4 خطوات لسد فجوة مهارات الأمن السيبراني في مؤسستك
إن وجود فجوة في مهارات الأمن السيبراني مقبول عالميًا في جميع أنحاء الأعمال والصناعة وكل قطاع آخر. كل ما عليك فعله هو إلقاء نظرة على أرقام الوظائف.
تحدد خريطة CyberSeek Global Security Heat Map أكثر من 600000 فرصة عمل في مجال الأمن السيبراني في الولايات المتحدة فقط.
بالنظر إلى أن الأداة نفسها تحدد فقط ما يزيد قليلاً عن مليون موظف يعملون حاليًا في مجال الأمن السيبراني، فإن القوى العاملة تحتاج إلى النمو بنسبة 50٪ على الأقل حتى تقترب من تلبية الطلب.
التعرف على النقص في محترفي الأمن السيبراني هو شيء واحد. ومع ذلك، فإن تحديد المهارات التي تفتقدها الفرق الفنية داخل مؤسستك هو أمر آخر. ومحاولة معالجة هذه الثغرات صعبة بنفس القدر.
إن فهم المهارات التي يحتاجها فريقك هو الخطوة الأولى نحو ضمان قدرتها على منع التهديدات واكتشافها والاستجابة لها بفعالية.
يمكن أن يضمن قيام فرق التطوير بإحضار ضوابط الأمان إلى مرحلة التصميم. ويمكن أن تقلل من تأثير الهجمات الإلكترونية على مؤسستك وتلك التي تستخدم برامجك.
فيما يلي أربع خطوات رئيسية يمكنك اتخاذها لتحديد المهارات المفقودة في مؤسستك.
1. بناء نموذج كفاءة للأمن السيبراني
يمكن للمؤسسات أن تبدأ بتحديد كفاءات الأمن السيبراني اللازمة لكل وظيفة ضمن فرقك الفنية، مع وصف المعرفة والمهارات والقدرات (المملكة العربية السعودية) المطلوبة للتفوق في منصب معين.
سيحدد النموذج المصمم جيدًا المملكة العربية السعودية والسلوكيات المرتبطة بها اللازمة لإثبات الكفاءة، ويعطي الأولوية لها وفقًا لمستويات المبتدئين أو المتوسطين أو المتقدمين.
بناء نموذج الكفاءة عملية دقيقة. يجب أن تتماشى متطلبات المهارة التي تحددها مع الخطة الإستراتيجية لمؤسستك، وكذلك مع إطار عمل القوى العاملة للأمن السيبراني للمبادرة الوطنية لتعليم الأمن السيبراني (NICE).
قبل إنشاء المهارات اللازمة لكل دور وظيفي، يجب عليك مراجعة التوصيف الوظيفي الحالي، وطلب مدخلات من أعضاء الفريق الفني للحصول على رؤاهم.
يمكنك أيضًا الاستفادة من مصادر خارجية، مثل شبكة المعلومات المهنية التابعة لوزارة العمل (O * Net Online).
يستغرق إنشاء نموذج الكفاءة وتقييم كل عضو في الفريق ووضع خطة تدريب لزيادة مهاراتهم في الأمن السيبراني وقتًا، ولكنه يستحق الجهد المبذول.
2. تقييم وقياس كفاءة الأمن السيبراني
مع وجود نموذج كفاءة للأمن السيبراني مطبق، فإن الخطوة التالية هي معرفة كيفية تكديس فرقك الفنية مقابل هذا النموذج.
سيوفر التقييم الشامل للمهارات التي لديك رؤية واضحة لفجوة مهارات المنظمة. يمكن أن يساعد في تحديد مكان الحاجة إلى التدريب، وأين يجب تخصيص الموارد وكيفية الاستعداد بشكل استباقي للتهديدات المستقبلية.
يمكنك تحديد مجموعات المهارات باستخدام مزيج من عدة أنواع من التقييمات.
- التقييمات الذاتية للموظفين. اطلب من الموظفين استخدام النموذج لتقييم كفاءتهم.
- الاستطلاعات أو المقابلات. يمكن أن يوفر سؤال الموظفين عن المهارات التي لديهم ويريدون اكتسابها بعض الأفكار القيمة.
- تقييمات مهارات الأمن السيبراني. استخدم قائمة مراجعة المهارات أو تقييمًا عمليًا لتحديد المهارات المطلوبة.
- مراجعات الأداء. قم بتضمين أسئلة حول أهداف التطوير المهني وما يعتبره الموظفون نقاط قوتهم.
- منتجات العمل. يمكن أن يساعد جمع عينات العمل من كل عضو في الفريق في تقييم مهاراتهم.
- قم بالتقييم والقياس باستخدام نموذج تقييم النقاط. إن وجود مديرين مطلعين يسجلون مهارات الموظفين وفقًا لمعيار تقييم يمكن أن يحدد فجوات المهارات.
3. تحديد نقاط القوة والضعف على مستوى الفريق، وكذلك صوامع المهارات
لا تقل أهمية تقييم المهارات الفردية عن تحديد فجوات المهارات على مستوى الفريق. يجب أن يتمتع الفريق القوي بمزيج متنوع من نقاط القوة التقنية والأمن السيبراني والمهنية.
يمكن أن يحدد تقييم الفريق ككل مهارة أساسية مفقودة – مثل الإلمام باختبار الاختراق – والتي يمكن أن تعرض المؤسسة للخطر.
من المهم أيضًا تحديد صوامع المهارات، حيث، على سبيل المثال، عضو واحد فقط في الفريق لديه أي معرفة بموضوع ذي أولوية، مثل معايير PCI.
يمكن أن تساعدك تقييمات الفريق في اتخاذ قرارات مستنيرة بشأن التدريب والتطوير، مع إعطاء الأولوية للمهارات التي يحتاجون إليها بشدة.
4. تتبع فعالية جهودك لسد فجوة المهارات
بمجرد تحديد احتياجات المهارات، يمكن للمؤسسات سد الفجوة إما عن طريق تعيين أعضاء فريق جدد أو تدريب الأعضاء الحاليين.
يمكن إنجاز التدريب من خلال عدة طرق، بما في ذلك تدريب المدربين والدورات التدريبية عبر الإنترنت والتوجيه وتعلم الأقران والندوات عبر الإنترنت والتظليل الوظيفي / مشاركة الوظائف.
خطوة أساسية في هذه المرحلة هي قياس نجاح استراتيجية المهارات الخاصة بك. يعد تتبع عدد أعضاء الفريق الذين اكتسبوا مهارات جديدة أحد المقاييس الرئيسية.
تشمل المؤشرات الهامة الأخرى مستويات المهارة الإجمالية للفرق وعدد التهديدات التي تم تجنبها بسبب تحسين المهارات.
خاتمة
يبدأ سد فجوة مهارات الأمن السيبراني بتحديد المهارات المفقودة في فرقك الفنية، ثم إعطاء الأولوية للمهارات التي تحتاجها مؤسستك أكثر واكتسابها من خلال التدريب أو التوظيف.
إنها عملية شاقة إلى حد ما، ولكنها ضرورية لتحسين الوضع الأمني لمؤسستك. بدلاً من التحدث عن فجوة المهارات، ستفعل شيئًا حيال ذلك.
الدكتورة هيذر مونتي هي رئيسة التدريب والتعليم في مجال الأمن السيبراني في Offensive Security.
المصدر: venturebeat
إقراء ايضا:
