بحران کمبود متخصصان امنیت سایبری در آفریقا
به گزارش کارگروه بینالملل سایبربان؛ برای اینکه کسبوکارهای آفریقایی در اقتصاد دیجیتال رشد کنند، باید امنیت سایبری را نه به عنوان یک اقدام فنی فرعی، بلکه به عنوان یک ضرورت اصلی کسبوکار در نظر بگیرند که نیاز به توجه فوری و پایدار دارد.
کمبود مهارتهای امنیت سایبری در آفریقا فقط یک مسئله نیروی فنی نیست، بلکه یک فوریت تجاری فوری است که تحول دیجیتال این قاره را به طور کامل تهدید میکند؛ برآوردها به کمبود صدها هزار متخصص ماهر اشاره دارد، به طوری که بسیاری از کسبوکارها صرفاً به تیمهای عمومی فناوری اطلاعات (IT) متکی هستند تا با تهدیدات سایبری فزاینده و پیچیده مقابله کنند. برخی دیگر به سادگی بدون محافظت باقی میمانند.
در هر صورت، خطر حملات سایبری همچنان رو به افزایش است و تهدیدی حیاتی برای تداوم کسبوکار محسوب میشود. نقضهای امنیت سایبری سالانه 3.5 میلیارد دلار برای کسبوکارهای آفریقایی هزینه دارد؛ به ویژه برای صنایعی که با دادههای حساس کار میکنند، مانند مراقبتهای بهداشتی یا بیمه، حمله سایبری چیزی فراتر از یک مشکل فناوری اطلاعات است: این یک بحران اعتباری است و میتواند به معنای از کار افتادن عملیات، از دست دادن مشتریان، سرقت وجوه، نقض دادهها و جریمههای نظارتی باشد. در بدترین حالت، میتواند شرکتها را به طور کامل تعطیل کند.
در نتیجه، قابلیتهای امنیت سایبری به یک عامل غربالگری حیاتی برای سرمایهگذاران بینالمللی، بیمهگران و شرکای بالقوهای تبدیل شده که شرکتهای آفریقایی را ارزیابی میکنند. بدون اقدامات امنیتی قابل اثبات، کسبوکارها به طور فزایندهای از فرصتهای جهانی محروم میشوند.
مشکل اصلی این مسئله در ماهیت به سرعت در حال تحول تهدیدات سایبری نهفته است که نیازمند نیروی کاری است که نه تنها از نظر فنی ماهر باشد، بلکه به طور مداوم در مورد آخرین تهدیدها، روندها و تاکتیکها به روز باشد. با این حال، مسیرهای آموزشی و تربیتی فعلی نتوانستهاند با این خواستهها همگام شوند و منجر به کمبود متخصصان ماهر شده است. در عین حال، اهمیت استراتژیک رو به رشد منطقه، به دلیل توسعه اقتصادی و چشمانداز دیجیتال در حال تحول، آن را به هدف اصلی حملات سایبری تبدیل میکند.
این چالشی نیست که بتوان یک شبه آن را حل کرد. دلایل واقعی و ریشهدار شکاف مهارتهای امنیت سایبری در آفریقا فراتر از کمبود افراد آموزشدیده است؛ زیرساختهای آموزشی محدود، فرار مغزها از استعدادها به بازارهای بینالمللی با درآمد بالاتر و سرمایهگذاری ناکافی در آموزش فناوری، همگی در این کمبود حیاتی نقش دارند.
سازمانها باید با اجرای آموزشهای جامع امنیتی در بین تمام پرسنل و اتخاذ راهحلهای امنیتی خودکار برای جبران کمبود کارکنان، اقدامات اضطراری انجام دهند. آنها همچنین میتوانند با ارائهدهندگان خدمات امنیت سایبری مدیریتشده همکاری کنند که میتوانند در حین توسعه قابلیتهای داخلی، محافظت فوری ارائه دهند. نرمافزار امنیت سایبری هدفمند، مسیری سریع برای محافظت از فناوری موجود یک کسبوکار و همچنین هر فناوری جدیدی است که در طول سفر دیجیتالی شدن ادغام میشود.
این امر به ویژه در حال حاضر، با افزایش پذیرش هوش مصنوعی (AI) و راهحلهای مبتنی بر ابر، اهمیت دارد. بسیاری از کسبوکارها ابتدا اجرا و سپس ایمنسازی میکنند، اما این چیزی است که عملیاتها را در معرض خطر قرار میدهد.
ارائهدهندگان امنیت سایبری، مانند «ESET»، کار آگاهی از آخرین تهدیدها و روندها را انجام میدهند تا بار را از دوش تیمهای فناوری اطلاعات عمومی بردارند؛ این کار میتواند مسیری با هدف آموزش مهارتها برای کارمندان باشد، زیرا برخی ارائهدهندگان نرمافزار، آموزش آگاهی سایبری را به عنوان بخشی از بستههای خود به شرکتها ارائه میدهند؛ کارکنان غیر فناوری اطلاعات نیز باید در مورد بهداشت اولیه امنیت سایبری مانند استفاده از رمزهای عبور قوی و نگهداری آنها در جایی امن و همچنین نحوه شناسایی تلاشهای فیشینگ و ایمن نگه داشتن دستگاههای خود آموزش ببینند.
برای اینکه کسبوکارهای آفریقایی در اقتصاد دیجیتال رشد کنند، باید امنیت سایبری را نه به عنوان یک اقدام فنی ثانویه، بلکه به عنوان یک ضرورت اصلی کسبوکار در نظر بگیرند که نیاز به توجه فوری و پایدار دارد.
با ترکیب راهحلهای کوتاهمدت مانند خدمات امنیتی برونسپاریشده با سرمایهگذاریهای بلندمدت در آموزش و پرورش، سازمانهای آفریقایی میتوانند علاوه بر محافظت از خود، به ایجاد نسل بعدی متخصصان امنیت سایبری کمک کنند که این قاره به شدت به آن نیاز دارد.