روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ کمبود مهارت در صنعت امنیت سایبری مبحث جدیدی نیست اما در سال‌های اخیر به طرز دردناکی حاد شده است. پاندمی که از سر گذرانیم در این موضوع بی‌تأثیر نبوده. کرونا بود که باعث شد هر چیزی در این جهان با سرعت نجومی به سمت دیجیتالی شدن برود و متقابلاً شاهد افزایش تعداد حملات سایبری هم بودیم. این منجر به تقاضای بیشترِ متخصصین امنیت سایبری شد و حالا این منبع به طور جدی خالی است و بیش از هر زمانی نبود استعداد در این صنعت حس می‌شود. ISC2 که شرکتی پیشرو در زمینه صدور گواهینامه کارشناسان امنیت سایبری است هر سال مطالعات خود را در بخش نیروی کار حوزه امنیت سایبری منتشر می‌کند. به نقل از آخرین گزارشات آن، تعداد متخصصین امنیت سایبری در جهان بین سال‌های 2022 تا 2023 حدود 9 درصد افزایش یافته است. تا اینجا عالی! اما مشکل این است که کمبود استعداد هم به همان اندازه بیشتر شده: درست در همان بازه اشاره‌شده افزایشی حدود 13 درصد داشتیم. وقتی این گزارش خبررسانی شد، کمبود نیروی انسانی جهانی در صنعت امنیت سایبری به چهار میلیون کارمند رسید. پس ایراد کار کجا می‌تواند باشد؟

امنیت سایبری در آموزش عالی

برای پاسخ به این سوال، ما نظرسنجی از 29 کشور با بیش از یک هزار متخصص حوزه امنیت سایبری انجام دادیم و با کارمندان در سراسر هیئت مدیره مصاحبه کردیم - از تکنسین‌های مبتدی گرفته تا مدیران و رؤسای SOC.  در نتیجه حقایق جالبی آشکار شد. جالبتر از همه، همه متخصصین رشته دانشگاهی‌شان امنیت سایبری نبود. ارقام بر اساس منطقه متفاوت است، اما به طور متوسط ​​بیش از نیمی از یک دوره اختصاصی را گذرانده بودند. علاوه بر این، اکثر پاسخ دهندگان از کمبود دوره های تخصصی امنیت سایبری در آموزش عالی به طور کلی صحبت کردند. در مورد اینکه آیا آموزش عالی برای حرفه امنیت سایبری یک الزام است یا نه، نظرات پاسخ‌دهندگان متفاوت بود: تنها نیمی مدرک را بسیار یا به شدت مفید و کارا می‌دانستند و یک‌چهارم نظر خنثی داشته و یک چهارم دیگر بر این باور داشتند که مدرک داشتن در این حوزه بی‌فایده است. مشکل اصلی با آموزش رسمی در حوزه امنیت سایبری این است که همیشه چند گام از پیشرفت‌های جهان واقعی عقب است. ابزارها، فناوری‌ها و تهدیدهای به سرعت تغییر می‌کنند و در نتیجه در طول تحصیل رسمی شاید این ابزارها از رده خارج شوند. متخصصین امنیت سایبری مورد بررسی همچنین خاطرنشان کردند که آموزش عالی اغلب نه آموزش عملی کافی ارائه می‌دهد و نه به توسعه مهارت‌های مورد نیاز برای ایجاد یک شغل در این زمینه کمک می‌کند. بنابراین متخصصین جوان اغلب برای آنچه در دنیای واقعی در انتظارشان است به شدت آماده نیستند.

پیامدهایی که در انتظار کسب و کارهاست

فقدان تجربه عملی به این معنی است که بسیاری از متخصصین مشتاق تصمیم‌های ضعیفی می‌گیرند که می‌تواند تأثیرات مهمی برای کارفرمایان داشته باشد. همانطور که تقریباً نیمی از پاسخ دهندگان (46٪) خاطرنشان کردند، بیش از یک سال طول کشید تا در اولین شغل خود جا پای خود را سفت کنند.  در همان زمان، بیش از نیمی از آنها (51%) اعتراف کردند که در چند سال اول کار خود مرتکب اشتباهات جدی شده‌اند. این پنج اشتباه اصلی ذکر شده بودند:

•         نصب نکردن به موقع آپدیت‌ها و پچ‌ها (43%)
•         استفاده از رمزهای عبور ضعیف و آسان برای حدس زدن (42%)
•         عدم گرفتن بک‌آپ از داده های مهم در زمان مناسب (40%)
•         استفاده از اقدامات امنیتی قدیمی (29%)
•         خوردن فریب فیشینگ (29%)

اغلب، کارشناسان infosec دارای امتیازات بسیار بالاتری هستند و به بسیاری از سیستم‌ها دسترسی دارند که در دسترس کارمندان عادی نیستند. بنابراین، چنین اشتباهاتی می‌تواند عواقب فاجعه باری برای شرکت‌ها داشته باشد - از به خطر افتادن زیرساخت‌های حیاتی و آلودگی باج افزار گرفته تا جاسوسی صنعتی و نشت داده‌ها.

رفع مشکل نبود استعداد در حوزه امنیت سایبری

البته که مشکل نبود نیرو در بخش امنیت سایبری با یک راه حل ساده و سریع حل نمی‌شود. این تنها رویکردی جامع و بلند مدت را می‌طلبد. تمرکز ما در کسپرسکی روی دو اولویت است: اولی نیاز به برقراری یک همکاری بسیار مؤثر بین دو حوزه آموزش و کسب و کار. برای تضمین اینکه فارغ‌التحصیلات الزامات کارفرما را تأمین می‌کنند، مؤسسات آموزش‌های عالی در بخش سازگار کردن برنامه‌هایشان با پیشرفت‌های جهان واقعی –برای انعطاف‌پذیری بیشتر- به کمک نیاز دارند. بدین منظور، مدتی است تنگاتنگ در حال همکاری با سازمان‌های مختلف آموزشی هستیم. مشخصاً بوسیله برنامه اشتراکی Kaspersky Academy Alliance، کالج‌ها و دانشگاه‌ها به راهکارهای جهان واقعی دسترسی دارند؛ همینطور به سخنرانی‌ها، آموزش‌ها و فناوری‌ها و می‌توانند مهارت صنعت را با مفاد آموزشی در راستای جدیدترین ترندها درهم آمیزند.

دومین اولویتی که می بینیم این است که کسب و کارها باید به کارکنان امنیت اطلاعات به ویژه متخصصان سطح ابتدایی  فرصت دهند تا هر گونه شکاف در دانش نظری و مهمتر از آن، مهارت های عملی مورد نیاز برای انجام کار را پر کنند. با توسعه سریع فناوری و تهدید، حرفه‌ای‌ها باید به طور مداوم مهارت داشته باشند تا در اوج بمانند. برنامه آموزش شرکتی آکادمی کسپرسکی و دوره‌های آنلاین آموزش تخصصی کسپرسکی ما که هم برای سازمان‌ها و هم برای افراد در دسترس است، می‌تواند به نیازهای آموزشی حرفه‌ای شما کمک زیادی کند. در این برنامه‌ها، ما دوره‌ها و آموزش‌هایی را بر اساس دهه‌ها تجربه کارشناسان برجسته در همه زمینه‌های امنیت سایبری ارائه می‌دهیم.

و در آخر چند توصیه:

•         برای کاهش باری که بر دوش بخش امنیت اطلاعات است اصول اولیه امنیت سایبری را به کارکنان آموزش دهید: پلت‌فرم آگاهی خودکار امنیتی کسپرسکی ما هر آنچه را که برای این کار نیاز دارید فراهم می‌کند.
•         مهارت‌های عملی سرویس فناوری اطلاعات در تشخیص علائم حمله همچنین به کاهش حجم کاری بخش infosec کمک می‌کند. چنین مهارت هایی را می توان به عنوان مثال با گذراندن دوره آموزشی امنیت سایبری ما برای متخصصین عمومی فناوری اطلاعات به دست آورد.
•         یکی دیگر از راه‌های کاهش کمبود استعداد، استفاده از ابزارهای قوی و صرفه‌جویی در زمان است، مانند Kaspersky NEXT XDR.
•         اگر فاقد متخصصین واجد شرایط داخلی هستید، سرویس‌های طرف سوم مانند شناسایی و پاسخ مدیریت شده و پاسخ به رخداد را در نظر بگیرید.

کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.

[1]هنر و علم برقراری ارتباط پنهانی است و هدف آن پنهان کردن ارتباط به وسیله قرار دادن پیام در یک رسانه پوششی است به گونه‌ای که کمترین تغییر قابل کشف را در آن ایجاد نماید و نتوان موجودیت پیام پنهان در رسانه را حتی به صورت احتمالی آشکار ساخت.