كشفت دراسة عالمية جديدة بتكليف من شركة كاسبرسكي أن الأخطاء البشرية قد تسببت في ما يقرب من ثلثي الحوادث السيبرانية في العامين الماضيين، وأن أكثر من 50% من المتخصصين العاملين في مجال الأمن السيبراني يعترفون بأنهم ارتكبوا أخطاءً في وقت مبكر من حياتهم المهنية بسبب نقص المعرفة النظرية أو العملية. ترتفع نسبة من يعترفون بمثل هذه الأخطاء من المشتركين في الدراسة إلى نحو 60% من أولئك الذين يمتلكون خبرة تمتد من سنتين حتى خمس سنوات في المجال. وقد اعترف 43% من المشاركين من منطقة الشرق الأوسط، وتركيا، وإفريقيا بارتكاب مثل هذه الأخطاء.
وفقاً لدراسة أخيرة أجرتها شركة كاسبرسكي على مدار العامين الماضيين، عانت المؤسسات من حادث سيبراني واحد على الأقل بسبب نقص موظفي الأمن السيبراني المؤهلين. وبينما يمكن أن يكون الحصول على المزيد من موظفي الأمن السيبراني المؤهلين أحد الحلول لمعالجة هذه المشكلة، تواجه الشركات في جميع أنحاء العالم نقصاً في العاملين في مجال أمن المعلومات. ووفقاً للتقديرات الحالية، يبلغ العجز في القوى العاملة السيبرانية ما يقرب من 4 ملايين موظف.
تترافق فجوة مهارات الأمن السيبراني العامة مع حقيقة أن العديد من المبتدئين الجدد في الصناعة يجب أن يتعاملوا مع فجوات المعرفة العملية والنظرية، مما يؤدي لمعاناة أولية وارتكاب أخطاء في العمل. وتبين أن بعض الأخطاء الأكثر شيوعاً التي ارتكبها متخصصو أمن المعلومات في منطقة الشرق الأوسط، وتركيا، وإفريقيا في وقت مبكر من حياتهم المهنية تتضمن: استخدام كلمات مرور ضعيفة أو قابلة للتخمين (52%)، وعدم تفعيل حماية الهوية (48%)، واستخدام تدابير أمنية قديمة (35%). كما كان إهمال أخذ نسخ احتياطية من البيانات المهمة (34%) خطأً شائعاً ارتكبه خبراء الأمن السيبراني في بداية حياتهم المهنية.
نظراً لاعتراف المتخصصين في الأمن السيبراني بأنهم ربما لم يتمتعوا بالمهارات المطلوبة والخبرة العملية عند دخولهم هذا المجال، يشير بعضهم إلى وجود صعوبات إضافية في بداية حياتهم المهنية. بالرغم من استمرار الصناعة السيبرانية بالإبلاغ عن فجوة في القوى العاملة، إلا أن 34% من المشاركين يزعمون أنهم أجروا ثلاث مقابلات فاشلة أو أكثر قبل اختيارهم لدور موظف أمن المعلومات. ويبدو أن العملية أكثر سلاسةً في منطقة الشرق الأوسط، وتركيا، وإفريقيا، حيث قال 21% فقط أنهم بحاجة لإجراء المقابلات أكثر من مرة أو مرتين.
علقت مارينا أليكسييفا، رئيسة قسم الموارد البشرية في شركة كاسبرسكي، على ذلك وقالت: «لا يخفى على أحد أن برامج التدريب الرسمية غالباً ما تواجه صعوبات في مواكبة تطورات الصناعة، وينطبق هذا بشكل خاص على مجال الأمن السيبراني». وأضافت أليكسييفا قائلةً: «تؤكد حقيقة أن العديد من الموظفين في السوق قد يمتلكون مهارات عملية محدودة أو فجوات في معرفتهم الأمنية على أهمية عملية الإعداد الشاملة مع التركيز على التعلم من الأقران، وتعني أنه يجب على الشركات أن تولي مزيداً من الاهتمام لتحسين مهارات موظفيها. بالنسبة لشركة كاسبرسكي، يمثل الموظفون الأصول الأكثر قيمةً، لذلك نحن نستثمر باستمرار في تعليم موظفي الشركة، وتعزيز قدرات الموظفين، وتعزيز ثقافة التعلم والتطوير المستمر. كما ساهمنا في سد فجوة مواهب الأمن السيبراني الحالية من خلال توفير دورات تدريبية فردية ومؤسسية رائدة في الصناعة لمتخصصي تكنولوجيا المعلومات.»
قد تشكل التحديات الأولية التي يواجهها خبراء الأمن السيبراني عند انضمامهم للصناعة تفسيراً لسبب قول قرابة نصف المتخصصين في أمن المعلومات (46%) على مستوى العالم وواحد من كل ثلاثة منهم (32%) في منطقة الشرق الأوسط، وتركيا، وإفريقيا أنهم قد احتاجوا أكثر من عام ليشعروا بالراحة في أدوارهم الأولى في مجال الأمن السيبراني. في حين تمكن 31% من المشاركين من السيطرة على وظائفهم في غضون عام أو عامين، قال 9% أن العملية استغرقت بين عامين وثلاثة أعوام، وقال 6% أنها استغرقت أكثر من ثلاث سنوات. بينما كانت الأرقام في منطقة الشرق الأوسط، وتركيا، وإفريقيا هي 21%، و7%، و4% على الترتيب.
