بررسی گستره جهانی شکاف مهارت‌های سازمان‌های جهان در فورتینت

به گزارش کارگروه بین‌الملل سایبربان؛ مطالعه شرکت امنیت سایبری فورتینت (Fortinet)، که شامل سازمان‌های بزرگ از امارات می‌شود، نشان داد که چگونه حتی کشورهایی که حقوق‌های جذاب ارائه می‌دهند در تلاش برای بستن سوراخ‌ها هستند.

به گفته کارشناسان، شکاف مهارت‌های سایبری که این بخش با آن دست و پنجه نرم می‌کند، جهانی است.

گزارش شکاف مهارت‌های امنیت سایبری جهانی در سال 2024، براساس نظرسنجی از بیش از 1850 تصمیم‌گیرنده فناوری اطلاعات و امنیت سایبری از 29 کشور از جمله امارات متحده عربی، به عنوان زنگ خطری حیاتی برای سازمان‌ها در سراسر جهان عمل می‌کند.

با این حال، این شامل شدن سازمان‌های بزرگ در امارات، جدی بودن مشکل را برجسته می‌کند. امارات متحده عربی مدتها است مکانی جذاب برای کارگرانی است که به دنبال استفاده از حقوق بالاتر و مالیات کمتر هستند.

بدین ترتیب، شرکت‌های اماراتی بودجه امنیت سایبری را تا 35 درصد در مقایسه با حداکثر 30 درصد جهانی افزایش داده‌اند تا حملات باج‌افزاری مبتنی بر هوش مصنوعی را شکست دهند.

با این حال، یافته‌های فورتینت نشان داد که نزدیک به 58 درصد از تصمیم‌گیرندگان فناوری اطلاعات کمبود فرصت‌های آموزشی و ارتقای مهارت را بزرگ‌ترین چالش خود عنوان می‌کنند.

آلن پنل (Alain Penel)، معاون ارشد فورتینت در خاورمیانه، ترکیه و کشورهای مستقل مشترک‌المنافع گفت :

«یافته‌های گزارش شکاف مهارت‌های امنیت سایبری ما در سال 2024، مسئله مهمی را که سازمان‌ها در امارات متحده عربی با آن مواجه هستند، برجسته می‌کند.»

این گزارش نشان داد که تقریباً 90 درصد از سازمان‌ها در سال گذشته نقضی را تجربه کرده‌اند که می‌توانند بخشی از آن را به فقدان مهارت‌های سایبری نسبت دهند.

این رقم از 84 درصد در سال گذشته و 80 درصد در سال قبل از آن افزایش یافته و نشان دهنده بدتر شدن وضعیت است.

علاوه بر این، 70 درصد از سازمان‌ها گزارش دادند که کمبود مهارت‌های امنیت سایبری خطرات بیشتری را برای عملیات‌های آنها ایجاد می‌کند.

این کاهش تعداد کارکنان ماهر، اما سطح حمله رو به رشد بسیاری از سازمان‌ها با گسترش زیرساخت دیجیتال خود، می‌تواند طوفانی کامل ایجاد کند.

بیش از نیمی از پاسخ دهندگان اعلام کردند که نقض بیش از یک میلیون دلار درآمد، جریمه‌ها و سایر هزینه‌های از دست رفته سازمان آنها در سال گذشته، افزایش قابل توجهی نسبت به سال‌های گذشته، داشته است. عواقب کمبود این مهارت‌ها شدید است.

این رشد ضرر می‌تواند هم در نگرش‌های نظارتی که به مجازات‌های سخت‌تر برای نقض تغییر می‌کنند و هم در استفاده از هوش مصنوعی به مهاجمان برای ایجاد بدافزار یا تکنیک‌های مهندسی اجتماعی بهتر منعکس شود.

علاوه بر این، 51 درصد از پاسخ دهندگان خاطرنشان کردند که مدیران یا مدیران اجرایی به دنبال حملات سایبری با عواقب جدی از جمله جریمه، زندان یا از دست دادن موقعیت مواجه شده‌اند.

اگرچه این موضوع کمبود پرسنل یک موضوع همیشگی در بخش سایبری است، اما صنعت در تلاش است تا این مشکل را برطرف کند.

با توجه به اینکه حتی زندان مجازاتی بالقوه برای نقض حقوق بشر است، احتمالاً جای تعجب نیست که این گزارش فاش کرد که 72 درصد از پاسخ دهندگان گفتند که هیئت مدیره آنها در سال 2023 بیشتر از سال قبل بر امنیت متمرکز بوده‌اند و 97 درصد امنیت سایبری را به عنوان یک اولویت تجاری می‌دانند.

با این حال، حتی اگر آنها تمرکز بیشتری داشته باشند، گزارش ترند میکرو (Trend Micro) نشان داد که ممکن است هنوز آستانه‌ای برای جلب توجه آنها وجود داشته باشد.

اما نظرسنجی فورتینت نشان داد که هنوز وسواس زیادی در مورد گواهینامه‌ها وجود دارد. بیش از 90 درصد از پاسخ دهندگان گفتند که ترجیح می‌دهند نامزدهایی را با گواهینامه استخدام کنند. با این حال، یافتن نامزدهای تأیید شده همچنان دشوار است و بیش از 70 درصد از پاسخ دهندگان به چالش‌هایی در این زمینه اشاره می‌کنند.

تنوع در استخدام نیز برای بسیاری از سازمان ها مورد توجه است، به طوری که 83 درصد از پاسخ دهندگان گفتند که سازمان‌های آنها اهداف استخدامی متنوع را برای چند سال آینده تعیین کرده‌اند.

این فشار می‌تواند به چیزی کمک کند که دیلویت (Deloitte) متوجه شد که شکاف درک مانع پیوستن زنان به بخش سایبری است، اگرچه این گزارش به نوسانات در استخدام از استخرهای استعدادهای مختلف اشاره می‌کند، به طوری که استخدام زنان از ۸۹ درصد در سال ۲۰۲۲ به ۸۵ درصد کاهش یافته است.

همانطور که تهدیدات سایبری به تکامل خود ادامه می‌دهند، به ویژه با ظهور حملات مبتنی بر هوش مصنوعی، از بین بردن شکاف مهارتی فقط یک مزیت رقابتی نیست، بلکه بقای سازمانی است.