن
مهندسو الأمن هم البناة في مجال الأمن السيبراني، فهم لا يبنون الحلول التقنية فحسب، بل يبنون أيضً الأنظمة، مثل تلك الخاصة بالتحكم في الوصول، أو العمليات، مثل خطط الاستجابة للحوادث. و يركزون كذلك على تقنيات محددة، مثل الشبكات أو الهندسة المعمارية، أو المهام، مثل نمذجة التهديدات، أو اختبار البرامج أو الأجهزة، أو التعامل مع اختراقات الشبكة. ولهذا السبب، يحصل مهندسو الأمن على رواتب عالية. وعلى الرغم من ذلك، يعاني السوق نقصاً في هذه الخبرات.
يرتفع الطلب على مهندسي الأمن لأنهم يقدمون فوائد مباشرة للمؤسسات. ولأنهم يلعبون دوراً عملياً في دعم دفاعات المنظمة السيبرانية، فهم يمثلون أولوية عالية لأي فريق. إن هذه الأنظمة تمنع اختراق البيانات وهجمات برامج الفدية وغيرها من الاختراقات التي لها تكاليف مباشرة وغير مباشرة عالية، مثل الضرر الذي يلحق بالسمعة واضطراب الأعمال، وتمكن المؤسسات من التركيز على الخطط الاستراتيجية بدلاً من الوقوع ضحية الاختراقات التي تستنزف الموارد وتشتت الانتباه.
أمن الحوسبة السحابية
تعد الحوسبة السحابية أسرع سوق للتكنولوجيا نمواً. ويتألف أمن الحوسبة السحابية من ثلاثة مجالات: أمن المنصة السحابية والبنية الأساسية، وأمن بيانات الحوسبة السحابية، وهندسة الحوسبة السحابية وتصميمها. هذه المهارات مهمة للمؤسسات لأنها مسؤوليات تتقاسمها مع جميع المزودين الرئيسيين، مثل Azure وAmazon وGoogle Cloud .
بينما يختلف تعريف ونطاق المسؤولية المشتركة قليلاً بين المزودين، فإن العلاقة عموماً هي نفسها. يؤمن مزود الحوسبة السحابية مراكز البيانات والخوادم وطبقة المحاكاة الافتراضية، ويجب على العميل تأمين كل شيء مبني على هذا الأساس، بما في ذلك التطبيقات والبيانات وإدارة الوصول. هناك تقسيم مماثل للمسؤوليات فيما يتعلق بالمنصة كخدمة (PaaS) والبرمجيات كخدمة (SaaS) أيضاً.
مع أن موارد السحابة أصبحت الهدف الأول للهجمات الإلكترونية في عام 2024، فمن الحكمة أن تعطي الشركات الأولوية لحماية ممتلكاتها في السحابة. يتفق مديرو التوظيف والمديرون غير المسؤولين عن التوظيف على أن كلاهما يضع مهارات أمن السحابة على رأس قائمتهم.
