وفقًا لنتائج دراسة أجرتها شركة كاسبرسكي وكشفت عنها في "عطلة نهاية أسبوع الأمان السيبراني"، تواجه 41% من الشركات في جميع أنحاء العالم نقصًا في خبراء أمن المعلومات المؤهلين، هذه المشكلة أكثر حساسية في منطقة الشرق الأوسط وتركيا وأفريقيا (META).
هذا ويعاني 43% من الشركات من نقص في العنصر البشري. يمكن العثور على معظم النقص في الخبراء المتخصصين في مكافحة البرامج الضارة وأبحاث أمن المعلومات.
مع زيادة تكرار وتعقيد الهجمات، ونمو الطلب على خبراء أمن المعلومات في الأعمال التجارية، ينخفض عدد الممارسين الذين يفيون بمتطلبات الشركة من حيث المهارات ومستوى الخبرة. لقد أبرزت الدراسات التي أجرتها شركات أمن المعلومات والمنظمات الدولية نقص خبراء أمن المعلومات.
أظهرت البحوث التي أجرتها دراسة قوة العمل في مجال أمن المعلومات التابعة لـ (ISC)2 أن هناك نقصًا في قوة العمل بلغ حوالي 4 ملايين عامل في مجال أمن المعلومات في عام 2022.
اقرأ أيضاً.. استطلاع: 29% فقط من شركات الشرق الأوسط تدرب موظفيها على الأمن السيبراني
وبنظرة على احتياجات الأمان السيبراني في مختلف الصناعات، أفاد القطاع الحكومي بأعلى طلب على خبراء أمن المعلومات، واعترف بأن نسبة تقريبًا تصل إلى نصف (46%) من الوظائف في مجال أمن المعلومات لديه لا تزال شاغرة.
يعاني قطاع الاتصالات والإعلام من نقص في العنصر البشري بنسبة 39%، تليها قطاع التجزئة والجملة والرعاية الصحية بنسبة 37% من الوظائف التي تظل شاغرة.
وفي تعليقه على ذلك، قال فلاديمير داشتشينكو، الباحث الأمني في ICS CERT، كاسبيرسكي: "للحد من نقص خبراء أمن المعلومات المؤهلين، تقدم الشركات رواتب مرتفعة وظروف عمل أفضل وحزم مكافآت، مع الاستثمار في التدريب المحدث بأحدث المعرفة.
ومع ذلك، تظهر نتائج البحث أن هذه الإجراءات ليست دائمًا كافية. يتغير معدل نمو السوق المحلية لتكنولوجيا المعلومات في بعض المناطق النامية بسرعة كبيرة، ولا يمكن لسوق العمل التعامل مع تدريب وتأهيل الخبراء المناسبين بالمهارات والخبرات اللازمة في إطار زمني ضيق جدًا.
وعلى العكس من ذلك، لا تشهد المناطق ذات الاقتصادات المتقدمة والأعمال المتعمرة نقصًا حادًا في خبراء أمن المعلومات، حيث تكون نسبهم أقل من المتوسط السوقي".
للحد من الآثار السلبية لنقص الكوادر في مجال أمن المعلومات على مستوى العالم، يوصي خبراء كاسبيرسكي باتباع الإجراءات التالية:
- اعتماد خدمات الأمان المُدارة مثل "كاسبيرسكي للكشف والاستجابة المُدارة" (MDR) أو/واستجابة الحوادث للحصول على خبرة إضافية دون الحاجة لتوظيف إضافي. يساعد ذلك في الحماية من الهجمات السيبرانية والتحقيق في الحوادث حتى وإن كانت الشركة تعاني من نقص في العنصر البشري في مجال الأمان.
- الاستثمار في دورات تدريب إضافية في مجال أمن المعلومات لفريق العمل الخاص بالشركة للحفاظ على تحديث معارفهم بأحدث المعلومات. يمكن لخبراء أمن المعلومات تطوير مهاراتهم وتكون قادرين على الدفاع عن شركاتهم ضد الهجمات من خلال التدريب المقدم من كاسبيرسكي.
- استخدام المحاكيات التفاعلية لاختبار خبرتك الخاصة وتقييم كيفية تفكيرك في الحالات الحرجة، وعلى سبيل المثال، يمكنك من خلال لعبة الفدية التفاعلية الجديدة من كاسبيرسكي مشاهدة كيف يتصرف قسم تكنولوجيا المعلومات في الشركة وكيف يتعامل ويستجيب للهجمة ويتخذ القرارات الحيوية مع الشخصية الرئيسية في اللعبة.
- استخدام حلول مركزية وآلية مثل "كاسبيرسكي للكشف والاستجابة الموسعة" (XDR) لتخفيف العبء عن فريق أمان تكنولوجيا المعلومات وتقليل احتمالية ارتكاب الأخطاء. من خلال تجميع وترابط البيانات من مصادر
