كشفت نتائج دراسة كاسبرسكي الأخيرة التي تم الإعلان عنها في حدث Cyber Security Weekend، أن 41% من الشركات في جميع أنحاء العالم تعاني نقصاً في المتخصصين المؤهلين في مجال الأمن السيبراني. وتعد هذه المشكلة أكثر حساسية بالنسبة لمنطقة الشرق الأوسط وتركيا وأفريقيا (META)، حيث تعاني 43% من الشركات من نقص الموظفين. كما يظهر هذا العجز بشكله الأشد في وظائف محللي البرمجيات الخبيثة وباحثي أمن المعلومات.
مع زيادة وتيرة الهجمات وتعقيدها، وتزايد الطلب على متخصصي أمن المعلومات في الأعمال التجارية، يتناقص عدد الممارسين الذين يستوفون متطلبات الشركات من المهارات ومستوى الخبرة. وقد سلطت الدراسات التي أجرتها شركات الأمن السيبراني والمنظمات الدولية الضوء بالفعل على العجز في عدد متخصصي أمن المعلومات حيث كشفت الأبحاث التي أجرتها دراسة القوى العاملة في مجال الأمن السيبراني (ISC)2 أن فجوة القوى العاملة كانت تقريباً 4 ملايين عامل في المجال في عام 2022.
وبالنظر إلى احتياجات الأمن السيبراني في مختلف الصناعات، كان القطاع الحكومي هو الأعلى طلباً للعاملين في مجال الأمن السيبراني، واعترف بأن ما يقرب من نصف (46%) وظائف أمن المعلومات المطلوبة لا تزال شاغرة. كما يعاني قطاعا الاتصالات والإعلام من نقص في الموظفين بنسبة 39%، ويليهما كل من البيع بالتجزئة والجملة والرعاية الصحية، مع بقاء 37% من الوظائف شاغرة.
يعلق فلاديمير داشنكو، الخبير الأمني في فريق الاستجابة السيبرانية الطارئة لأنظمة التحكم الصناعية في كاسبرسكي: «للحد من نقص المتخصصين المؤهلين في أمن المعلومات، تقدم الشركات رواتب عالية وظروف عمل وحزم مكافآت أفضل، كما تستثمر في التدريب الحديث باستخدام أكثر المعارف تطوراً. ومع ذلك، تظهر نتائج البحث أن هذه التدابير ليست كافية دوماً. حيث يتغير معدل نمو سوق تكنولوجيا المعلومات المحلي في بعض المناطق النامية بسرعة كبيرة، مما يعني أن سوق العمل لا يستطيع المجاراة عبر تعليم وتدريب المتخصصين المناسبين على المهارات والخبرات اللازمة ضمن هذه الهوامش الزمنية الضيقة. لكن على النقيض من ذلك، لا تظهر المناطق ذات الاقتصادات المتقدمة والشركات الناضجة مثل هذا النقص الحاد في متخصصي أمن المعلومات، حيث أنها تمتلك معدلات نقص أدنى من المتوسط.»
لتقليل العواقب السلبية لنقص موظفي الأمن السيبراني العالمي، يوصي خبراء كاسبرسكي بما يلي:
- اعتمد خدمات الأمان المُدارة مثل الاكتشاف والاستجابة المُدارة (MDR) و/أو الاستجابة للحوادث من كاسبرسكي للحصول على خبرة إضافية دون تعيين موظفين جدد. فهي تساعد على الحماية من الهجمات الإلكترونية والتحقيق في الحوادث حتى لو كانت الشركة تفتقر إلى عمال الأمن.
- استثمر في دورات الأمن السيبراني الإضافية لموظفيك لإبقائهم على اطلاع بأحدث المعارف. فمن خلال تدريب Kaspersky Expert، يمكن لمحترفي أمن المعلومات تطوير مهاراتهم العملية والقدرة على الدفاع عن شركاتهم ضد الهجمات.
- استخدم المحاكيات التفاعلية لاختبار خبرتك الخاصة وتقييم طريقة تفكيرك في المواقف الحرجة. على سبيل المثال، مع لعبة برمجيات الفدية التفاعلية الجديدة من كاسبرسكي، يمكنك مراقبة الطريقة التي يقوم بها قسم تكنولوجيا المعلومات بالشركة بالانتشار، والتحقيق، والاستجابة للهجمات، وكيف يتخذ قرارات مصيرية مع الشخصية الرئيسية للعبة.
- استخدم الحلول المركزية والآلية مثل حل الاكتشاف والاستجابة الموسعة من كاسبرسكي (XDR) لتقليل العبء على فريق أمن تكنولوجيا المعلومات وتقليل احتمالية ارتكاب الأخطاء. إذ توفر هذه الحلول الكشف الفعال عن التهديدات والاستجابة الآلية السريعة عبر تجميع البيانات وربطها من مصادر متعددة في مكان واحد واستخدام تقنيات التعلم الآلي.
يمكن الحصول على التقرير الكامل مع المزيد من النتائج حول حالة سوق العمل في أمن المعلومات عبر الرابط.