من الملاحظ أن الشركات الكبيرة التي تسعى جاهدة لاستقطاب ما يكفي من خبراء تكنولوجيا المعلومات المتمرسين ينتهي بها المطاف إلى تكبد ما يزيد عن ثلاثة أضعاف تكلفة التعافي من الكوارث الناشئة عن حالات الاختراق الأمني. وكانت هذه إحدى أبرز النتائج الرئيسية التي كشف عنها تقرير صدر مؤخرا عن كاسبرسكي لاب استناداً إلى استطلاع 2016 Corporate IT Security Risks الذي أجري بالتعاون مع B2B International وشمل أكثر من 4000 ممثلاً عن الشركات من 25 بلدا بما فيها الإمارات العربية المتحدة.
وبالإضافة إلى التأثير الملموس لتلك التكاليف التي تثقل كاهل الميزانية التقديرية، تلاحظ الكثير من الشركات بأن هناك نمو في الأجور ونقص عام في توافر الخبراء والحاجة إلى الاستعانة بالمزيد من المتخصصين في هذا المجال.
وبعد أن أدركت الشركات مدى تعقيد بنية تكنولوجيا المعلومات التحتية ومتطلبات الامتثال والرغبة الكلية لحماية أصول الأعمال الخاصة بها، أصبح لديها حماس كبير لتطوير وتنمية استخبارات المعلومات والتهديدات لديها. وفي واقع الحال، قياساً لثلث الشركات المستطلعة، تشكل عملية تحسين الخبرات الأمنية المتخصصة واحدة من أبرز ثلاثة عوامل تشجع على الاستثمار إضافي في أمن تكنولوجيا المعلومات. وليس من السهل تلبية هذه المطلب المتنامي بسبب عدم توفر المختصين ونتيجة للاحتياجات متزايدة التعقيد.
وبدورها، توظف كاسبرسكي لاب المئات من المتخصصين في مجال الأمن، ووفقاً للتقارير الصادرة عن مدراء الاستقطاب لدى الشركة، هناك موظف واحد فقط من بين كل أربعين موظفاً، بمعدل وسطي، يستوفي الشروط والمعايير الصارمة المطلوبة لشغل وظيفة خبير أمني في الشركة.
غير أن التحدي الأهم لا يقتصر على المعرفة والدراية التقنية. ويورد التقرير آراءً وتوضحيات مقتبسة من خبراء الأمن في كاسبرسكي لاب الذين أشاروا إلى أن حاجة الشركاء إلى مدراء الأمن قد أصبحت اليوم أكثر أهمية. وإلى جانب المعرفة التقنية المعمقة التي ينبغي على هؤلاء المدراء الإلمام بها على النحو الأمثل، هناك مهام أخرى منوطة بهم كالتواصل مع الإدارة العليا والإشراف على الاستراتيجية الأمنية الشاملة للشركة وخصائصها التي تكتسب أهمية خاصة، بل إنها في الواقع، الأكثر ملاءمة لتلبية متطلبات الشركات الكبيرة.
ويضيف التقرير لمسة أخيرة لتوضيح الصورة الأكبر المتمثلة في نقص المواهب وتحديات التعليم. إن النجاح في تحقيق أغراض أمن تكنولوجيا المعلومات يتطلب قدراً معيناً من الشغف والاندفاع للتخصص في مجال تكنولوجيا المعلومات على وجه الخصوص، وكذلك الاستعداد للتعلم الذاتي المستمر والقدرة على التكيف مع مشهد التهديدات دائم التغير. كما تدرك مؤسسات التعليم العالي ضرورة مراجعة وتعديل برامجها، وتقر في الوقت ذاته بالتحديات الناشئة عن دمج التفكير القائم على الأمن ضمن مجموعة متنوعة من برامج تكنولوجيا المعلومات التدريبية.
وبشكل عام، تتوقع نسبة 68.5% من الشركات زيادة في عدد موظفي خبراء الأمن بدوام كامل، في حين تتوقع 18.9% من الشركات أيضاً حدوث زيادة كبيرة في مجمل عدد الموظفين. يشكل التحصيل العلمي العالي عنصراً مهماً لتحقيق هذا المطلب، وهو أيضاً دعوة للتغيير داخل قطاع الأمن ذاته. تتمثل أحد الحلول المجدية لسد تلك الثغرة في دعم الجامعات بالخبرات المهنية ذات الصلة. ومن ضمن الأمور الأخرى والأكثر أهمية على المدى الطويل، تشجيع ودعم جهود الأبحاث والتطوير لتفعيل تبادل استخبارات المعلومات مع العملاء من الشركات في شكل تدفقات من البيانات المجمعة حول التهديدات وتوفير التدريب حول سبل الحماية الأمنية والخدمات ذات الصلة. كما إن توافر المزيج المناسب من حلول الأمن واستخبارات التهديدات هو في الواقع ما يساعد فرق العمل الأمنية في الشركات على قضاء وقت أقل للتعافي من حالات الأمن الإلكتروني المتكررة والتركيز على تطوير خطط الأمن الاستراتيجي وحلول مكافحة التهديدات المتقدمة.
وعلق فينيامين ليفتسوف، نائب الرئيس، مشاريع الشركات في كاسبرسكي لاب، بالقول، “في ظل هذا القطاع دائم التطور، فإن طبيعة العلاقة مع عملائنا تذهب إلى أبعد من مجرد توصيل وتسليم التكنولوجيا أو أي من المنتجات. نحن بحاجة إلى تزويدهم بالمهارات والتدريب اللازم لاكتشاف والتعرف على الهجمات المستمرة.
كما إن المعلومات التفصيلية حول الهجمات التي يتم شنها على شركات أخرى، المتوفرة على شكل تقارير استخباراتية، تعد ضرورية أيضاً، إلى جانب البيانات القابلة للتنفيذ والقابلة للتحليل الآلي حول التهديدات المستمرة. ومن جهة أخرى، فإن التغلب على مختلف أنواع تحديات منع التهديدات الإلكترونية وتتبع ورصد الهجمات الموجهة والاستجابة للحالات الأمنية الطارئة وتوقعها، يتطلب الكثير من المرونة وسرعة الاستجابة. وبصفتنا من مزودي الحلول الأمنية، فنحن ملتزمون بزيادة جودة وحجم كوادرنا البشرية من فئة الخبراء الأمنيين حول العالم. ومن بين العديد من المشاريع التي نتبناها لدعم هذه المبادرة، نعكف حالياً على وضع منهاج تدريبي تعليمي بعنوان IT Security Fundamentals والذي نأمل في أن يقدم العون لعدد أكبر من المختصين في تكنولوجيا المعلومات بما يمكنهم من بدء رحلة التخصص في مجال الخبرة الأمنية.