ثلاثة مفاتيح لفهم فجوة مهارات الأمن السيبراني (والتعامل معها)

ثلاثة مفاتيح لفهم فجوة مهارات الأمن السيبراني (والتعامل معها)


المؤسس والعضو المنتدب ، كوريكس بارتنرز | رائد الفكر في الأمن السيبراني على Thinkers360 | المؤلف | مدون | مستشار مجلس الإدارة

لا يتعين عليك الذهاب بعيدًا للعثور على متخصصين في الأمن السيبراني يواجهون نقصًا في المهارات ، ولكن المشكلة لها أبعاد عديدة يجب فهمها ورسمها قبل أن نبدأ في اكتشاف الحلول الممكنة. بصفتي مؤسس شركة استشارات إدارية متخصصة في الأمن السيبراني ، هناك ثلاثة عوامل رئيسية أعتقد أنه يجب على القادة أخذها في الاعتبار.

1. ليس الافتقار إلى التعليم هو الشيء الوحيد الذي يعوق اكتساب المواهب.

بادئ ذي بدء ، المشكلة حقيقية تمامًا ، لكنني أعتقد أنها تتجاوز نقص فرص التعليم أو التدريب. على هذا النحو ، فإن العمل على تلك المستويات فقط لن يصلحها.

من وجهة نظري ، فإن فجوة مهارات الأمن السيبراني لها جذورها في سيل الهجمات الإلكترونية التي شهدناها على مدار العقد الماضي ، فضلاً عن إيقاظ معظم الصناعات لواقع التهديدات السيبرانية وضراوتها. العديد من الشركات التي لم يكن لديها ممارسة للأمن السيبراني منذ 10 سنوات لديها الآن واحدة أو تقوم ببناء واحدة. يؤدي هذا إلى زيادة الطلب على المواهب الإلكترونية على جميع المستويات ، بما في ذلك كبار مسؤولي أمن المعلومات والمطورين والمهندسين المعماريين والمدربين والمراجعين ومختبري القلم.

إعلان. قم بالتمرير لمواصلة القراءة.

لكن حقيقة أن الطلب على المواهب يفوق العرض ليس العامل الوحيد هنا. في الواقع ، أعتقد أن صناعة الأمن السيبراني لديها مشكلة صورة دائمة. من واقع خبرتي ، يرى الكثير من الناس أنه مكان تقني معقد أو دور يجب أن تقول فيه دائمًا “لا”.

بالطبع ، هذه كليشيهات ، لكن صناعة الأمن وبائعي التكنولوجيا التابعين لها لا يفعلون الكثير لتصحيحها. ما عليك سوى إلقاء نظرة على الصور التي تُستخدم غالبًا عند مناقشة الأمن السيبراني: غالبًا ما ترى قفلًا و / أو شخصًا يرتدي قميصًا من النوع الثقيل مقنعًا لتمثيل متسلل. استنادًا إلى ملاحظاتي ، غالبًا ما يهيمن الذكور على الصور ويقترن بالنقص السائد بالفعل في التنوع في التكنولوجيا وفي العلوم والتكنولوجيا والهندسة والرياضيات. أشك في أن هذا يعمل كعامل جذاب للمرأة.

أعتقد أن هذه هي أحجار الزاوية في مشكلة اكتساب المواهب ، ولا يمكن التعامل معها إلا من خلال الابتعاد عن الوضع الفني البحت للأدوار السيبرانية ، وعرض مجموعة كاملة من الوظائف والمهن التي يمكن أن تقدمها الصناعة ودفع نماذج يحتذى بها من المزيد. خلفيات مختلفة.

2. وظائف المبتدئين المتكررة تجعل من الصعب الاحتفاظ بالمواهب.

ومع ذلك ، لا يزال الطلب المتزايد على العاملين في مجال الأمن السيبراني ومشكلة صورة الصناعة جانبًا واحدًا فقط من مشهد فجوة المهارات بأكمله. تعاني صناعة الأمن السيبراني أيضًا من مشكلة الاحتفاظ بالمواهب ، والتي أجدها متجذرة أيضًا في مجموعة مختلفة من العوامل.

من وجهة نظري ، فإن العديد من الوظائف للمبتدئين متكررة للغاية ومملة. هذا هو نتيجة مباشرة لحقيقة أن العديد من العمليات التشغيلية الأمنية قد تمت هندستها بشكل عكسي عضويًا وتكتيكيًا لاستيعاب عدد لا يحصى من الأدوات. بدون أي وجهة نظر شاملة في كثير من الحالات ، فقد ظلت يدوية بشكل مفرط وغالبًا ما تكون غير فعالة ومفككة.

لا أحد ينضم إلى الأمن السيبراني لقص البيانات ولصقها في جداول البيانات أو لإنتاج تقارير مصممة لتحديد بعض المربعات. لكن هذه هي حياة العديد من المحللين الشباب ، لذلك غالبًا ما يغادرون بمجرد أن يجدون شيئًا أكثر جاذبية ، ولا يعودون.

3. على مستوى أعلى ، يشعر CISOs بنوع مختلف من الألم.

لقد لاحظت أن العديد من CISO قد أجبروا على الانخراط في وضع مكافحة الحرائق المستمر من خلال الهجمات الإلكترونية التي تبدو بلا توقف في السنوات العشر الماضية. الآن بعد أن بدأ المال في غرفة اجتماعات مجلس الإدارة وتوطد نموذج “متى لم يحدث” ، يتم دفعهم إلى دور مستحيل – حيث من المتوقع أن يتمتعوا بالمصداقية يومًا ما أمام مجلس الإدارة ، وفي اليوم التالي أمام أجهزة اختبار القلم ، في اليوم التالي أمام المنظمين أو المراجعين وما إلى ذلك.

إعلان. قم بالتمرير لمواصلة القراءة.

أعتقد أن المشكلات الفنية في مكافحة الحرائق لا تؤدي إلى تطوير نوع الخبرة الإدارية أو الفطنة السياسية المتوقعة الآن من العديد من مسؤولي أمن المعلومات. يعاني الكثيرون من موقف لم يكونوا مستعدين لها بشكل جيد خلال العقد الماضي ، وتكثر القصص عن تحديات الصحة العقلية والإرهاق.

هذه الجوانب أكثر صعوبة في التعامل معها من جوانب اكتساب المواهب لأنه هنا ، ممارسات الأمن السيبراني هي التي تحتاج إلى التغيير. يجب أن تبدأ بإلغاء تنظيم عقارات الأمن السيبراني وتبسيط العمليات حول عدد أقل من الأدوات. الأتمتة الذكية هي المفتاح ، حيث يمكن أن يساعد ذلك في تقليل عدد الأدوات المستخدمة وتحسين كفاءة العملية.

يجب أن يكون الهدف هنا هو توفير الوقت لعدد أقل من المحللين لأداء مهام أقل تكرارًا حتى يتمكنوا من المشاركة في الأدوار الأكثر صعوبة التي تم تعيينهم من أجلها. ربما يمكنك التطلع إلى استخبارات التهديد أو الطب الشرعي للحوادث ، على سبيل المثال. من وجهة نظري ، سيكون للعمل الناجح على هذا المستوى تأثير على معدلات الاستحواذ والاحتفاظ.

في الجزء العلوي ، يجب إعادة تنظيم وظائف الأمن السيبراني وإعادة توزيعها لإزالة الاعتماد المفرط على الملفات الشخصية الرئيسية وغيرها من الاختناقات. يجب أيضًا رفع ملف تعريف CISO – على الأقل في المؤسسات الكبيرة – ويجب أن يُنظر إلى الدور على أنه دور قيادي حقيقي ينسق العمل عبر فريق من الخبراء ، وكذلك عبر الشركة وسلسلة التوريد الخاصة بها.

في كثير من الحالات ، قد تحتاج المؤسسات إلى توسيع فريق الأمن السيبراني ، ولكن هذا يجب أن يجبر الشركات أيضًا على إعادة تصميمه وظيفيًا وبطريقة منظمة حول شكل من أشكال نموذج التشغيل. وهذا من شأنه أن يساعدهم على الابتعاد عن النهج التقليدي الذي يقوده المشروع والذي لا يزال سائدًا في العديد من الشركات اليوم.

بشكل عام ، فجوة مهارات الأمن السيبراني ليست حالة وفاة ، ولكن من الضروري النظر إليها من جميع أبعادها قبل القفز إلى الحلول الجاهزة. قد ينطوي التعامل معها على مواجهة عدد من الحقائق المتجذرة وغير الملائمة للعديد من المؤسسات وصناعة الأمن بشكل عام.


مجلس أعمال Forbes هو المنظمة الأولى للنمو والتواصل لأصحاب الأعمال والقادة. هل أنا مؤهل؟




Source link

Leave a Comment

Your email address will not be published.