حل مشکل مردم در حوزه امنیت سایبری آفریقا

به گزارش کارگروه بین‌الملل سایبربان؛ جورج پل دی لانژ (George-Paul de Lange)، بنیانگذار و مدیر عامل سیستم‌های هوشمند سایبری، گفت که پس از 25 سال تجربه در حوزه فناوری اطلاعات (IT) از جمله 17 سال تجربه در صنعت امنیت اطلاعات و داشتن نقش‌های مختلف، متوجه تقاضای زیادی برای توسعه مهارت‌های امنیت سایبری در قاره آفریقا شد؛ دی لانژ اظهار داشت :

«در حالیکه اتوماسیون، یادگیری ماشینی و هوش مصنوعی به ما کمک کرده‌اند تا مشکل داده‌ها در حوزه امنیت سایبری را برطرف کنیم، کمبود متخصصان ماهر، نادیده و دست کم گرفته شده و دوباره به ما آسیب زده است.»

کارشناسان معتقدند که سازمان‌های آفریقایی به افرادی با مهارت‌ها، دانش و توانایی‌های عملی قابل اثبات نیاز دارند و توسعه این امر به زمان نیاز دارد؛ و، در حالیکه فضای امنیت سایبری به مهارت‌های عملی نیاز دارد، به افراد دارای گواهینامه نیز نیاز دارد که مقررات، حاکمیت و اخلاقیات مربوطه را درک کنند. «1000Pentesters.Africa»، یک برنامه جامع شامل آموزش عملی، مربیگری فنی، راهنمایی، شبکه پشتیبانی از مربیان و همتایان، فرصت‌های داوطلبانه و یک برنامه صدور گواهینامه رسمی است.

در واقع، بسیاری از افراد در فناوری اطلاعات به تنهایی به دنبال صدور گواهینامه معتبر هکر اخلاقی تأیید شده (CEH) هستند، اما گاهی اوقات به دلیل فقدان زیرساخت پشتیبانی از مربیان فنی، پشتیبانی همتایان و مربیگری یا تجربه عملی منصرف می‌شوند و هیچ متخصص فناوری اطلاعات نباید کنار گذاشته شود.

همانطور که در نظرسنجی اخیر فورتینت (Fortinet) مشهود است، در سرتاسر جهان 80 درصد از سازمان‌ها از یک یا چند نقض سایبری به دلیل فقدان مهارت‌ها و/یا آگاهی در امنیت سایبری رنج می‌برند. استعدادیاب‌ها، توانایی شکار غیرقانونی از سازمانی به سازمان دیگر در یک روز میدانی دارند و موضوع مهارت‌های افراد به صورت جامع در مقیاس مورد نیاز مورد توجه قرار نمی‌گیرد.

برنامه 1000 Pentesters for Africa این را تغییر خواهد داد. هدف آن توانمندسازی افراد برای حمایت از فناوری اطلاعات و رشد شغلی و مسلح کردن سازمان‌های مربوطه خود در آفریقا به مهارت‌هایی برای جلوگیری از حملات سایبری مخرب است. بنابراین این سازمان‌ها می‌توانند مجموعه مهارت‌هایی را برای کاهش خطرات امنیتی و خروج کارکنان از سازمان مربوطه خود ایجاد کنند.

1000 Pentesters for Africa Vision به معنای ایجاد، ترویج و حمایت از یک جامعه امنیت سایبری از متخصصان تست امنیت تهاجمی در یک اکوسیستم یکپارچه از آموزش، راهنمایی و همکاری است.

به گفته کارشناسان، این برنامه هر سال 1000 تست نفوذ را به عرصه امنیت سایبری اضافه می‌کند. «EC-Council»، «Black Hills Information Security»، کانال دیسکورد، محدوده سایبری «Antisyphon» و «Action Factory»، همراه با شرکت برای این برنامه در راستای آماده‌سازی متخصصان فناوری اطلاعات به منظور شرکت در آزمون گواهی هک اخلاقی (CEH) در دسترس هستند؛ درنتیجه، باید با مربیگری فنی لازم، شبکه پشتیبانی از همتایان و مربیان و تجربه عملی در سازمان‌های غیرانتفاعی از آنها حمایت کرد.

برنامه 1000 Pentesters for Africa برای چه کسانی است؟

هر کسی در حوزه فناوری اطلاعات که می‌خواهد مهارت داشته باشد و حرفه خود را رشد دهد، هر متخصص فناوری اطلاعات مشتاق و البته شرکت‌هایی که می‌خواهند آموزش دهند و مهم‌تر از آن استعدادهای خود را حفظ کنند. کارشناسان اعلام کردند :

«در نظر بگیرید که طی یک دوره 8 ساله که به‌وسیله «Cybersecurity Ventures» پیگیری می‌شود، تعداد مشاغل امنیت سایبری تکمیل نشده در سطح جهان 350 درصد رشد داشته و از یک میلیون موقعیت در سال 2013 به 3.5 میلیون در سال 2021 رسیده است.»

آخرین گزارش هزینه امنیتی شرکت امنیت سایبری آی‌بی‌ام (IBM) درمورد نقض داده‌ها نشان می‌دهد که میانگین جهانی هزینه نقض داده در سال 2021 به طور کلی 10 درصد افزایش یافته است. این رقم، بزرگ‌ترین درصد افزایش در تاریخ 17 ساله این گزارش است. گزارش اشاره می‌کند که در آفریقای جنوبی، میانگین هزینه نقض داده‌ها 3.21 میلیون دلار بوده که بالاترین میزان در نیمکره جنوبی است. فضای امنیت سایبری جایی است که فرصت‌های شغلی فراوان هستند!

علاوه بر این، با توجه به نیاز جهانی و فقدان استعدادهای واجد شرایط در نیروی کار، متخصصان امنیت سایبری حقوق فوق‌العاده‌ای دریافت می‌کنند. از ماه اوت 2022، یک جستجوی ساده در «Salary.com» برای موقعیت‌های مستقر در ایالات متحده نشان می‌دهد که هکرهای معتبر اخلاقی به طور متوسط ​​سالانه 103,866 دلار و صدک 90 بالای 130 هزار دلار درآمد دارند. تجربه، سطح تحصیلات و سایر گواهینامه‌ها در بیشتر موارد ارزش بیشتری را نشان می‌دهند، اما معمولاً مشاهده می‌شود که حقوق اولیه هکرهای اخلاقی به 6 رقم می‌رسد. متخصصان فناوری اطلاعات می‌توانند در تابلوهای شغلی محلی خود جستجو، اطلاعات حقوق و دستمزد محلی را مشاهده و با کارفرمایان بالقوه صحبت کنند تا ارزش آنها را در بازار ارزیابی کنند. گواهی هک اخلاقی در 10 سال گذشته در بین 5 گواهینامه برتر امنیت سایبری رتبه‌بندی شده و همچنان در سراسر جهان به رشد خود ادامه می‌دهد.

اگر این کشور به عنوان یک کشور سنجیده می‌شد، جرایم سایبری، که پیش‌بینی می‌شود در سال 2021 خسارتی بالغ بر 6 تریلیون دلار در سطح جهان وارد کند، سومین اقتصاد بزرگ جهان پس از ایالات متحده و چین خواهد بود.

برنامه آموزشی 12 ماهه، خود به خود آماده می‌شود و شرکت کنندگان را برای آزمون و صدور گواهینامه گواهی هک اخلاقی معتبر EC-Council آماده می‌کند. این برنامه شامل دسترسی به شبکه پشتیبانی جامعه از مربیان و همتایان در طول و بعد از برنامه است. این انجمن سایبری، اولین در نوع خود، روی سرور دیسکورد (Discord) قرار دارد که از همکاری، مربیگری فنی، وبینارهای آموزشی و غیره پشتیبانی می‌کند. مدیریت شبکه برنامه به طور ایده‌آل برای افرادی مناسب است که به اوج حرفه خود در حوزه فناوری اطلاعات رسیده‌اند و به دنبال ارتقاء سطح مهارت‌های خود و دنبال کردن این مسیر شغلی سودآور هستند. به طور معمول، داوطلبان قبل از پیوستن به برنامه حداقل 2 سال تجربه در یک محیط فناوری اطلاعات دارند. از آنجایی که این برنامه در مورد آزمایش سیستم‌ها و استفاده از آنها برای اهدافی است که در ابتدا در نظر گرفته نشده، داوطلبان باید قبل از ثبت‌نام در برنامه، کارکردهای اساسی آن سیستم‌های فناوری اطلاعات را درک کنند.