آيتي نيوز (الأمن السيبراني) – في سياق يتميز بالندرة المتزايدة لمهنيي الأمن السيبراني، يعيد خبراء أمن المعلومات (InfoSec) النظر في جدوى التكوين النظري الذي تلقوه، كما تبين ذلك دراسة حديثة أنجزها كاسبرسكي على الصعيد العالمي. كشفت الدراسة أن 60% من المهنيين في المجال السيبراني بأوروبا (مقابل 50% عبر العالم) ليسوا قادرين على تأكيد جدوى التكوين الأكاديمي وفائدته بالنسبة لممارسة مهامهم. بالتالي، يجد هؤلاء الخبراء أنفسهم مضطرين للاستثمار في التكوين المستمر لمواجهة التطورات المتواصلة لمشهد التهديدات والبقاء على اطلاع بالتقدم المحرز في القطاع.
حسب الاتحاد الدولي لإصدار الشهادات الأمنية لنظم المعلومات – ICS 2، وهي أهم هيئة مهنية دولية تعنى بالأمن المعلوماتي، فإن كتلة اليد العاملة المتوفرة في هذا المجال يجب أن تُضاعف لكي تعمل بالقدرة القصوى المطلوبة لدعم الاقتصاد العالمي. لسبر الأسباب العميقة الكامنة خلف الندرة الحالية للكفاءات في مجال الأمن السيبراني ونقص المهنيين المتخصصين في الأمن المعلوماتي، طلب كاسبرسكي إنجاز دراسة عالمية لبحث البعد البيداغوجي لهذه الظاهرة وتأثير التكوين على المسار المهني لهؤلاء الخبراء.
أوضح العديد من خبراء أمن المعلومات (InfoSec) أن المنظومة التعليمية منفصلة عن واقع العالم السيبراني، الشيء ينعكس في تكوين غير ملائم، خاصة عندما يتعلق الأمر باكتساب تجربة مهنية حقيقية. في أوروبا، يعتبر ما لا يقل عن 6 من بين 10 خبراء أن التكوينات المتوفرة في الإطار الأكاديمي تُعدّ إلى حد ما مفيدة في القيام بمهامهم المهنية (بالنسبة لـ17%)، قليلا (بالنسبة لـ27%)، غير مفيدة تماما (بالنسبة لـ16%).
لتحديد العوامل الكفيلة بالحد من فعالية تكوينهم، دُعِيَ المشاركون للإجابة على الأسئلة التالية:
- هل تتوفر هيئة التدريس في المؤسسة التي تلقوا فيها تعليمهم العالي على تجربة في مجال الأمن المعلوماتي؟
- هل أتيح لهم الوصول إلى أحدث التكنولوجيا والتجهيزات وآخرها في هذا المجال؟
- هل توفرت لهم فرصة الاستئناس مع الإشكاليات الحقيقية للأمن السيبراني؟
- هل قُدِّمَت لهم تداريب ميدانية بغرض تمكين التلاميذ من خبرة مهنية فعلية في هذا الميدان؟
صرح أقل من نصف الأشخاص المستجوبين في أوروبا بأن برامج مؤسساتهم التعليمية مكنتهم من اكتساب تجربة ميدانية في مجال الأمن المعلوماتي في إطار مشاريع ملموسة: 14% من بينهم يؤيدون تماما مع هذا التأكيد، 25% يُشاطرونه إلى حد ما.
من جانب آخر، برز الولوج إلى أحدث التكنولوجيا والتجهيزات وجودة التداريب باعتبارها الحلقات الأكثر ضعفا في مجال التكوين على الأمن المعلوماتي في جميع المناطق.
(السلم على خمس نقاط) | جميع البلدان | أمريكا الشمالية | آسيا والمحيط الهادي | أوروبا | روسيا | إفريقيا | أمريكا الجنوبية |
جامعتي \ المدرسون لديهم تجربة في مجال الأمن المعلوماتي | 3.23 | 3.53 | 3.29 | 3.06 | 3.33 | 2.91 | 3.75 |
جامعتي \ المدرسون لديهم ولوج لآخر التكنولوجيات \ التجهيزات الضرورية للقيام بتمارين تطبيقية في مجال الأمن المعلوماتي | 3.13 | 3.53 | 3.07 | 3.22 | 3.08 | 2.82 | 3.55 |
جامعتي \ المدرسون يقدمون دروسا في الأمن السيبراني بالحجم الطبيعي على أساس سيناريوهات حقيقية
(مشاريع ملموسة) |
3.18 | 3.53 | 3.25 | 2.95 | 3.00 | 2.92 | 3.73 |
جامعتي \ المدرسون يقترحون علي تداريب شبيهة بتجربة مهنية فعلية | 3.18 | 3.26 | 3.16 | 3.03 | 2.96 | 2.97 | 3.83 |
المفتاح:
● ضعيف (أقل من 3) ● متوسط (من 3 إلى 3.7) ● جيد (أكثر من 3.7) |
تختلف الوضعية من منطقة إلى أخرى حسب إدراك المستجوَبين لجودة التكوين الأكاديمي الذي تلقوه. وتشير نتائج البحث إلى أن منطقة إفريقيا هي الأضعف من حيث التكوين الأكاديمي على الأمن السيبراني. فحسب إجابات المشاركين، حصلت إفريقيا على أقل من 3 نقاط بالنسبة لجميع المعايير المعتمدة في التقييم، بينما حصلت البرامج التعليمية في أمريكا الجنوبية على أفضل النقاط بمجموع يفوق 3.7% في المتوسط. لم تكن منطقة أوروبا بدورها نموذجية في هذا المجال، إذ حصلت على مجموع 3 نقاط في المتوسط. فدروس الأمن السيبراني التي توفرها جامعاتها اعتبرها المستجوبون هزيلة، على غرار إفريقيا.
إذا كانت جدوى البرامج تعتبر مشكلة عويصة، فإن توفر تكوينات متخصصة في مجال الأمن السيبراني وأمن المعلومات تعتبر بدورها معضلة. فعلى سبيل المثال يعتبر نصف الخبراء أن دروس الأمن السيبراني أو أمن المعلومات إما “رديئة” أو “رديئة جدا”. في شريحة المهنيين الذي يتوفرون على ما بين 2 إلى 5 سنوات من التجربة، وارتفعت هذه النسبة إلى 80%.
« يواجه تدريس الأمن السيبراني عددا من التحديات عندما يتعلق الأمر بمتابعة تطورات قطاع الأمن السيبراني »، يقول إفجينيا روسليخ، مسؤول تعليم الأمن السيبراني لدى كاسبرسكي. « نظرا للتطور السريع للأمن السيبراني، أصبحت برامج التكوين في غالب الأحيان عاجزة عن ضمان محتوى محين، لدرجة أن تكوين المهنيين في الأمن السيبراني تتخلله العديد من الثغرات. في كاسبرسكي، نساعد الجامعات في التغلب على التحديات وتأمين التعلم والتكيف المتواصل للمهنيين الشباب، من خلال إدماج الخبرة المتقدمة لخبرائنا في برامج التعليم بهدف تمكينهم من الجمع بين التجربة العملية والمعارف النظرية ».
للاطلاع على التقرير الكامل ومعلومات إضافية أخرى حول البعد البشري للأمن السيبراني انقر الرابط التالي.
لمواجهة نقص المهارات في مجال الأمن السيبراني، تقترح كاسبرسكي مقاربة متعددة الأوجه على الأوساط الجامعية واليد العاملة في ميدان أمن المعلومات وعلى الشركات:
- يمكن لمؤسسات التعليم العالي تحسين برامجها عبر التعاون مع الفاعلين في مجال الأمن السيبراني ومن خلال إدماج أحدث التطورات التي تعرفها هذه الصناعة في برامج التكوين. لهذا الغرض، أحدثت كاسبرسكي برنامجا خاصا بالجامعات في مجال الأمن المعلوماتي: “كاسبرسكي للتحالف الأكاديمي” (Kaspersky Academy Alliance)، الذي يتيح للمشاركين فيه إمكانية الوصول إلى معارف من مستوى عالمي حول التهديدات السيبرانية، ومحاضرات ودورات تكوينية، بالإضافة إلى التكنولوجيا الأحدث في هذا المجال.
- يمكن للشباب المهنيين استكمال تكوينهم عبر تجربة مهنية ملموسة، بإجراء تدريب في شركة لأمن المعلومات أو في مركز تكوين أو في قطاع البحث والتطوير. تابعوا الأخبار على حساب LinkedIn لكاسبرسكي لتكونوا من بين الأوائل الذين يَطَّلِعُون على فرص التدريب المتاحة في إطار هذا البرنامج.
- تتيح المباريات الدولية التي تنظمها العديد من المقاولات والمنظمات لفائدة مهنيي الأمن السيبراني إمكانية تطوير كفاءاتهم عبر رفع العديد من التحديات في مجال الأمن السيبراني. في هذا الإطار، تنظم كاسبرسكي Secur’IT Cup، وهي مسابقة عالمية موجهة للطلبة عبر العالم أجمع ومن مسارات أكاديمية متنوعة. وتتيح هذه المسابقة للمشاركين إمكانية التباري من أجل الفوز بالجائزة، بالإضافة إلى اكتشاف معنى الاشتغال في مجال الأمن السيبراني.
- يمكن لمهنيي الأمن السيبراني العاملين اختيار التكوين المستمر، عبر متابعة دورات تكوينية وتكوينات إشهادية إضافية. يوفر كاسبرسكي مجموعة واسعة من المعارف حول الأمن المعلوماتي بالنسبة لمهنيي الإعلاميات، مقدما في نفس الوقت تكوينا مهنيا للأفراد والشركات.
حول كاسبرسكي
“كاسبرسكي”، شركة عالمية، تأسست سنة 1997، وهي متخصصة في مجال الأمن الإلكتروني وحماية الحياة الرقمية الشخصية. وتعمل كاسبرسكي باستمرار على تسخير خبرتها الكبيرة في مجال “الرصد الذكي للتهديدات” وأمن تكنولوجيا المعلومات في سبيل إغناء الحلول والخدمات الأمنية الموجهة لحماية الشركات والبنيات التحتية الحيوية، والسلطات العمومية والأفراد في جميع أنحاء العالم. وتشمل مجموعة الحلول الأمنية الواسعة النطاق لـ “كاسبرسكي” حماية شاملة لأجهزة التشغيل النهائية، إضافة إلى حلول وخدمات أمينة مخصصة من أجل مكافحة التهديدات الرقمية العالية الدقة، والتي تتطور باستمرار. كما تساعد تكنولوجيا “كاسبرسكي” أكثر من 400 مليون مستخدم و220.000 مقاولة على حماية الأشياء التي يعتبرونها قيمة ومهمة بالنسبة لهم. للاطلاع على المزيد، تصفحوا: www.kaspersky.com