رئيس مجلسى الإدارة والتحرير
محمد الباز
رئيس مجلسى الإدارة والتحرير
محمد الباز

دراسة: من المستبعد إنهاء خدمات موظفي الأمن الرقمي بعد حوادث اختراق البيانات في 2021

الهجمات الإلكترونية
الهجمات الإلكترونية

أظهرت دراسة حديثة أجرتها كاسبرسكي وجود "توجّه إيجابي" في ردّ فعل الشركات على حوادث الأمن الرقمي من منظور الموارد البشرية. وبيّنت الدراسة أنه في منطقة الشرق الأوسط وتركيا وإفريقيا، في العام 2021، قلّ بأكثر من النصف عددُ الشركات التي أقدمت، في أعقاب وقوع حوادث اختراق للبيانات فيها، على إنهاء خدمات موظفين كبار عاملين في إدارات أمن تقنية المعلومات، وذلك بنسبة 5% من الشركات، مقارنة بـ 15% منها في 2018. أما في المناصب العالية في تقنية المعلومات فقد حدثت زيادة طفيفة في عدد الشركات التي أقدمت على إنهاء خدمات هؤلاء (15% في 2021 مقارنة بـ 13% في 2018). ويظهر من الدراسة أن الطلب على متخصصي تقنية المعلومات والأمن الرقمي لا يزال مرتفعًا وسط بيئة تقنية وأمنية متزايدة التعقيد والصعوبة.

وكانت دراسة استطلاعية أجرتها "غارتنر" في أوساط مجالس إدارة شركات في العام 2020، أظهرت أنه سيكون لدى 40% من مجالس الإدارة بحلول العام 2025، لجنة مختصّة بالأمن الرقمي يشرف عليها مدير إدارة مؤهل. 

وتزداد أهمية دور المديرين التنفيذيين لأمن تقنية المعلومات ومسؤولياتهم بعد أن أصبحت مخاطر الأمن الرقمي ثاني أهمّ المخاطر التي تواجه الشركات، بعد مخاطر الامتثال التنظيمي. ما يستدعي الحرص على توظيف الخبراء في مناصبهم لا سيما مع استمرار فجوة المهارات في السوق.

وكشف التقرير الذي وضعته كاسبرسكي بعنوان "اقتصاديات أمن تقنية المعلومات 2021: إدارة التوجه المتمثل بتزايد تعقيد تقنية المعلومات" عن أن عددًا أقلّ من الشركات على الصعيد العالمي تُقدِم الآن على إنهاء خدمات موظفين بسبب حوادث تتعلق بانتهاكات البيانات. أما في منطقة الشرق الأوسط وتركيا وإفريقيا، فقد شهد هذا الإجراء الذي جاء رد فعل على حوادث اختراق البيانات زيادة عند مقارنة الأرقام ما بين 2021 (27%)، و2018 (22%).

كذلك تغيّرت تقسيمات الموظفين الذين قد يفقدون وظائفهم نتيجة لحوادث الاختراق الأمني الرقمي. فبالإضافة إلى المناصب العليا في مجالي تقنية المعلومات وأمن تقنية المعلومات، فإن المديرين من المستوى التنفيذي هم الآن عُرضة بالقدر نفسه لإنهاء خدماتهم؛ إذ بقيت النسبة نفسها (3%) بين العامين 2018 و2021. وينطبق التوجّه التنازلي نفسه على كبار الموظفين من غير المختصين في تقنية المعلومات، ما جعل الانقسام العام بين وظائف تقنية المعلومات والوظائف غير المتعلقة بهذا المجال، وبين كبار الموظفين ومن هم في مناصب أدنى، أكثر اتساقًا مما كان عليه قبل بضع سنوات.

ويُنظر إلى الطلب على استبقاء أصحاب الخبرات ورعايتهم، في تخطيط الموازنات، على سبيل المثال، إذ أفادت 30% من الشركات بوجود حاجة إلى تحسين مستوى الخبرة الأمنية التخصصية باعتبارها السبب الأول لديها لزيادة موازنة أمن تقنية المعلومات. وفي الواقع، قالت 38% من الشركات إن السبب الأول لديها لزيادة الموازنة يتمثل في تعقيد البنية التحتية التقنية.

 وعلاوة على ذلك، فإن حرص الشركات على الاستثمار في المختصين العاملين لديها ينبع أيضًا من حرصها على إبقاء المكتسبات المعرفية داخل الشركة، لتمكين الموظفين من الاستفادة من مهاراتهم في المستقبل.

وقالت إيفغينيا نوموفا النائب التنفيذي للرئيس للأعمال المؤسسية لدى كاسبرسكي، إن الانتقال إلى العمل عن بُعد أدى إلى زيادة الضغط على إدارات أمن المعلومات، وأضافت: "باتت الشركات تدرك قيمة المسؤولين التنفيذيين في مجال الأمن الرقمي والحاجة إلى سدّ فجوة المواهب، في ظلّ الطلب المرتفع على توظيف خبراء الأمن الرقمي وانخفاض المتاح منهم في سوق العمل".

من جانبه، أكّد سيباستيان آرتز رئيس الأمن الرقمي والمعلومات في الرابطة الألمانية للرقمنة، أن اشتداد التحوّل الرقمي يزيد الحاجة إلى المهنيين المؤهلين، كما يزيد الحاجة أيضًا إلى رفع وعي مجالس الإدارة بأهمية الأمن الرقمي، مشيرًا إلى أنه "لا يمكن استبعاد الحوادث الأمنية بالكامل". 

وأضاف: "يعتمد أعلى مستوى من الأمن الرقمي على استراتيجية مناسبة يمثلها خبراء أمن تقنية المعلومات. لذلك فإننا نرحّب بشدة بالتوجهات الإيجابية المتعلقة بتقدير أهمية الموظفين المتخصصين".

ويمكن للشركات التي تواجه نقصًا في الخبرات الداخلية اللجوء إلى النصائح التالية لرفع مستوى دفاعاتها الرقمية:

• تدريب أصحاب المواهب الداخلية. وإتاحة فرص أفضل أمام فريق أمن تقنية المعلومات للحصول على تعليم إضافي يشمل المشاركة في دورات متقدمة وندوات عبر الإنترنت. وسيقدّر المتخصصون الشركة التي تهتم بتطوّرهم المهني وسيكونون قادرين على تطبيق مكتسباتهم المعرفية الجديدة على عمليات تنظيمية محدّدة.
• تشجيع الموظفين على تبادل الخبرات العملية والعمل على مهام متنوعة غير معيارية. ويمكن للعاملين في مجال الأمن الرقمي زيادة خبراتهم من خلال الوصول إلى الجهات الريادية في مجالات تخصصهم، التي بوسعها تقديم الأسس المعرفية الفريدة الكفيلة بحلّ التحديات المتقدمة.
• إذا كان لا بدّ من حلّ سريع للنقص في الموارد أو الخبرات، أو إذا كان الفريق الحالي يبذل جهودًا مضنية للتعامل مع مستويات متزايدة من الأمن وتقنيات الحماية المتطورة باستمرار، فبوسع الشركات الحصول على مساعدة من مقدمي أمن تقنية المعلومات. وتجمع الخدمات المُدارة التي يتيحها مقدمو أمن تقنية المعلومات الموثوق بهم بين الأدوات المتقدمة المؤتمتة ودعم الخبراء المحترفين لضمان الكشف عن التهديدات في الوقت المناسب، وإيقافها، ومعالجتها.

يمكن مطالعة المزيد من الأفكار حول إدارة الأمن الرقمي والموازنات وأحدث التوجهات المتعلقة بالاستجابة للحوادث في تقرير "اقتصاديات أمن تقنية المعلومات 2021: إدارة التوجه المتمثل بتزايد تعقيد تقنية المعلومات".