العمق المغربي 1 يوليو 2022 - 08:00

في أزمة عالمية جديدة .. 30% من خبراء الأمن السيبراني يستعدون لتغيير وظائفهم

العمق المغربي 1 يوليو 2022 - 08:00

الأمن السيبراني، حسب موقع (cisco) هو عملية حماية الأنظمة والشبكات والبرامج ضد الهجمات الرقمية. وتهدف هذه الهجمات السيبرانية عادةً إلى الوصول إلى المعلومات الحساسة أو تغييرها أو تدميرها؛ بغرض الاستيلاء على المال من المستخدمين أو مقاطعة عمليات الأعمال العادية.

ويمثل تنفيذ تدابير الأمن السيبراني تحديًا كبيرًا اليوم نظرًا لوجود عدد أجهزة يفوق أعداد الأشخاص كما أصبح المهاجمون أكثر ابتكارًا.

والهجمات السبيرانية اليوم لم تعد فعل مراهقين يمتحنون قدراتهم في التحدي، بل هي من فعل مجموعات جديدة منظمة تسعى إلى إلحاق الضرر بأنظمة المعلومات التابعة لمنظمات خاصة وعمومية.

ومع تنامي الجرائم الإلكترونية، واتساع نطاق الأمن السيبراني، وعدم كفاية الموارد البشرية المتخصصة العاملة في هذا المجال، يواجه العالم تحديات جديدة تتعلق بتوجه مقلق وسط خبراء الأمن السبيراني الذين يستعدون للاستقالة من وظائفهم، مما من شأنه أن يعمق أزمة الأمن السبيراني.

خسائر سنوية بالمليارات بسبب الجرائم الإلكترونية

حسب الجزيرة نت، كلفت الجرائم الإلكترونية بأنواعها المختلفة الاقتصاد العالمي أكثر من 6 تريليونات دولار العام الماضي فقط، ويتوقع أن تصل تكلفة هذه الجرائم على الاقتصاد العالمي نحو 10.5 تريليونات دولار سنويا بحلول عام 2025، وفق ما ذكرت “مجلة الجرائم الإلكترونية” (Cybercrime Magazine) في تقرير لها مؤخرا.

وعلى مستوى الأفراد، فقد خسر الناس العاديون في الولايات المتحدة فقط أكثر من 6.9 مليارات دولار بسبب جرائم الإنترنت في عام 2021، وهي قفزة بأكثر من 2 مليار دولار مقارنة بخسائر عام 2020، وذلك حسب التقرير السنوي الصادر عن مكتب التحقيقات الفدرالي (FBI) الأميركي بشأن جرائم الإنترنت، الذي احتوى على معلومات مفصلة حول عمليات الاحتيال الأكثر انتشارا على الإنترنت التي تم الإبلاغ عنها وتسجيلها في مركز شكاوى جرائم الإنترنت التابع لوكالة إنفاذ القانون الفدرالية.

ومما فاقم هذه المشكلة عدم وجود العدد الكافي من الخبراء والمختصين والعاملين في مجال الأمن السيبراني على مستوى العالم.

مشكلة جديدة تفاقم الوضع

وحسب نفس المصدر، لا يتوقف الأمر عند هذا الحد، بل يزداد سوءا بسبب مشكلة جديدة؛ إذ يستعد أكثر من ثلث المتخصصين في الأمن السيبراني على مستوى العالم للاستقالة من أعمالهم ووظائفهم لأسباب متعددة، وهو ما سيضع الشركات والمؤسسات في خطر شديد في الوقت الذي تكافح فيه لحماية شبكاتها من الهجمات والتهديدات الأمنية التي لا تكاد تنقطع.

فقد أجرت شركة الأمن السيبراني العالمية “تريلكس” (Trellix) استبيانا شمل ألف متخصص في مجال الأمن السيبراني على مستوى العالم من أستراليا والبرازيل وكندا وفرنسا وألمانيا والهند واليابان وإنجلترا والولايات المتحدة، وتبين أن 30% منهم يخططون لتغيير مهنتهم في غضون عامين أو أكثر.

فإذا أضفنا هذا إلى النقص الكبير الذي تواجهه الشركات والمؤسسات في مهارات الأمن السيبراني، مع عدم وجود عدد كاف من الأشخاص الذين يمتلكون المهارات والمؤهلات المطلوبة للحفاظ على أنظمة تكنولوجيا المعلومات آمنة من الانتهاكات والتهديدات الأمنية التي لا تتوقف، فحينها سنفهم خطورة وأبعاد هذه المشكلة.

ولصب المزيد من الوقود على النار، تواجه المنظمات والمؤسسات الحكومية والخاصة -على مستوى العالم- تهديدا متزايدا من مجرمي الإنترنت والمتسللين، الذين تتزايد هجماتهم من حيث الكم والتعقيد.

ووجد استطلاع تريلكس أن 85% من المؤسسات أفادت بأن نقص القوى العاملة يؤثر على قدرتها على تأمين أنظمة وشبكات تكنولوجيا المعلومات الخاصة بهم.

أسباب عديدة لترك العمل في الأمن السيبراني

أما بالنسبة للعاملين في مجال الأمن السيبراني أنفسهم، فإن أولئك الذين يخططون لترك المهنة يفعلون ذلك لأنهم يشعرون بعدم التقدير داخل المؤسسات التي يعملون فيها، وعدم قدرتهم على النمو والتطور في مهنهم ووظائفهم.

وأعرب 35% منهم عن عدم شعورهم بوجود مسار وظيفي واضح لهم، في حين شكا 31% من نقص التقدير الاجتماعي، وقال 25% منهم إن السبب هو عدم وجود دعم لتطوير مهاراتهم، وكانت هذه أهم 3 أسباب تسبب الإحباط لهم وتدفعهم إلى الاستقالة.

أما الأسباب الأخرى التي دفعتهم إلى الابتعاد عن الأمن السيبراني، فهي شعور المختصين بأنهم أنجزوا كل ما أرادوه من أدوارهم، وعدم كفاية الرواتب التي يحصلون عليها.

وحول أفضل الطرق لجذب المزيد من الأشخاص إلى وظائف الأمن السيبراني، قالت 85% من المؤسسات والمنظمات التي شاركت في الاستطلاع إن دعم وتطوير المهارات كان عاملا بالغ الأهمية، في حين قالت 41% منها إن تشجيع الطلاب على دراسة المهن المرتبطة بالعلوم والتكنولوجيا والهندسة والرياضيات يعد عاملا مهما آخر، بينما أعربت 39% من هذه المنظمات عن أهمية وجود تمويل إضافي لاستقطاب المزيد من الأشخاص للعمل في مجال الأمن الرقمي.

وفي الوقت نفسه، يشعر أكثر من 9 من كل 10 (94%) من المتخصصين في الأمن السيبراني أن أصحاب العمل يمكنهم فعل المزيد لتشجيع برامج التوجيه المجتمعي في المدارس لتعزيز الوعي بالأمن السيبراني في أوساط الطلاب والأجيال الجديدة.

إزالة الحواجز

وقال فابيان ريش، نائب رئيس أوروبا والشرق الأوسط وأفريقيا في مؤسسة تريلكس، في تصريحات لمنصة “زد نت” (ZD NET)، إن الحاجة إلى إزالة الحواجز أمام الدخول في مجال الأمن السيبراني “لم تكن أكبر من أي وقت مضى”.

وأضاف ريش “للمساعدة في تنمية ورعاية أفضل القوى العاملة في مجال الأمن السيبراني لمستقبلنا، يجب علينا توسيع نطاق المواهب وتغيير ممارسات العمل لدينا في هذا القطاع. وسد فجوة المواهب ليس ضرورة عمل فقط، ولكنه عامل حاسم بالنسبة لأمننا ومستقبلنا”.

وأوضح ريش أن “مستقبل صناعتنا يعتمد على العمل بنشاط لإلهام الموظفين يوميا، ودعم تقدمهم وزيادة الوعي بالمهنة في مجال الإنترنت بين الأفراد الموهوبين من خلفيات مهنية مختلفة، ولا يمكن تحقيق ذلك من قبل مؤسسة واحدة، فهو أمر يتطلب جهدا جماعيا عبر المنظمات والهيئات العاملة في القطاعين العام والخاص”.

إن النقص في المواهب لأصحاب العمل ونقص الدعم للموظفين ليستا القضيتين الوحيدتين اللتين تواجههما صناعة الأمن السيبراني؛ فقال المشاركون في الاستطلاع إن أصحاب العمل بحاجة إلى بذل المزيد من الجهد لتعزيز التنوع والشمول والمساواة.

وشعر 94% من المختصين الذين شملهم الاستطلاع أن أصحاب العمل يمكنهم فعل المزيد لتشجيع الموظفين غير المختصين في الأمن السيبراني على الانخراط في العملية في أثناء تأديتهم وظائفهم، ويعتقد 92% منهم أن زيادة الإرشاد والتدريب الداخلي والتأهيل المهني ستدعم مشاركة العاملين من خلفيات متنوعة في الحفاظ على الأمن السيبراني في المؤسسات التي يعملون فيها.

وعلاوة على ذلك، شعر 85% أن عدم فهم الفرص المتاحة في مجال الأمن السيبراني يثني الناس عن الانضمام إلى هذا الميدان، مما أدى إلى نقص القوى العاملة الحالي.

وأخيرا، نختم بما قاله ريتشارد كلارك -وهو المنسق القومي الأول للأمن في عهد الرئيس كلينتون- “إذا كنت تنفق على القهوة أكثر مما تنفقه على أمن تكنولوجيا المعلومات، فسوف تتعرض للاختراق. وعلاوة على ذلك، أنت تستحق أن تتعرض للاختراق”.