كشفت دراسة أعدتها شركة “كاسبريسكي” للأمن السيبراني أن نصف متخصصي الأمن السيبراني لم يتمكنوا من تأكيد فائدة تدريبهم الأكاديمي عندما يتعلق الأمر بمساعدتهم في وظائفهم، ونتيجة ذلك، يتعين على هؤلاء الخبراء استثمار مواردهم في المزيد من التدريب للتعامل مع مشهد التهديدات المتطور باستمرار ومواكبة تطورات الصناعة.
ووفقاً لمنظمة ISC2، المتخصصة في الأمن السيبراني، تحتاج القوى العاملة في الأمن السيبراني إلى النمو بمقدار الضعف تقريباً لتعمل بكامل طاقتها وتدعم الاقتصاد العالمي.
ولاستكشاف الأسباب الأصلية للنقص الحالي في مهارات الأمن السيبراني ونقص المتخصصين في مجال أمن المعلومات، أجرت شركة كاسبرسكي دراسة عالمية تلقي نظرة فاحصة على الجزء التعليمي من المشكلة وتأثيره على المسارات المهنية لهؤلاء الخبراء.
يشير العديد من خبراء أمن المعلومات إلى أن نظام التعليم منفصل عن واقع الأمن السيبراني، ما يؤدي إلى ضعف قابلية التطبيق عندما يتعلق الأمر بخبرة العمل الواقعية، إذ يعتقد نصف العاملين في المجال أن المعرفة التي يتم تدريسها في التعليم الرسمي لم تكن كافية، حيث يرى بعضهم أنها كانت مفيدة نوعاً ما (14%).
فيما يرى آخرون أنها كانت مفيدة قليلاً (13%)، ويميل ربعهم تقريباً للقول بأنها غير مفيدة على الإطلاق (24%) عندما يتعلق الأمر بتلبية مهامهم الوظيفية.
ولتحديد العوامل التي قد تعيق المجال التعليمي، تم طرح أسئلة إضافية على المشاركين، وقال أقل من نصف المشاركين أن منهاجهم الجامعي قد قدم لهم خبرة عملية في سيناريوهات الأمن السيبراني الواقعية كمشاريع حية، حيث وافق 23% من المشاركين بشدة على ذلك، فيما وافق 26% منهم جزئياً. وبالإضافة إلى ذلك، كانت أضعف الجوانب التعليمية لمجال الأمن السيبراني هي الوصول إلى أحدث التقنيات والمعدات، وجودة التدريب الداخلي.
بينما تعد جودة البرامج التعليمية وأهميتها واحدة من المشاكل، تتمثل مشكلة أخرى في توفر تدريب الأمن السيبراني وأمن المعلومات أصلاً. وعلى سبيل المثال، يعتقد نصف خبراء الأمن السيبراني الحاليين أن توفر دورات تدريبية للأمن السيبراني أو أمن المعلومات في التعليم العالي الرسمي يتراوح بين «ضعيف» أو «ضعيف للغاية». فيما يرتفع ذلك الرقم إلى أكثر من 80% بين المهنيين الذين لديهم خبرة تتراوح بين 2-5 سنوات.
علقت إيفجينيا روكسيخ، رئيس قسم تعليم الأمن السيبراني في شركة كاسبرسكي: «يواجه تعليم الأمن السيبراني بعض التحديات فيما يتعلق بمواكبة التطورات في صناعة الأمن السيبراني. وتعني الطبيعة سريعة التطور للتهديدات السيبرانية أن البرامج التعليمية غالباً ما تكافح لضمان تحديث محتواها، مما يترك المتخصصين في مجال الأمن السيبراني يعانون من فجوات معرفية. وفي شركة كاسبرسكي، نساعد الجامعات على التغلب على تلك التحديات، وضمان التعلم المستمر والتكيف للمهنيين الشباب، وذلك من خلال إدخال الخبرات الرائدة لخبراء الصناعة لدينا في المناهج التعليمية، بحيث تجمع بين التجربة العملية والمعرفة النظرية».
لمعالجة النقص في مهارات الأمن السيبراني، تقترح كاسبرسكي نهجاً متعدد الأوجه يركز على كل من المجال الأكاديمي، والقوى العاملة في مجال أمن المعلومات، والشركات:
- يمكن لمؤسسات التعليم العالي تحديث مناهجها الدراسية بالشراكة مع اللاعبين في مجال الأمن السيبراني ودمج أحدث معارف الصناعة في برامجها التدريبية. وتمتلك كاسبرسكي برنامجاً خاصاً للجامعات لدمج خبرات الأمن السيبراني، وهو Kaspersky Academy Alliance، الذي يوفر للمشاركين في البرنامج إمكانية الوصول إلى معرفة عالمية المستوى حول التهديدات السيبرانية، والمحاضرات، والدورات التدريبية، بالإضافة إلى أحدث التقنيات.
2. يمكن للعاملين الشباب توسيع تدريبهم الأكاديمي بإضافة خبرة وظيفية واقعية عبر استكمال التدريب العملي في أقسام أمن المعلومات أو البحث والتطوير.
3. توفر المسابقات الدولية، والتي تديرها شركات ومنظمات مختلفة لمتخصصي الأمن السيبراني، فرصة لتطوير مهاراتهم عبر التغلب على تحديات الأمن السيبراني.