روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ همکاران ما تحقیقاتی انجام دادند که در آن (از میان کلی موارد دیگر) بررسی کردند چطور آموزش در حوزه امنیت سایبری با شغل در آن زمینه ارتباط می‌کند. با ما همراه بمانید تا نتایج این تحقیق را با هم مورد بررسی قرار دهیم.

بازار کار مدت‌هاست کمبود متخصصین امنیت سایبری را تجربه می‌کند. اغلب، شرکت‌هایی که به متخصصین امنیت اطلاعات نیاز دارند نمی‌توانند این نیروها را پیدا کنند- دست‌کم آن‌هایی که رشته تحصیلی‌شان این بوده و تجربه کافی داشتند. برای درک این مسئله که چرا مهم است شرکت، متخصصینی داشته باشد که در این حوزه آموزش رسمی دیده باشند، همکاران ما تحقیقی انجام دادند که در آن با بیش از هزار کارمند از 29 کشور مختلف جهان مصاحبه شده است. میان این پاسخ‌دهندگان متخصصینی بودند از سطوح مختلف: تازه‌کار با دو سال تجربه تا CIOها و مدیران SOC  با بیش از ده سال تجربه. با قضاوت پاسخ مصاحبه‌شوندگان به نظر می‌رسد که آموزش کلاسیک با روند InfoSec همخوانی ندارد. از همه مهمتر، این نظرسنجی نشان داد همه متخصصین هم آموزش عالی ندارند: بیش از نیمی از کارکنان InfoSec (53 درصد) تحصیلات تکمیلی ندارند. اما در مورد آن‌هایی که دارند هم از هر دو نفر یکی شک دارد آموزش رسمی‌اش به اجرای وظایف کاری‌اش کمک می‌کند.

امنیت سایبری صنعتی که به سرعت در حال پیشرفت است. چشم‌انداز تهدید آنقدر سریع شده که حتی چند ماه تأخیر می‌تواند حیاتی باشد و این درحالیست که گرفتن مدرک آکادمیک بین 4 تا 5 سال طول می‌کشد. در طول این بازه مهاجمین می‌توانند تاکتیک‌ها و متودهای خود را طوری مدرنیزه کنند که متخصص امنیت اطلاعات فارغ‌التحصیل مجبور شود به سرعت همه مقالات جدید تهدید و متودهای دفاع را در مواجهه با حمله واقعی مطالعه و بررسی کند. متخصصین امنیت اطلاعات با تجربه واقعی اینطور استدلال می‌کنند که مؤسسات آموزشی تحت هیچ شرایطی دانش اجرایی کافی ارائه نمی‌دهند و به فناوری‌ها و تجهیزات مدرن دسترسی ندارند. از این جهت برای کار در حوزه امنیت اطلاعات و مبارزه با تهدیدهای سایبری، برخی آموزش‌های اضافی نیاز است. همه اینها البته به معنای این نیست که افرا حرفه‌ای امنیت سایبری با آموزش‌های عالی نسبت به همکاران‌شان که آموزش ندیدند کمتر لایق هستند. در نهایت، علاقه و توانایی در ارتقای مداوم در پیشرفت کاری بالاترین اهمیت را دارد. بسیاری از پاسخ‌دهندگان اشاره کردند که در مؤسسات آموزشی سنتی بیشتر اطلاعاتی که دریافت کردند تئوری بوده تا عملی اما هنوز حس می‌کنند آموزش رسمی کارامد است زیرا بدون پایه نظری، جذب دانش جدید روند رشد کندی خواهد داشت. از طرفی دیگر، متخصصینی که اصلاً آموزش تحصیلات تکمیلی ندارند یا از صنعت دیگر آی‌تی وارد امنیت اطلاعات شدند همچنین می‌توانند در محافظت از تهدیدهای سایبری متخصصین مؤثری شوند. همه اینها به فرد بستگی دارد.

چطور وضعیت بازار کار را بهبود ببخشیم؟

برای اینکه بازار بتواند تعداد مکفی از متخصصین امنیت اطلاعات را جذب کند، باید تعادلی ایجاد کرد. ابتدا بهتر است دانشگاه‌ها با شرکت‌های امنیت سایبری مشارکت داشته باشند. این به آن‌ها اجازه می‌دهد تا به دانشجوها دانش کاربردی و قابل‌اجراتری ارائه دهند. دوم اینکه ایده خوبی است شرکت‌ها به صورت دوره‌ای مهارت کارمندان خود را با کمک دوره‌های آموزشی تخصصی افزایش دهند.

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.