کمبود متخصصان امنیت سایبری ، آمریکا را تهدید می‌کند

این تعبیر کلی وجود دارد که آمریکا و به ویژه دولت فدرال با کمبود متخصصان امنیت سایبری مواجه هستند، متخصصانی که بر روی امنیت ملی و اطلاعاتی کار می‌کنند. این مسئله می‌تواند باعث پیچیدگی تأمین امنیت شبکه‌های ملی شده و باعث آسیب‌پذیر شدن آمریکا در فضای سایبری شود. «مارتین لیبیکی» نویسنده این مطالعه در اندیشکده «رند» ‌بیان می‌کند که تقاضا برای متخصصان امنیت سایبری که از سازمان‌ها در برابر جرائم سایبری محافظت می‌کنند بسیار بالا است، اما کمبود آنها در دولت فدرال بسیار بیشتر است چراکه حقوق کمتری نسبت به بخش خصوصی به آنها پیشنهاد می‌شود.

 

■ آموزش و بکارگیری متخصصان امنیت سایبری زمان‌بر خواهد بود■

در واقع این موضوع یک مسئله بزرگ عرضه و تقاضا است. با افزایش حملات سایبری و همچنین افزایش آگاهی از میزان آسیب‌پذیری، تقاضا برای متخصصانی که می‌توانند چنین حملاتی را متوقف کنند افزایش یافت است. اما آموزش و بکارگیری این متخصصان امنیت سایبری زمان‌بر خواهد بود.

برای اینکه تصویر شفاف‌تری از بازار کار متخصصین امنیت سایبری داشته باشیم، لیبیکی و همکارانش یعنی دیوید سنتی و جولیا پولک مطالعات گذشته در این زمینه را بازنگری کرده، شرایط اقتصادی مربوط به کمبود یک مهارت خاص را بررسی نموده، با مدیران و پژوهشگران امنیت سایبری مصاحبه کرده و مهارت‌های لازم برای این مشاغل را مطالعه کرده‌اند.

لیبیکی اذعان کرد که در سال ۲۰۰۷ تقاضا برای متخصصان امنیت سایبری بر عرضه افزایش یافت، که دلیل آن افزایش گزارش‌های مربوط به خرابکاری‌های وسیع، از جمله سوءاستفاده از کارت‌های اعتباری، حمله به کانکشن‌های اینترنتی و افشای تهدیدهای پیشرفته است-تیم‌های هکری که با حضور در شبکه‌ها و سایر اهداف تکنولوژی آمریکا، موارد اطلاعاتی را دنبال می‌کنند.

 

■ روش بلندمدتی که برای کاهش نیاز به متخصصین امنیت سایبری■

به گفته لیبیکی؛ نبود متخصص کافی در زمینه امنیت سایبری باعث افزایش حقوق تا سقفی بیش از ۲۰۰ هزار تا ۲۵۰ هزار دلار شده است. البته اغلب سازمان‌ها از طریق اقدامات آموزشی داخلی راه‌حلی برای مقابله با این کمبود پیدا کرده‌اند.

اولین روش بلندمدتی که برای کاهش نیاز به متخصصین امنیت سایبری بکار می‌رود محدود کردن استفاده از نرم‌افزارهای کامپیوتری مشکل‌ساز و یا توسعه سیستم‌های عملیاتی مقاوم در برابر هک شدن است. در واقع لیبیکی اشاره می‌کند که مقامات دولتی باید به این نیروها و برنامه‌های موجود اعتماد کرده و کمبود متخصصین امنیت سایبری را بهبود بخشند. در هر حال وی تأکید می‌کند هر قدم مؤثری که امروز برداشته شود سال‌ها بعد نتیجه خواهد داد.

رند به بررسی وضعیت کنون بازار کار برای متخصصین امنیت سایبری پرداخته که با تأکید بر فعالیت آنها در جهت دفاع از آمریکا همراه است. این بررسی در سه بخش انجام شده است: یک، بررسی مقالات؛ دو، مصاحبه با مدیران و استادان متخصصین امنیت سایبری و سوم، بررسی مقالات اقتصادی در مورد بازار کار. همچنین رند به تفکیک تعریف کلی متخصصین امنیت سایبری پرداخته تا مهارت‌های مختلف مربوط به این مطالعه را بررسی کند.

به طور کلی ما از بکارگیری نیروهای بازار (برنامه پیشین دولت) حمایت می‌کنیم تا تقاضای بالا به متخصصین امنیت سایبری را در بلندمدت رفع کنیم. افزایش فرصت‌های آموزشی و حقوق و پاداش به مرور زمان نیروهای بیشتری را به این تخصص جذب خواهد کرد. رسیدن متخصصان امنیت سایبری به توان بالقوه خود، زمان‌بر خواهد بود؛ گام‌های مؤثری که در زمینه افزایش کمیت و کیفیت برداشته شده است تا پنج یا ده سال آینده ثمر نخواهد داشت. اما بعد از آن این نگرانی به واسطه تکنولوژی‌های جدید و ساختارهای ایمن‌تر به راحتی رفع خواهد شد.

اشراف