التعليم
لطالما عانى سوق العمل من نقص خبراء الأمن الإلكتروني. وفي كثير من الأحيان، لا تتمكن الشركات التي تحتاج إلى متخصصين في أمان المعلومات من العثور على أي منهم – على الأقل، الأشخاص الذين حصلوا على تعليم رسمي متخصص ويمتلكون الخبرة اللازمة. ولكي نفهم مدى أهمية أن يكون لدى الشركة متخصصون حاصلون على تعليم رسمي في هذا المجال، ومدى تلبية هذا التعليم للاحتياجات الحديثة، أجرى زملاؤنا دراسة أجروا فيها مقابلات مع أكثر من ألف موظف من 29 دولة في مختلف أنحاء العالم. وكان من بين المشاركين متخصصين من مختلف المستويات: من المبتدئين الذين يتمتعون بخبرة عامين، إلى مدراء تكنولوجيا المعلومات ومديري مراكز عمليات الأمان الذين يتمتعون بخبرة 10 سنوات. وبالاستناد إلى إجابات المشاركين، يبدو أن التعليم الكلاسيكي لا يواكب اتجاهات أمان المعلومات.
أولاً وقبل كل شيء، أظهر الاستبيان أنه ليس كل المتخصصين حاصلين على تعليم عالٍ: أكثر من نصف العاملين في مجال أمان المعلومات (53%) لم يحصلوا على تعليم بعد التخرج. لكن بالنسبة لمن يعانون من ذلك، فإن كل واحد من اثنين يشك في أن تعليمه الرسمي يساعده حقًا في أداء واجباته الوظيفية.
يتسم الأمن الإلكتروني بأنه صناعة سريعة التغير. ويتغير مشهد التهديدات بسرعة كبيرة لدرجة أن التأخر لمدة شهرين قد يكون بالغ الأهمية، في حين قد يستغرق الأمر من أربع إلى خمس سنوات للحصول على شهادة أكاديمية. وخلال هذا الوقت، يستطيع المهاجمون تحديث تكتيكاتهم وأساليبهم بطريقة تجعل “المتخصص” الخريج في مجال أمان المعلومات مضطرًا لأن يقرأ بسرعة جميع المقالات الأخيرة عن التهديدات وأساليب الدفاع في حالة وقوع هجوم فعلي.
يزعم المتخصصون في مجال أمان المعلومات من ذوي الخبرة في الحياة الواقعية أن المؤسسات التعليمية لا توفر على أي حال ما يكفي من المعرفة العملية، ولا يمكنها الوصول إلى التقنيات والمعدات الحديثة. وبالتالي، للعمل في مجال أمان المعلومات ومحاربة التهديدات الإلكترونية الحقيقية، يلزم الحصول على بعض التعليم الإضافي على أي حال.
لا يعني كل هذا، بالطبع، أن المتخصصين في مجال الأمن الإلكتروني الحاصلين على تعليم عالٍ أقل كفاءة من زملائهم الذين لا يحصلون على هذا التعليم. وفي نهاية المطاف، يتمتع كل من الشغف والقدرة على التحسين المستمر بأهمية قصوى في التطوير المهني. وأشار العديد من المشاركين في الاستبيان إلى أنهم تلقوا معرفة نظرية أكثر من المعرفة العملية في المؤسسات التعليمية التقليدية، لكنهم شعروا أن التعليم الرسمي لا يزال مفيدًا لأنه بدون أساس نظري متين، فإن استيعاب المعرفة الجديدة سوف يتقدم ببطء أكبر. ومن ناحية أخرى، يستطيع المتخصصون الذين لم يحصلوا على تعليم عالٍ على الإطلاق، أو الذين أتوا إلى مجال أمان المعلومات من صناعة أخرى لتكنولوجيا المعلومات، أن يصبحوا أيضًا متخصصين فعالين في الحماية من التهديدات الإلكترونية. ويتوقف الأمر في الواقع على قدرة الفرد.
كيفية تحسين وضع السوق
لكي يتمكن السوق من جذب عدد كاف من خبراء أمان المعلومات، يجب أن يكون الوضع متوازنًا على كلا الجانبين. أولاً، من المنطقي أن تفكر الجامعات في الشراكة مع شركات الأمن الإلكتروني. وسيسمح لهم ذلك بتزويد الطلاب بمعرفة أكثر قابلية للتطبيق عمليًا. وثانيًا، من الجيد أن تسعى الشركات لزيادة خبرة موظفيها بشكل دوري بمساعدة الدورات التعليمية المتخصصة.
يمكنك قراءة جزء التقرير المخصص لمشاكل أمان المعلومات التعليمية على صفحة الويب الخاصة بالفصل الأول – الخلفية التعليمية لخبراء الأمن الإلكتروني الحاليين.
النصائح