الزام حضور هزاران متخصص امنیت سایبری در کانادا

به گزارش کارگروه بین‌الملل سایبربان؛ گزارش جدید کارشناسان نشان می‌دهد که تقریباً 90 درصد سازمان‌های کانادایی به دلیل فقدان چنین مهارت‌هایی، نقض‌های امنیتی را احساس کرده‌اند، به حدود 157000 متخصص امنیت سایبری کانادایی برای پر کردن شکاف‌های مهارتی نیاز است.

تحقیقات انجام شده توسط شرکت امنیت سایبری فورتینت (Fortinet)، مستقر در کالیفرنیا با یک مرکز تحقیق و توسعه در برنابی، نشان داد که سازمان‌ها با چالش‌های امنیت سایبری بی‌سابقه‌ای مواجه هستند که عمدتاً به دلیل کمبود مهارت، بر مشاغل تأثیر می‌گذارد.

این یافته‌ها در گزارش شکاف مهارت‌های امنیت سایبری جهانی فورتینت در سال 2024 گزارش شده است.

از جمله یافته‌های کلیدی شامل موارد زیر هستند :

• سازمان‌ها به طور فزاینده‌ای موارد نقض را به شکاف مهارت سایبری نسبت می‌دهند.
• نقض همچنان عواقب قابل توجهی برای مشاغل دارد و رهبران اجرایی اغلب در صورت وقوع جریمه می‌شوند.
• گواهینامه‌ها همچنان مورد توجه کارفرمایان به عنوان تأیید کننده مهارت‌ها و دانش فعلی امنیت سایبری هستند.
• فرصت‌های زیادی برای استخدام از افراد مستعد مختلف برای کمک به رفع کمبود مهارت‌ها باقی مانده است.

جان مدیسون (John Maddison)، مدیر ارشد بازاریابی فورتینت، گفت که گزارش امسال تأکید می‌کند که سازمان‌ها برای اطمینان از اینکه در برابر تهدیدات پیچیده امروزی محافظت می‌شوند، باید ترکیبی از فناوری امنیتی مناسب، فرصت‌هایی برای حرفه‌ای‌های امنیتی فعلی برای ارتقاء مهارت از طریق آموزش و گواهی‌نامه‌ها و نیروی کار آگاه سایبری داشته باشند.

درک مانکی (Derek Manky)، استراتژیست ارشد امنیتی فورتینت و فارغ‌التحصیل مؤسسه فناوری (BCIT)، در پاسخ به این سؤال که چگونه می‌توان تهدیدات سایبری را کاهش داد، گفت :

«این موضوع هر روز مهم‌تر می‌شود و یک مسئله عرضه و تقاضا است. بسیاری مسائل مربوط به آموزش است. از آنجایی که کارکنان برای خنثی کردن حملات دریافتی نیاز به آموزش دارند، کارکنان جدید باید در مؤسسات آموزش ببینند تا نقش‌های مورد نیاز را ایفا کنند. حملات از مناطق مختلف، از جمله گروه‌های جنایت سازمان‌یافته پیچیده و همچنین هکرهای دولتی، انجام می‌شود. ما فقط شاهد رگبار حملات از همه جهات هستیم. ما به افرادی نیاز داریم که بتوانند تشخیص دهند و پاسخ دهند.»

وی خاطرنشان کرد که آنچه در سال‌های اخیر این موضوع را تشدید کرده، این است که حملات با به اصطلاح باج‌افزار، که در آن سیستم‌ها داده‌هایی را از آنها به سرقت می‌برند و برای باج نگهداری می‌کنند، به چیزی شبیه به یک مدل تجاری جنایی تبدیل شده است. بنابراین، باید بین صنعت و مؤسسات آموزشی ارتباط وجود داشته باشد.

مانکی تصریح کرد :

«ما اطلاعات تهدید را در اختیار داریم. کل ایده این است که آن را در آزمایشگاه‌ها برای دانش‌جویان قبل از فارغ التحصیلی ببریم.»

گزارش شکاف‌ها نشان می‌دهد که 70 درصد از سازمان‌ها در سراسر جهان گزارش داده‌اند که کمبود مهارت‌ها خطرات بیشتری را برای سازمان‌هایشان ایجاد می‌کند.

سایر یافته‌ها شامل جریمه یا اخراج مدیران، ضررهای هنگفت درآمد و سایر هزینه‌ها بود.

در گزارش فورتینت آمده است :

«در نتیجه، مدیران و هیئت‌های مدیره به طور فزاینده‌ای امنیت سایبری را در اولویت قرار می‌دهند، به طوری که ۷۲ درصد از پاسخ‌دهندگان گفتند که هیئت‌هایشان در سال ۲۰۲۳ بیشتر از سال قبل بر امنیت متمرکز شده‌اند؛ و 97 درصد از پاسخ دهندگان عنوان کردند که هیئت مدیره آنها امنیت سایبری را به عنوان یک اولویت تجاری می‌بیند.»

وقتی صحبت از استخدام می شود، آنچه در این گزارش نشان داده شده این است که نامزدهای مشاغل امنیت سایبری دارای گواهینامه برجسته هستند و رهبران مشاغل معتقدند که گواهینامه‌های اعتباری وضعیت امنیتی را بهبود می‌بخشد؛ با این حال، یافتن نامزدهای دارای گواهینامه، کار آسانی نیست.

بیش از 70 درصد از پاسخ دهندگان نشان دادند که یافتن نامزدهایی با گواهینامه‌های متمرکز بر فناوری دشوار است.