كيف يؤثر النقص في مهارات الأمن السيبراني على عملك

نشرت: 2021-05-13

النقص في المهارات التقنية ليس بالأمر الجديد ، لكن تأثيره على الشركات من جميع الأحجام لم يكن أكثر وضوحًا من قبل.

إن ضرورة امتلاك المؤسسات الصغيرة اليوم لمكدس تقني قوي لعملياتها التجارية ومكدس أمان آمن لبياناتها ومعلوماتها يعني أن تأثيرات نقص مهارات الأمن السيبراني تضرب الشركات الصغيرة والمتوسطة بوتيرة أكبر من أي وقت مضى.

باختصار ، يحتاج كل شخص إلى خبرة في مجال الأمن التقني ، ولكن هذا هو الطلب الذي لا تستطيع العديد من الشركات توفيره لتلبية جميع احتياجاتهم.

نقص المهارات قبل الوباء

ظل نقص المهارات في مجال التكنولوجيا يختمر منذ عدد من السنوات - ما عليك سوى العودة إلى عام 2017 لترى كيف شعرت الشركات حيال الوضع في ذلك الوقت ، حيث لم تشهد ثلاثة أرباع المؤسسات في ذلك الوقت أي تغيير أو فجوة مهارات متفاقمة في التكنولوجيا (انظر الرسم أدناه).

وقد قدم هذا عقبة أساسية للعديد من الشركات في توظيف المرشحين لاحتياجاتهم من التكنولوجيا وتكنولوجيا المعلومات.

فجوة المهارات التقنية كما ذكرت من قبل الشركات | كيف يؤثر نقص المهارات التقنية على عملك

التغييرات منذ الوباء

تم طرح العديد من التغييرات في كيفية تعامل المؤسسات مع موضوعات مثل النضج التكنولوجي والأمن السيبراني بسبب الوباء وتفاقم المشكلات الحالية التي أثرت على نقص المواهب في أي حال.

خلال عام 2020 ، عندما انتشر الإغلاق على نطاق واسع ، كان على الشركات التي تفتقر إلى التكنولوجيا اللازمة ، على سبيل المثال ، توفير الموارد المناسبة لقوة عاملة بعيدة تمامًا ، أن تتحول بسرعة وتبني المواهب والحلول من أجل القيام بذلك.

لقد أثر ذلك فعليًا على كل مجال من مجالات الأعمال ، سواء كان ذلك في المبيعات أو التسويق أو تطوير المنتجات / الخدمات - فقد احتاج كل جانب من جوانب عمليات الشركة فجأة إلى قدرة تقنية أساسية للبقاء فعالة في عملياتها.

ندوة عبر الإنترنت ذات صلة: التغلب على نقص المواهب | متطلبات الأعمال الحديثة

اعتبارات للحلول التقنية

خلال هذه الفترة ، نظرت العديد من الشركات في ما يجب عليهم قطعه للبقاء في حالة ملاءة ، ولكن أيضًا ما يجب عليهم الاستثمار فيه لنفس السبب - هناك فائدة قليلة جدًا في تقليل الإنفاق للحفاظ على بقاء الشركة واقفة على قدميها إذا كانت ستعاني من بيانات مكلفة خرق وتعاني من ضرر مالي أسوأ في حال.

إذن ، إلى أين تتجه هذه الاستثمارات؟ إذا ألقينا نظرة على بيانات Microsoft اعتبارًا من أغسطس 2020 ، يمكننا أن نرى أن أهم خمسة استثمارات منذ بداية الوباء فيما يتعلق بالأمن هي:

  1. المصادقة متعددة العوامل (MFA) - 20٪
  2. حماية جهاز نقطة النهاية - 17٪
  3. أدوات مكافحة التصيد - 16٪
  4. VPN - 14٪
  5. التعليم الأمني ​​للمستخدم النهائي - 12٪

تتطلب العديد من هذه الحلول ، لا سيما حماية نقطة النهاية وشبكات VPN وأدوات الأمان الأخرى ، خبرة متخصص في الأمن السيبراني من أجل صيانتها.

خذ حماية نقطة النهاية ، على سبيل المثال. من الشائع أن يقوم أعضاء فريق الأمن السيبراني بإدارة حماية نقاط النهاية من خلال منصة سحابية ، مثل Cisco Meraki (التي يستخدمها Impact مع العملاء).

إن توفير الأجهزة وتأمينها وصيانتها ، خاصة مع القوى العاملة المنتشرة عبر مكاتب متعددة أو التي لا تعمل تحت شبكة واحدة ، ليس بالأمر السهل ويتطلب نوعًا من الإشراف.

عندما تأخذ في الحسبان جميع الجوانب الأخرى للمعلومات وأمن الأعمال ، مثل الامتثال على سبيل المثال ، فليس من الصعب معرفة سبب عدم جدوى تعيين فريق أمن بالإضافة إلى موظفي تكنولوجيا المعلومات الحاليين للعديد من المؤسسات.

من الذي يوظف؟

تدرك معظم الشركات أنها بحاجة إلى زيادة إنفاقها على الأمن السيبراني ، وبالفعل يفعل الكثير منهم ذلك بالضبط ، غالبًا على حساب ميزانيات تكنولوجيا المعلومات الأوسع الخاصة بهم.

تشير Kaspersky إلى أنه في حين ظلت ميزانيات تكنولوجيا المعلومات راكدة بين عامي 2018 و 2020 ، زادت ميزانيات الأمان عادةً في نطاق 11-15٪ - مما يشير إلى ميل واضح لتفضيل المبادرات الأمنية على مشاريع تكنولوجيا المعلومات ، حتى لو كان ذلك على حساب تكنولوجيا المعلومات بشكل عام.

بلغ إجمالي سوق الأمن السيبراني 3.5 مليار دولار في عام 2004. وفي عام 2017 قُدرت بـ 120 مليار دولار أمريكي وبحلول عام 2022 من المتوقع أن تصل إلى 170 مليار دولار.

نتيجة لهذه الميزانية ، تتعامل غالبية الشركات الصغيرة والمتوسطة مع ميزانية للأمن السيبراني تبلغ حوالي 275 ألف دولار ، مقارنة بحوالي 14 مليون دولار للشركات التجارية.

ما يضيف إليه هذا هو مهمة شبه مستحيلة للمؤسسات الصغيرة والمتوسطة الحجم.

ضع في اعتبارك بعض وظائف الأمن السيبراني ومتوسط ​​رواتبهم:

  • مدير أمن المعلومات: 125000 دولار - 215000 دولار
  • مهندس الأمن السيبراني: 120.000 دولار - 200000 دولار
  • مهندس أمن التطبيقات: 120.000 دولار - 180.000 دولار
  • محلل الأمن السيبراني: 90.000 دولار - 160.000 دولار
  • جهاز اختبار الاختراق: 80.000 دولار - 130.000 دولار
  • مهندس أمن الشبكات: 125000 دولار - 185000 دولار
  • ضابط امتثال شركة الرعاية الصحية: 120.000 دولار أمريكي

في البيئة الحالية ، هناك طلب مرتفع على وظائف الأمن السيبراني وتتطلب أجورًا عالية ، وهو عائق يصعب على الكثيرين تجاوزه.

إذا أخذنا متوسط ​​الميزانية بحوالي 275 ألف دولار التي تمتلكها الكثير من الشركات لأمنها السيبراني ، فمن الواضح أنها ستنضب بسرعة كبيرة فقط بسبب الموهبة وحدها - وهذا دون دفع سنت واحد على الحلول التقنية.

وقد أدى ذلك إلى إظهار الشركات إحجامًا عن تعيين موظفين جدد للأمن السيبراني أو بالفعل فريق أمني - وهذا يتماشى مع الحجوزات الشائعة ، حيث يشعر حوالي 54 ٪ من قادة الأعمال بالقلق بشأن إنفاق موظفي الأمن السيبراني.

ثلاثة أشخاص ينظرون إلى مساحة فارغة في لعبة بانوراما | كيف يؤثر نقص المهارات التقنية على عملك

كيف تستجيب الشركات لهذا؟

هناك أشياء متناقضة تلعب هنا - يجب على الشركات أن توازن ميزانياتها بينما تنفق المزيد على الأمن السيبراني لحماية نفسها.

السؤال بالنسبة للكثيرين إذن هو السؤال البسيط عما يجب فعله؟ بالنسبة للكثيرين ، كانت الإجابة هي الاستعانة بمصادر خارجية لاحتياجاتهم الأمنية إلى طرف ثالث.

MSSP هو مزود خدمة أمان مُدار. لا يختلف المفهوم عن أي خدمة مدارة أخرى - يوفر MSSP الموارد (التقنية والموظفين) وتبرم أعمال العميل عقد خدمة مع MSSP.

سيقدم MSSPs عالي الجودة عقدًا شهريًا برسوم ثابتة لعملائهم ، حتى لا يتعرضوا لأي فواتير غير متوقعة.

نما سوق الخدمات الأمنية المدارة بمقدار كبير على مدار السنوات القليلة الماضية ، من 32 مليار دولار في عام 2020 إلى 46 مليار دولار أمريكي بحلول عام 2025 ، وهو معدل نمو سنوي مركب (CAGR) يبلغ 8٪.

يتيح توظيف MSSP للأمن السيبراني للشركات الاستفادة من الخبرة والأدوات التي يمتلكها MSSP ، دون كسر البنك من خلال تكوين فريق كامل للأمن السيبراني داخليًا.

بالطبع ، سيعرف الفريق الداخلي دائمًا العمل بشكل أفضل ، ولهذا السبب من المهم للشركات أن تفكر في نوع MSSP المرغوب فيه لمنظمتهم الخاصة - لا يتم إنشاء جميع مزودي الخدمة بشكل متساوٍ.

منشورات ذات صلة: ما هي خدمات MSSP التي يجب أن تتوقعها من شريكك الأمني؟

الحد الأدنى

أدى تزايد خطر وقوع الشركات ضحية للجرائم الإلكترونية إلى ظهور طلب قوي على المتخصصين في مجال الأمن السيبراني وخدماته.

وقد أدى هذا بدوره إلى الضغط على المؤسسات لإيجاد مساحة في ميزانياتها لاستيعاب برنامج الأمان ، ولكن بالنسبة للغالبية من الصعب جدًا القيام بذلك.

يجب على الشركات أن تختار إما تجاهل تهديد الجرائم الإلكترونية ودفن رؤوسها في الرمال (وهو ما تفعله في الواقع عدد كبير من الشركات) أو إيجاد طريقة أخرى لبناء استراتيجية دفاعية.

كبديل يوفر MSSP للمنظمات الفرصة للاستثمار في الأمن السيبراني مع البقاء على الميزانية ، وهو جزء كبير من سبب انطلاق صناعة خدمات الأمن المدارة بشكل كبير في السنوات الأخيرة.

يجب أن تكون الشركات المهتمة بحالة الدفاع عن الأمن السيبراني لديها واقعية فيما يتعلق بتهديد الجرائم الإلكترونية ولكن أيضًا واقعية بشأن ميزانيتها.

لا يزال النقص في الأمن السيبراني ، على الرغم من التحسينات التي شوهدت في العام الماضي ، يمثل مشكلة للشركات التي توظف مواهب أمنية ومشكلة تؤثر على العديد من الشركات اليوم التي تتطلع إلى حماية بياناتها وعملياتها.

يجب على هذه المنظمات أن تفكر بشدة في مزود خدمة الأمن المدارة من أجل تلبية احتياجاتها على أساس الميزانية ، حيث أنه من غير المحتمل أن يخفف النقص في مهارات الأمن السيبراني إلى الحد الضروري ليكون في متناول الشركات الصغيرة والمتوسطة في أي وقت قريب.

تعرف على المزيد حول ما تتضمنه إستراتيجية الأمن السيبراني الكاملة وكيف يلبي MSSP هذه الاحتياجات في كتابنا الإلكتروني ، ما الذي يصنع دفاعًا جيدًا عن الأمن السيبراني للشركات الصغيرة والمتوسطة الحديثة؟