يوماً بعد بوم تزداد الفجوة في العاملين في مجال الأمن السيبراني و نقص مهارات أمن المعلومات ذات الصلة . ينقل لكم روبودين في هذا المقال ما تعتقد Sharon Goldman أنه خمس طرق لجذب المواهب لترميم ذلك النقص. ارتفع الطلب على متخصصي الأمن السيبراني خلال العقد الماضي. وفقاً لدراسة للأمن السيبراني لعام 2020 ، فإن السوق تحتاج إلى 3.1 مليون مختص في مجال الأمن السيبراني عاالمياً. و قال أكثر من نصف المشاركين في الاستطلاع (56٪) أن نقص موظفي الأمن السيبراني يعرض مؤسساتهم للخطر.
وفقاً لخبراء التوظيف فإن الأمن السيبراني يظل صناعة ناشئة مع تغير التهديدات على أساس يومي تقريباً. يتضمن ذلك الجهات الفاعلة الجديدة في مجال التهديد والتقنيات الجديدة وتطور شبكات الجيل الخامس”. ومع ذلك ، ما زلنا نتعامل مع معدل بطالة يبلغ 0٪ ، مع طلب أكبر بكثير من العرض الحالي لدينا.
ستستمر الصناعة والمخاطر أيضاً في الازدياد. لذلك من الضروري البدء في تنفيذ الاستراتيجيات وجذب المواهب الآن للبدء في سد فجوة المهارات. لقد أصبح المتسللون أكثر ذكاءاً و سرعة. مما يعني أن مدافعي الأمن السيبراني بحاجة إذا أردوا العمل بذات الوتيرة إلى بناء فريق قوي للأمن السيبراني والتأكد من أن الشركات لا تعاني من نقص في المختصين.
نقص مهارات أمن المعلومات-صعوبة العثور على المهارات الصحيحة
ومع ذلك ، فإن العثور على المواهب لتلافي نقص مهارات أمن المعلومات ليس مهمة سهلة. قائمة المهارات التقنية الضرورية ، حتى في مناصب الأمن السيبراني للمبتدئين اليوم ، طويلة. حيث الوصف الوظيفي للأمن السيبراني “للمبتدئين” قد يعادل دوراً وظيفياً رفيع المستوى إلى متوسط المستوى في أي صناعة أخرى. يعود ذلك لضرورة الإلمام بمفاهيم الأمن بشكل شامل أو الحصول على الشهادات المطلوبة.
تلك المعايير تصبح بمثابة “عائق بعيد المنال”. بالإضافة إلى ذلك ، فإن المهارات غير التقنية ، مثل المرونة ، يصعب قياسها وتوظيفها لكننا في أمس الحاجة إليها. لا تتطلب مجموعة المهارات الضرورية أدوات تقنية بالضرورة ، بل القدرة على نشر الأدوات وتفسير البيانات فعلياً. إن العثور على هذه المهارات يتطلب استراتيجيات توظيف أفضل. لذلك من المهم معرفة: كيف ننظر إلى الكفاءة كآلية للدخول إلى سوق العمل؟ ثم كيف يمكن استخدام برامج إعادة تشكيل المهارات للو صول إلى مستويات الخبرة المطلوبة؟ ” فيما يلي خمس طرق مهمة يقول الخبراء إنها تساعد المؤسسات على اتخاذ إجراءات لتنمية مهارات الأمن السيبراني اليوم:
اجعل إعلانات الوظائف أكثر جاذبية
تحتاج العديد من المنظمات إلى إصلاح إعلانات الوظائف الخاصة بها لجذب مرشحين متنوعين. تحتاج فرق التوظيف إلى التفكير النقدي وإعادة التصميم ، بدلاً من استخدام نفس الاستراتيجيات التي اتبعت في السنوات العشر الماضية. على سبيل المثال ، يجب على الشركات إعادة النظر في قوائم المتطلبات الطويلة التي لا يمكن لأي شخص في هذا العالم تلبيتها. وبدلاً من ذلك ، ينصح الخبراء بإدراج أعلى الأولويات ، ولكن مع التأكيد على الحاجة إلى متقدمين للوظائف يمتلكون مهارات التفكير النقدي و لديهم القدرة على التعلم مدى الحياة.
اجذب مهندسي البرمجيات المهتمين بالأمن الباحثين عن الفرص
تتمثل إحدى الطرق الرائعة لتوسيع مجموعة المواهب المتاحة في جذب مهندسي البرمجيات المهتمين بالأمن الذين لديهم العديد من المهارات المناسبة ولكنهم يبحثون عن فرص لترك بصمتهم من خلال هندسة أدوات صغيرة مصممة لهذا الغرض. غالباً ما تكون هذه الأدوات ، التي تشمل ماسحات الثغرات الأمنية ، وأدوات اختبار الاختراق مناسبة جداً للشراء من موردي تجهيزات الأمن السيبراني. مما يمنح ممارسي الأمن المبتدئين الآخرين فرصة لزيادة قدراتهم وسرعتهم ودقتهم. حتى الأن، العديد من مبرمجي أدوات الأمن مفتوحة المصدر لا يتم تقديرهم من قبل صاحب العمل الحالي. لذلك، إذا تواصلت مع هؤلاء الأشخاص بفرصة لمواصلة العمل على مشروع يعنيهم مع إتاحة الفرصة لهم لمراقبة كيفية أدائه في سيناريوهات العالم الحقيقي في مؤسستك ، فسيكون ذلك مفيداً للجميع. سيكون لديك خبير لديه شغف كجزء من فريق الأمان الخاص بك يمثل إلهاماً و دافعاً لنجاح زملائه في العمل.
ترميم نقص مهارات أمن المعلومات من الداخل
هناك طريقة رائعة أخرى لتحديد أفضل المرشحين داخل المؤسسة وهي إنشاء بنى تحفيزية للموظفين للتنسيق المباشر مع فريق الأمن بشأن الأولويات المستقبلية. على سبيل المثال ، ربما تكون شركتك قد استثمرت في برنامجللإبلاغ عن المشكلات ، ولكن ما هي الآليات والحوافز المتاحة للموظفين المهتمين بالأمن للإبلاغ عن المشكلات بالمتعلقة بالأمان داخلياً؟
بمجرد وضع أسس الاتصال الداخلية هذه ، قد تجد أن لديك مرشحين رائعين لشغل مناصب صغيرة اليوم مع إمكانية التقدم بسرعة إلى مناصب تتطلب خبرة أكبر سريعاً.
استثمر في برامج شهادات الموظفين
إن صناعة الأمن السيبراني بحاجة إلى الالتزام بتدريب صغار الموظفين وتوفير الموارد التي يحتاجونها منذ اليوم الأول لتحقيق النجاح. حيث يجب على الشركات إنشاء برامج لمساعدة الخريجين الجدد في الحصول على شهادة أثناء العمل والتعلم بذات الوقت. على الرغم من أن الشهادات لا يمكن أن تعوض عن سنوات من الخبرة إلا أنها ستساعد الموظفين الصغار والمتوسطين على اكتساب أسس عملية جيدة في جميع جوانب الأمن السيبراني ، بما في ذلك العمليات والطب الشرعي الرقمي و سياسات أمن المعلومات. لذلك من المرجح أن يساعد ذلك أيضاً في زيادة الاحتفاظ بالموظفين من خلال إظهار الالتزام بالنمو المهني لكل فرد”.
الأمن السيبراني ليس عالماً خاصاً بالر جال فقط
رغم أسطورة الطابع الذكوري لصناعة الأمن السيبراني إلا أنه من المهم التركيز على استقطاب الفتيات لخلق نوع من التوازن في هذا المجال. يعطي ذلك التوجه المؤسسات مدخلات أوسع لعملية التوظيف و أفاقاً ترتبط بالتنافس و التطور الوظيفي.
نقص مهارات أمن المعلومات في عالم ما بعد الجائحة
اعتباراً من عام 2020 ، بلغ حجم سوق صناعة الأمن السيبراني 167.1 مليار دولار أمريكي ومن المتوقع أن ينمو بمعدل نمو سنوي قدره 10٪ من عام 2020 إلى عام 2027. مع هذا المستوى من النمو ، من الواضح أنه بعد عام من الاضطرابات ، يتزايد النمو والتطور. سيكون تعزيز قوة عاملة مؤهلة ومتنوعة أكثر صعوبة في مرحلة ما بعد الجائحة. وفقاً للدراسات ، يتوقع 49٪ من المشاركين أن تقوم مؤسساتهم بتوظيف المزيد من المتخصصين في مجال الأمن السيبراني خلال العام المقبل.
ولكن بينما لا توجد دلائل على أن فجوة مهارات الأمن السيبراني ستضيق بشكل كبير خلال العام المقبل ، فإن هناك تفاؤلاً على المدى الطويل بهذا الخصوص. فقد جعلت التحولات غير المسبوقة والتهديدات الناشئة في العام الماضي الأمن السيبراني مجالًا متطوراً يستقطب عدداً أكبر من الناس.
نعتقد أن هناك اهتماماً متزايداً بهذا المجال ، لقد بدأ الجميع في النظر في إيجاد طرق لتوسيع مجموعة المرشحين ، كما أن هناك آليات فعالة جدًا لإعادة تأهيل الأفراد الذين لديهم المهارات الأساسية ليصبحوا خبراء . في عالم الأمن السيبراني: أنت تواجه تحديات رائعة وحياتك غداً لن تكون كما كانت اليوم.
