بسیاری از کانادایی ها هنوز هم فکر می کنند حملات سایبری و هکرها از فعالیت های روزمره شان محو شده است. اما این برداشت همیشه هم واقعیت ندارد.
تمام افرادی که در بخش خصوصی یا دولتی بزرگ استخدام شده اند، در جایی کار می کنند که حملات سایبری به شکل کاملاً جدی انجام می شوند. سازمان ها می دانند کسانی که به اندازه کافی بر روی این حوزه سرمایه گذاری نمی کنند، مورد هدف دائمی مجرمان سایبری قرار می گیرند که به دنبال داده های خصوصی، اطلاعات با ارزش و … هستند. علاوه بر این شاهد تأثیر ویران کننده حملاتی بوده اند که باعث می شوند در خدمات اختلالات زیادی رخ دهد یا داده های حساس افشا شوند و می خواهند برای جلوگیری از خسارت هر کاری از دستشان برمی آید انجام دهند.
پرداختن به این چالش ها نیازمند ایجاد تعادل تکنولوژی، افراد و فرآیندهاست. در نتیجه تخصص امنیت سایبری باید در اغلب سازمان ها به مهارتی ضروری تبدیل شود. اما بسیاری از سازمان ها برای تحکیم موقعیت امنیت سایبری خود به دنبال یافتن استعدادهای مناسب برای هدایت این نوآوری ها هستند. به همین دلیل کشور ما با کمبود مهارت امنیت سایبری روزافزونی مواجه است. محققان دلوتیت (Deloitte) نشان می دهند این کمبود استعداد ، گریبان شرکت های کانادایی را هم گرفته و متأسفانه چیزی فراتر از یک مشکل موقتی است. نقش های حیاتی در حال خالی شدن هستند و انتظار می رود سازمان های کانادا تا سال 2021 به پر کردن حدود 8000 موقعیت شغلی امنیت سایبری اضافی نیازمند شوند.
چالش کمبود مهارت های امنیت سایبری
عوامل مختلفی در این مسئله نقش دارند. اول از همه این که مجموعه مهارت لازم ، برای موقعیت های شغلی امنیت سایبری با چنان سرعتی در حال پیشروی اند که سازمان ها به شدت در تلاش اند خود را با آن هماهنگ کنند. مدیران ارشد امنیت اطلاعات در گذشته می توانستند افرادی با مهارت ها و سابقه امنیت فنی ابتدایی را استخدام کنند که اصول امنیتی را به سرعت به آن ها ارائه دهند و بعد آن ها را برکنار می کردند.
امروزه شرکت ها در تلاش اند تا با استفاده از استراتژی های دیجیتال بازده خود را افزایش دهند و پاسخگوی تقاضای متغیر مشتریان باشند. در نتیجه محیط های مختلفی همچون شبکه های مولتی کلود یا شاخه های علمی نسل بعد را پیاده سازی می کنند که می توانند شبکه هایشان را در معرض حملات احتمالی قرار دهند و گاهی اوقات این شرکت ها حتی نمی دانند در کجا آسیب پذیری دارند. اینجاست که به مجموعه مهارت های تخصصی نیاز است. مهارت های عمومی آی تی و امنیتی هنوز هم اهمیت خود را دارند اما با گسترش تهدیدات و شبکه ها ، به سرعت منسوخ می شوند.
در این میان سازمان ها باید با قوانین امنیت جدید و در حال تکامل کانادا ، دست و پنجه نرم کنند و در مجموعه ابزارهای امنیتی خود که سالیان سال جمع آوری کرده اند دست ببرند و آن ها را تغییر دهند.
در نتیجه کانادا به افراد مجربی نیاز دارد که در تحقیق، استراتژی، ارتباطات و علوم داده مهارت های کافی داشته باشند و باید بتوانند این مهارت ها را در محیط ها و اکوسیستم های جدید به کار برند.
ظاهراً پاسخ به این مشکل، آموزش بهتر است. اما اغلب دانشگاه ها و مؤسسات آموزشی در آموزش ضروریات امنیت سایبری به دانشجویان خود ناتوان اند. به نقل از دلوتیت، این مشکل تا حدی ناشی از همان چالش پیش روی کسب و کارهاست: برای آموزش نسل بعدی متخصصین امنیت، متخصصین توانا در زمینه امنیت سایبری به اندازه کافی وجود ندارد.
با توجه به اینکه تکنولوژی سریعاً در حال تغییراست مدارس نیز با مشکل به روز نگاه داشتن برنامه های درسی مواجه اند (به گونه ای که برخی متخصصان نگران این هستند که مهارت های تعلیم داده شده در مدارس به زودی در عمل منسوخ می شوند).
رفع کمبود مهارت ها
اگر بخواهیم کمبود مهارت ها را برطرف کنیم به توجه فوری (و همکاری) سازمان های دولتی، بخش خصوصی و مؤسسات دانشگاهی نیاز داریم. علی الخصوص آن ها باید گرایش به رقابت را کنار بگذارند و در عوض برای تمرکز بر روی آموزش و پرورش همکاری کنند و زیرساخت های آموزش و پرورش لازم برای پرورش نسل بعدی متخصصین امنیت سایبری را به شکلی پویا توسعه دهند.
ممکن است در ظاهر آموزش و پرورش به نظر یکسان برسند اما به برنامه های آموزشی متفاوتی نیاز دارند و باید دست در دست هم برای رفع این کمبود تلاش کنیم.
آموزش
آموزش بر دانش تهدیدات موجود در دنیای واقعی (و نه سیستم های تست کامپیوتری) و مهارت ها و استراتژی های کاهش این تهدیدات متمرکز است. آموزش عمدتاً بر روی امنیت متمرکز است و پرورش بر روی یک محصول امنیتی خاص تمرکز دارد. آموزش بیشتر درباره یاد دادن نحوه نگاه کردن به چالش های امنیتی و رفع چالش های امنیتی و در حال حاضر، آشنایی با مجموعه ای از تکنولوژی هاست.
اینجاست که سازمان ها و دانشگاه ها می توانند با همکاری با یکدیگر بر چالش های رقابت و برنامه های آموزش در حال تکامل چیره شوند. برای مثال دانشکده امنیت شبکه فورتی نت برنامه آموزشی را برای مدارس طراحی کرده است که قابلیت گنجاندن آن در یک برنامه چند ساله وجود دارد. همچنین سازمان ها می توانند در دانشگاه ها نقشی پررنگ تر داشته باشند، همانگونه که شرکت های کانادا این کار را در مدارس آغاز کرده اند.
علاوه بر این متخصصین و شرکت های امنیت سایبری باید با سازمان های مستقلی همچون گروه های استاندارد همکاری کنند تا صلاحیت های امنیت سایبری، نقش های شغلی و مسئولیت ها و گواهینامه های حرفه ای قابل پذیرش، قابل رسیدگی و قابل حمل در شرکت ها را وضع کنند. با این کار نه تنها استخدام های منابع انسانی سنجیده می شود بلکه برای افرادی که به دنبال پیوستن به مهارت امنیت سایبری هستند بسیار کاربردی است.
پرورش
در برخی محصولات و استراتژی های امنیتی باید تمرکز بیشتری بر روی پرورش متخصصان عمومی آی تی قرار داده شود. این رویکرد برای افرادی سودمند است که حرفه فنی شان بر روی امنیت سایبری متمرکز نیست و به آن ها کمک می کند در این نقش ها فعالیت بیشتری داشته باشند. این بهترین راه ارائه تجربه عملی به افراد با انگیزه ای است که به شکل دادن و رفع اشکال کنترل های امنیتی و در عین حال یادگیری نحوه پاسخگویی سریع به حوادث امنیتی نیاز دارند. علاوه بر این پرورش در برخی محصولات امنیتی می تواند نحوه استفاده از تکنولوژی در پاسخ به حوادث را به تیم های امنیتی بیاموزد.
نگاهی به آینده
در نهایت نگاه ما باید به آینده باشد. سازمان های امنیت سایبری به سرعت در حال اضافه کردن یادگیری ماشین و اتوماسیون به ابزارهای خود هستند تا بتوانند به صورت آنی پاسخگوی تهدیدات باشند. علاوه بر این یکی از راه های کاهش تعداد پرسنل لازم در اجرای عملیات امنیتی مؤثر محسوب می شود. تیم های آی تی از طریق پرورش با این ابزارهای پیشرفته و به روز و توجه به نسل بعدی تکنولوژی ها و استراتژی های آتی مانند هوش مصنوعی (AI) می توانند نحوه استفاده از راه حل های جدید برای ارتقای حرفه های امنیتی موجود را درک کنند. سازمان ها با استفاده از سیستم های خودکار برای اضافه کردن یا حذف کاربران، آنالیز لاگ های دسترسی یا اجرای کارهای پیش پا افتاده دیگر می توانند به متخصصین خود کمک کنند بر روی آنالیز سطح بالاتر متمرکز شوند و بازده و کارایی آن ها افزایش یابد.
تا وقتی که میان شرکت ها، سازمان ها و مدارس رقابتی در میان باشد، کمبود مهارت های امنیت سایبری گریبان گیر سازمان های کانادا و سراسر دنیا خواهد بود. در صورتی که شراکت کاری واقعی را ایجاد کنیم، منابع و اهداف مناسب در جای مناسب خود عمل خواهند کرد و به ما اجازه می دهند به مدلی برای جهانیان شویم و نشان دهیم هنگامی که سهامداران برای یک هدف مشترک با یکدیگر همکاری می کنند چه کارهایی امکان پذیر می شوند. این مأموریتی است که باید برای برتری اقتصادمان و سلامت شهروندانمان باید انجام دهیم.
دفتر تهران
