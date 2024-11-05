تستمر الفجوة في مهارات الأمن السيبراني في الاتساع، مع ما يترتب على ذلك من عواقب وخيمة على المجموعات في جميع أنحاء العالم. وِفق تقرير تكلفة خرق البيانات لعام 2024 الصادر عن IBM، تواجه أكثر من نصف المجموعات المخترقة الآن نقصًا حادًا في عدد الموظفين الأمنيين، بزيادة هائلة قدرها %26.2 عن العام الماضي.
وهذا مكلف. ويضيف هذا العجز في المهارات مبلغ متوسط قدره 1.76 مليون دولار أمريكي تكاليف الاختراق الإضافية.
يشمل النقص كلاً من المهارات الأمن السيبراني التقنية والكفاءات المجاورة. هناك طلب كبير على أمن السحابة، وتحليل استخبارات التهديدات، وقدرات الاستجابة للحوادث. كما أن المهارات في مجال تحليل البيانات وإدارة المخاطر والخبرة في الامتثال مهمة بالقدر نفسه.
وفقًا لخبراء الأمن السيبراني، فإن أخصائي الاستجابة للحوادث هو أحد أكثر الأدوار حساسية لتقليل تأثيرات الاختراقات. وتؤكد تقارير IBM من عامي 2020 و2022 أن القدرة على اكتشاف الاختراقات بسرعة واحتوائها وتخفيفها يمكن أن تقلل التكاليف بشكل جذري، وهذا ما يزال صحيحًا حتى اليوم.
في حين أن فريق الأمن الشامل الذي يتمتع بمهارات متنوعة يظل السيناريو المثالي لمعظم المجموعات، إلا أنه يظل بعيد المنال بالنسبة للكثيرين.
تزداد أهمية خبرة أمن السحابة مع انتقال المزيد من المجموعات إلى البيانات في السحابة.
تندر أيضًا مهارات البرمجة القوية الخاصة بالتطوير الآمن والأتمتة. يمكن أن تحسن الكفاءة في أدوات إدارة المعلومات والأحداث الأمنية (SIEM) وتقنيات صيد التهديدات بشكل كبير من أوقات الكشف والاستجابة.
وفي حين أن البراعة التقنية أمر بالغ الأهمية، فإن المهارات الشخصية مهمة أيضًا بشكل مدهش. والمهارة الشخصية الأولى، بالطبع، هي التواصل. ويحتاج خبراء الأمن السيبراني إلى القدرة على شرح المفاهيم الأمنية السيبرانية المعقدة والعمليات والتهديدات للأشخاص التقنيين غير الأمنيين وغير التقنيين في المجموعة.
في سيناريوهات الاستجابة للحوادث، يمكن أن يؤدي الحفاظ على الهدوء تحت الضغط واتخاذ القرارات السليمة بسرعة إلى إحداث فرق بين احتواء الحادث واختراق أمن البيانات الكامل. كما أن مهارات حل المشكلات ضرورية أيضًا عندما تواجه الفرق تهديدات غير مألوفة، مما يتطلب تفكيرًا إبداعيًا لتطوير استراتيجيات احتواء مخصصة.
يجب على المجموعات أن تكون حذرة من بعض الصفات عند بناء فرق الأمن. تُعد الصرامة وعدم الرغبة في التعلم من العلامات التحذيرية الكبيرة في صناعة يتطور فيها مشهد التهديد باستمرار. كما أن عقلية العمل الفردي تُعد ضارة هي الأخرى، إذ يتطلب الأمن الفعال تعاونًا بين عدة تخصصات.
يُعد توظيف أشخاص قادرين على التفكير النقدي والتعاون بفعالية والتكيف السريع مع الظروف المتغيرة أمرًا بالغ الأهمية.
تتبع العديد من المجموعات نهجًا متعدد الجوانب لمكافحة نقص المهارات. وتشمل الاستراتيجية الشائعة توسيع برامج التدريب الداخلية، وتشجيع الحصول على الشهادات، والشراكة مع الجامعات لتطوير مناهج الأمن السيبراني.
تستفيد الشركات المبتكرة من الذكاء الاصطناعي لتعزيز قدرات فريقهم، ما يسمح للخبراء بالتركيز على مهام ذات قيمة أعلى.
قال Sam Hector، كبير قادة الإستراتيجية في شركة IBM للأمن، "مع ظهور الذكاء الاصطناعي التوليدي، يمكننا تقديم رؤى وتوصيات للموظفين الأقل خبرة، مما يمكنهم من اتخاذ قرارات أفضل". و"كذلك يتيح الذكاء الاصطناعي إدارة أفضل للبيئات الأمنية المعقدة من خلال تحديد التكوينات الخاطئة ونقاط الضعف إما بمعالجتها تلقائيًا أو التوصية بكيفية معالجتها."
وكما يمكن قياس تكلفة الاختراقات الناتجة عن فجوة المهارات بالدولار، يمكن أيضًا قياس النتائج الناتجة عن أدوات الذكاء الاصطناعي. ووفقًا لـ Hector، "إن أولئك الذين يستخدمون الذكاء الاصطناعي على نطاق واسع يحققون وفورات في تكاليف الاختراق بمتوسط 1.9 مليون دولار أمريكي". "وأولئك الذين استخدموا الذكاء الاصطناعي بشكل مكثف في تدفقات سير عمل الوقاية تحديدًا تمكنوا من توفير 2.2 مليون دولار أمريكي من تكاليف الاختراق في المتوسط."
ومع استمرار نقص مهارات الأمن السيبراني، يجب على المجموعات إعطاء الأولوية للتوظيف وتطوير المهارات لبناء فرق أمنية قوية. ويمكن للشركات أن تهيئ نفسها بشكل أفضل للتخفيف من الآثار المكلفة لعمليات اختراق أمن البيانات من خلال التركيز على مزيج من البراعة التقنية والمهارات الشخصية الأساسية. ويمكن أن يوفر الاستثمار في رأس المال البشري اليوم الملايين من تكاليف الاختراق المحتملة غدًا.