به گزارش کارگروه بینالملل سایبربان؛ گزارش جدید کارشناسان نشان میدهد که تقریباً 90 درصد سازمانهای کانادایی به دلیل فقدان چنین مهارتهایی، نقضهای امنیتی را احساس کردهاند، به حدود 157000 متخصص امنیت سایبری کانادایی برای پر کردن شکافهای مهارتی نیاز است.
تحقیقات انجام شده توسط شرکت امنیت سایبری فورتینت (Fortinet)، مستقر در کالیفرنیا با یک مرکز تحقیق و توسعه در برنابی، نشان داد که سازمانها با چالشهای امنیت سایبری بیسابقهای مواجه هستند که عمدتاً به دلیل کمبود مهارت، بر مشاغل تأثیر میگذارد.
این یافتهها در گزارش شکاف مهارتهای امنیت سایبری جهانی فورتینت در سال 2024 گزارش شده است.
از جمله یافتههای کلیدی شامل موارد زیر هستند :
• سازمانها به طور فزایندهای موارد نقض را به شکاف مهارت سایبری نسبت میدهند.
• نقض همچنان عواقب قابل توجهی برای مشاغل دارد و رهبران اجرایی اغلب در صورت وقوع جریمه میشوند.
• گواهینامهها همچنان مورد توجه کارفرمایان به عنوان تأیید کننده مهارتها و دانش فعلی امنیت سایبری هستند.
• فرصتهای زیادی برای استخدام از افراد مستعد مختلف برای کمک به رفع کمبود مهارتها باقی مانده است.
جان مدیسون (John Maddison)، مدیر ارشد بازاریابی فورتینت، گفت که گزارش امسال تأکید میکند که سازمانها برای اطمینان از اینکه در برابر تهدیدات پیچیده امروزی محافظت میشوند، باید ترکیبی از فناوری امنیتی مناسب، فرصتهایی برای حرفهایهای امنیتی فعلی برای ارتقاء مهارت از طریق آموزش و گواهینامهها و نیروی کار آگاه سایبری داشته باشند.
درک مانکی (Derek Manky)، استراتژیست ارشد امنیتی فورتینت و فارغالتحصیل مؤسسه فناوری (BCIT)، در پاسخ به این سؤال که چگونه میتوان تهدیدات سایبری را کاهش داد، گفت :
«این موضوع هر روز مهمتر میشود و یک مسئله عرضه و تقاضا است. بسیاری مسائل مربوط به آموزش است. از آنجایی که کارکنان برای خنثی کردن حملات دریافتی نیاز به آموزش دارند، کارکنان جدید باید در مؤسسات آموزش ببینند تا نقشهای مورد نیاز را ایفا کنند. حملات از مناطق مختلف، از جمله گروههای جنایت سازمانیافته پیچیده و همچنین هکرهای دولتی، انجام میشود. ما فقط شاهد رگبار حملات از همه جهات هستیم. ما به افرادی نیاز داریم که بتوانند تشخیص دهند و پاسخ دهند.»
وی خاطرنشان کرد که آنچه در سالهای اخیر این موضوع را تشدید کرده، این است که حملات با به اصطلاح باجافزار، که در آن سیستمها دادههایی را از آنها به سرقت میبرند و برای باج نگهداری میکنند، به چیزی شبیه به یک مدل تجاری جنایی تبدیل شده است. بنابراین، باید بین صنعت و مؤسسات آموزشی ارتباط وجود داشته باشد.
مانکی تصریح کرد :
«ما اطلاعات تهدید را در اختیار داریم. کل ایده این است که آن را در آزمایشگاهها برای دانشجویان قبل از فارغ التحصیلی ببریم.»
گزارش شکافها نشان میدهد که 70 درصد از سازمانها در سراسر جهان گزارش دادهاند که کمبود مهارتها خطرات بیشتری را برای سازمانهایشان ایجاد میکند.
سایر یافتهها شامل جریمه یا اخراج مدیران، ضررهای هنگفت درآمد و سایر هزینهها بود.
در گزارش فورتینت آمده است :
«در نتیجه، مدیران و هیئتهای مدیره به طور فزایندهای امنیت سایبری را در اولویت قرار میدهند، به طوری که ۷۲ درصد از پاسخدهندگان گفتند که هیئتهایشان در سال ۲۰۲۳ بیشتر از سال قبل بر امنیت متمرکز شدهاند؛ و 97 درصد از پاسخ دهندگان عنوان کردند که هیئت مدیره آنها امنیت سایبری را به عنوان یک اولویت تجاری میبیند.»
وقتی صحبت از استخدام می شود، آنچه در این گزارش نشان داده شده این است که نامزدهای مشاغل امنیت سایبری دارای گواهینامه برجسته هستند و رهبران مشاغل معتقدند که گواهینامههای اعتباری وضعیت امنیتی را بهبود میبخشد؛ با این حال، یافتن نامزدهای دارای گواهینامه، کار آسانی نیست.
بیش از 70 درصد از پاسخ دهندگان نشان دادند که یافتن نامزدهایی با گواهینامههای متمرکز بر فناوری دشوار است.
