كاسبرسكي تقدم بعض الاتجاهات حول تطوير التعلم الإلكتروني لمتخصصي أمن المعلومات في 2023
تتغير طرق تعلم طلاب أمن المعلومات والعاملين في المجال بوتيرة سريعة توازي وتيرة تطوّر التهديدات السيبرانية، كما تضاهي سرعة ظهور التقنيات التي يطورها هؤلاء المحترفون للتصدي لتلك التهديدات.
كشفت أحدث البيانات المجموعة من دورات Kaspersky Expert Training أن الهندسة العكسية لا تزال أكثر المهارات المطلوبة لدى محترفي أمن تكنولوجيا المعلومات، وذلك للسنة الثانية على التوالي. وما تزال الهندسة العكسية على قمة الهرم التعليمي بالنسبة للطلاب من مختلف المستويات، ابتداءً من المبتدئين في تحليل البرمجيات الخبيثة، ووصولاً إلى المتقدمين الذين يرغبون في تعزيز هذه المهارة من خلال تحليل مجموعات حقيقية من الكود الخبيث. بالإضافة إلى ذلك، أبدى الطلاب اهتماماً كبيراً بالدورات المتعلقة بالاستجابة للحوادث وقواعد Yara المخصصة للتعرف على البرمجيات الخبيثة وتصنيفها.
بصرف النظر عن الاهتمام المتزايد بتحليل البرمجيات الخبيثة، لاحظ فريق كاسبرسكي بعض الاتجاهات الأخرى في طرق التعلم الإلكتروني لعاملي أمن المعلومات في عام 2023، وهي:
التعلُّم المستمر
كما أظهرت نتائج الإحصائيات من دورات Kaspersky Expert Training أن الرغبة في التعلم تتجلى في أي عمر وعلى أي نطاق. إذ أمضى أحد طلاب هذه الدورات أكثر من 130 يوماً متواصلاً في التدرب في عام 2023، مما يقرب من ثلث عام كامل! حيث كرّس هذا الطالب أول 70 يوماً لتعلم تحليل البرمجيات الخبيثة، وخصص الباقي، 60 يوماً، لتعلّم الهندسة العكسية.
التعلّم غير المتزامن
تعد القدرة على التعلم في أي زمان ومكان أو التعلُّم غير المتزامن الأسلوب التعليمي الأكثر شيوعاً الآن بين الطلاب، إذ أصبحوا غير مرتبطين بدورات ذات مواعيد ثابتة ويتمتعون مع هذا الأسلوب بحرية اختيار ظروف تعلمهم من ناحية مواعيده، أو مكانه، أو سرعته، أو ترتيب المواد الدراسية، وسواها.
يتيح هذا الأسلوب للعاملين في مجال أمن المعلومات تبادل الخبرات مع زملائهم من دول أخرى في أي وقت، وتلقي أحدث المعلومات حول التهديدات السيبرانية الحالية، والأدوات المفيدة، والطرق الخبيثة التي يستخدمها المجرمون السيبرانيون.
وفقاً لإحصاءات كاسبرسكي، أمضى الطلاب في المتوسط 560 دقيقة في كل برنامج تدريبي في عام 2023، وكانت الدورات المتخصصة الأكثر جاذبية تتناول تقنيات تحليل البرمجيات الخبيثة المتقدمة وقواعد Yara. وبالمجمل، أمضى المتدربون أكثر من 4 آلاف دقيقة في هذه الدورات.
وداعاً لمقاطع الفيديو الطويلة
تعتمد الدورات الإلكترونية الحديثة على التعليم عبر وحدات قصيرة، لذا تُقْسَم مقاطع الفيديو الطويلة إلى أجزاء أقصر لمساعدة الطلاب على حفظ كتل كبيرة من المعلومات بالتتابع. وعادة ما يشرح كل درس في هذه الدورات موضوعاً محدداً ويبني مهارة واحدة لا أكثر. والهدف من هذا الأسلوب هو تكرار أجزاء صغيرة من المعلومات المعقدة لبناء فهم أكبر للموضوع المدروس تدريجياً. غالباً، تكون دورات Kaspersky Expert Training مقسومة إلى ما يتراوح بين 30 و40 مقطع فيديو قصير لتسهل عملية التعلم وتعزز كفاءتها.
التعلُّم النظري لا يكفي
لا يرى طلاب اليوم أن مردودهم التعليمي الأكبر يأتي من التعلم النظري فقط، بل أنه يأتي من فرص تعزيز مهاراتهم العملية، وتحليل الحالات الحقيقية مع المعلمين المؤهلين، إضافة إلى تطوير مشاريعهم الخاصة. ولعل أكثر ما يراه متدربو أمن المعلومات مفيداً هو كون مدربهم يساعدهم على التحقق من مستوى فهمهم ويحلل أمثلة حقيقية معهم.
ووفقاً لإحصاءات كاسبرسكي، أمضى كل طالب متوسط 20 ساعة في منصة Virtual Lab، وهي بيئة آمنة على الإنترنت مخصصة لتعزيز المهارات العملية. وكانت أكثر الدورات توجهاً نحو الناحية العملية هي تلك المرتبطة بتحليل البرمجيات الخبيثة والهندسة العكسية.
لا يزال التعلُّم الذاتي سائداً
يمكن أن يكون التعلُّم الذاتي جزءاً من التعليم التقليدي، أو على شكل تعلُّم غير رسمي، سواء كان مستقلاً تماماً أو يعتمد على دعم ومشورة مدرب. ويفتح هذا الأسلوب المجال الأكبر لأن يُظهر كل فرد إمكاناته بغض النظر عن مكان هذا التعلُّم، ووقته، وظروفه الأخرى.
كثيراً ما يلاحظ فريق كاسبرسكي أن الكثير من الطلاب يطلبون مواد إضافية يمكنهم دراستها بأنفسهم وتوسيع نطاق معرفتهم بها.