Tuesday, February 14, 2017

دراسة إيساكا الاستطلاعية: فجوة مهارات الأمن الإلكتروني تترك شركة من أصل أربع شركات معرّضة لستة أشهر أو أكثر



سان فرانسيسكو-يوم الثُّلَاثاء 14 فبراير 2017 [ إم إي نيوز واير ]

(بزنيس واير): يتزايد الطلب على دفاعات الأمن الإلكتروني المتطورة على نحو مطّرد، إذ باتت الهجمات الإلكترونية تُعتبر أمراً حتمياً. ومع ذلك، يخشى غالبية قادة المنظمات التي شملتها الدراسة عدم امتلاكهم للمعدّات أو البرامج اللازمة للتصدي لهذه التهديدات مباشرة.

واستناداً إلى دراسة جديدة للقوى العاملة في الأمن الإلكتروني أجرتها منصة "سايبر سكيوريتي نيكسوس" ("سي إس إكس") المقدمة من "إيساكا"، أفادت نسبة 59 في المائة فقط من المنظمات التي شملتها الدراسة أنها تلقّت خمسة طلبات على الأقل لكل وظيفة شاغرة في مجال الأمن الإلكتروني، في حين تلقّت نسبة 13 في المائة فقط من هذه المنظمات 20 طلباً أو أكثر. وفي المقابل، تبيّن الدراسات أن معظم الوظائف الشاغرة في الشركات تتلقى طلبات تتراوح بين 60 إلى 250. وما يزيد المشكلة تعقيداً أن دراسة حالة الأمن الإلكتروني 2017 التي أجرتها شركة "إيساكا" كشفت أن نسبة 37 في المائة من المشاركين أفادوا بتمتّع مرشّح واحد من أصل أربعة مرشّحين بالمؤهلات التي تحتاج إليها جهات العمل للمحافظة على أمن الشركات الإلكتروني.

وقال كريستوس ديميترياديس، رئيس مجلس الإدارة في "إيساكا" ومدير مجموعة أمن المعلومات في "إنترالوت": "مع أن

مجال الأمن الإلكتروني لا يزال ناشئاً نسبياً، فإن الطلب عليه يتزايد بشكل سريع وسوف يواصل نموّه في الأعوام المقبلة. ومع استثمار الشركات لموارد إضافية لحماية البيانات، فإن التحدي الذي تواجهه هو العثور على أخصائيين في مجال الأمن الإلكتروني من الدرجة الأولى، يتمتعون بالمهارات اللازمة للقيام بهذه المهمة. وعندما تبقى المناصب شاغرة، يرتفع خطر تعرّض المنظمات لهجمات إلكترونية محتملة. إنه سباق ضد الوقت".

هذا وأفادت أكثر من شركة من أصل أربع شركات أن الوقت اللازم لملء المناصب التي تتمتع بالأولوية الخاصة بالأمن الإلكتروني وأمن المعلومات قد يستغرق ستة أشهر أو أكثر. وفي أوروبا، تبقى ثلث فرص العمل تقريباً في مجال الأمن الإلكتروني شاغرة.

مؤهلات الأمن الإلكتروني: هدف متحرك

لا يتمتعّ معظم المتقدمين للوظائف بالخبرة العملية أو الشهادات اللازمة للتصدي لقراصنة الشركات في الوقت الحاضر، وفقاً للتقرير الصادر عن جمعية التكنولوجيا العالمية.

وقال مات لوب، الرئيس التنفيذي لشركة "إيساكا" مضيفاً: "يؤكد الاستطلاع وجود فارق جوهري بين توقعات جهات العمل وما يمكن للمرشحين تقديمه في الواقع. حيث تبحث جهات العمل عن المرشحين لتعويض الوقت الضائع ولكن هذا لا يعني بالضرورة استثماراً أكاديمياً مهماً. وتضع العديد من المنظمات ثقلاً أكبر على الخبرة الفعلية والشهادات القائمة على أساس الأداء والتدريب، والتي تتطلب وقتاً أقل بكثير من برنامج الشهادة الكامل".

وأبرز التقرير الصادر عن "إيساكا" تحوّل توقعّات مدراء التوظيف لدى النظر في المرشحين لمناصب الأمن الإلكتروني الشاغرة:

    أكد 55 في المائة من المشاركين أن الخبرة العملية والمباشرة تشكّل أهم مؤهلات العمل في مجال الأمن الإلكتروني.
    أشار 25 في المائة إلى افتقار مرشحي الأمن الإلكتروني حالياً للمهارات التقنية.
    يعتقد 45 في المائة أن معظم المتقدمين للعمل لا يفهمون مجال الأمن الإلكتروني.
    أشار 69 في المائة أن مؤسساتهم عادة ما تتطلب شهادة أمنية للمناصب الشاغرة.

سدّ الفجوة

تقدم "إيساكا" خمس توصيات للمساعدة على إيجاد المواهب المؤهلة للعمل في مجال الأمن الإلكتروني والاحتفاظ بها:

1. الاستثمار في الآليات المعتمدة على الأداء لتوظيف المواهب والاحتفاظ بها.

2. إنشاء ثقافة لتطوير المواهب للاحتفاظ بالموظفين الحاليين. حتى عندما تكون الميزانيات محدودة، يمكن القيام بأمور لا تؤثر على الأرباح مثل ترتيبات العمل البديلة، والاستثمار في تنمية الموظفين والكفاءة التقنية، والتناوب الوظيفي للمساعدة على توسيع المهارات.

3. تهيئة الموظفين المتمتعين بالمهارات التماسية كأخصائيي التطبيقات والشبكات للانتقال إلى مناصب الأمن الإلكتروني. فمن المرجح أن يكونوا محفّزين للغاية للقيام بذلك، كما يمكن أن تساعد هذه الخطوة في سد الفجوة على المدى الطويل.

4. التواصل مع الطلاب ومغيّري المهن ورعايتهم (على سبيل المثال، برنامج رعاية مع إحدى الجامعات أو برنامج تدريب عملي).

5. أتمتة المهام الأمنية التشغيلية الأساسية لخفض العبء الإجمالي على الموظفين.

يمكنكم تنزيل نسخة مجّانية عن تقرير القوى العاملة عبر الرابط: www.isaca.org/state-of-cyber-security-2017

"تويتر": https://twitter.com/ISACANews

يحتوي هذا البيان الصحفي الذكي على وسائط متعددة. يمكنكم الاطلاع على البيان الصحفي كاملاً على الإنترنت عبر الرابط الإلكتروني التالي: http://www.businesswire.com/news/home/20170213005553/en/

إن نص اللغة الأصلية لهذا البيان هو النسخة الرسمية المعتمدة. أما الترجمة فقد قدمت للمساعدة فقط، ويجب الرجوع لنص اللغة الأصلية الذي يمثل النسخة الوحيدة ذات التأثير القانوني.

Contacts

"إيساكا"

جاي شواب

هاتف: 5693-660-847-1+

كريستن كيسينجر

هاتف: 5512-660-847-1+

البريد الإلكتروني: communications@isaca.org


الرابط الثابت : http://me-newswire.net/ar/news/3354/ar

No comments:

Post a Comment