کمبود متخصص امنیت سایبری در سراسر جهان

Cyber Security Expert Shortage

دریکی از سخنان خود دانلود ترامپ (Donald Trump) اظهار داشت که “توصیه می‌شود که 100000 هکر برای محافظت از امنیت سایبری آمریکا دوره ببینند”. کمیسیون “گسترده سازی امنیت سایبری ملی” ریاست جمهوری آمریکا به‌طورجدی توصیه کرده است که آن کشور “تلاش‌های خود را برای دوره دادن به کارشناسان امنیتی که برای امریکا کار می‌کنند و به بخش خصوصی مهاجرت نمی‌کنند” را افزایش دهد.
این گفته و همچنین تحقیقات و گزارشات متعدد دیگری نشان می‌دهند که درزمینهٔ امنیت فناوری اطلاعات (IT Security) کمبود قابل‌توجهی از کارشناسان و متخصصین وجود دارد و در سال‌های اخیر وضع بهبود نیافته است. به گزارش Forbes در اوایل امسال در سال 2016 یک‌میلیون موقعیت شغلی امنیت سایبری در سراسر جهان وجود داشت. این امربر روی دولت‌ها، سازمان‌ها، شرکت‌ها و غیره اثرات منفی دارد که یعنی نداشتن پرسنل کافی برای ایجاد امنیت در بخش فناوری اطلاعات باعث نقض به داده‌ها شده و اطلاعات مجموعه‌ها را فاش‌سازی می‌کند. در امریکا بخش امنیت سایبری نیاز به 200000 متخصص و کارشناس دارد که این رقم مدیران امنیت فناوری اطلاعات را شامل نمی‌شود. این رقم فقط برای افرادی است که با بودجه معتبر استخدام می‌گردند.
در چهار مطالعه جداگانه توسط 4 سازمان مختلف، 80{fea3c28d3890e38680ec32848aac0d612e51e58d6c76d9449e10e3199002478e} از شرکت‌کنندگان (مدیران و مدیران ارشد IT از انواع سازمان‌ها) اعتقاد داشتند که کمبود متخصصان امنیت سایبری وجود دارد. 71{fea3c28d3890e38680ec32848aac0d612e51e58d6c76d9449e10e3199002478e} از شرکت‌کنندگان نیز معتقد بودند که این کمبود باعث ضرر مستقیم و قابل‌اندازه‌گیری بوده است. نتیجه‌گیری این بود که کمبود پرسنل بامهارت های امنیت سایبری باعث تخریب مستقیم در سازمان‌ها می‌گردد که شامل از دست دادن داده و IP های متعلق به مالک می‌گردد.
در زمان استخدام توصیه می‌شود که سازمان نشان دهد که به امنیت تعهد بالایی دارد و بخش IT سازمان از پشتیبانی هیئت‌مدیره و مدیریت برخوردار است. همچنین نشان دهید که سازمان برای توانمندی‌های امنیتی پرسنل ارزش قائل است، آن را تقویت کرده و پرورش می‌دهد. یک‌راه حل دیگر برای حل چالش کمبود نیرو پرورش نیروهای داخلی است که درنتیجه آن داشتن یک متخصص امنیت سایبری از درون سازمان می‌باشد. نیروهای موردنظر سازمان می‌توانند در دوره‌ها و کنفرانس‌های متعددی شرکت کنند تا به درجات و سطوح موردنظر برسند.
همچنین مدیران امنیتی IT می‌توانند با بخش نیروی انسانی سازمانی در زمان استخدام و مصاحبه همکاری کنند تا افراد مناسب انتخاب شوند. درزمینهٔ IT و امنیت تمرکز باید بر روی توانایی فردی باشد نه تشخیص توانایی‌ها بر اساس مدارک موجود.