كتب : محمد شوقى

طالب الرئيس الأمريكي جو بايدن  ، شركات الولايات المتحدة على "تشديد الدفاعات السيبرانية فوراً"، وسط تزايد مخاطر الهجوم السيبراني. لكن بالنسبة إلى الكثير من هذه الشركات، الأمر ليس سهلاً.

انتشرت الأنباء سريعاً حول حرب المواهب في مختلف أنحاء البلاد. غير أن الحرب مستعرة بصورة خاصة في مجال الامن السبيراني، بل وازدادت حدتها مع اشتعال المنافسة في سوق العمل بوجه عام، لتجد الشركات نفسها أمام مخاطر خطر تزايد الهجمات السيبرانية، والحاجة الملحة لتعزيز قواها العاملة.

يعمل في مجال الأمن السيبراني نحو مليون شخص في الولايات المتحدة، في حين أن عدد الوظائف الشاغرة يبلغ 600 ألف تقريباً، 560 ألفاً منها في القطاع الخاص، حسب أرقام شركة "سيبرسيك" (CyberSeek)، مع الإشارة إلى أن فرص العمل في الولايات المتحدة، زادت بنسبة 29% خلال الأشهر الاثني عشر الماضية، أي بما يزيد على ضعف معدل نموها في الفترة بين 2018 و2019، وفق ما تقوله شركة "غارتنر تالانت-نيورون" (Gartner TalentNeuron) التي تتتبع اتجاهات سوق العمل.

من جهتها قالت جيمي كون، مديرة أبحاث الموارد البشرية في شركة "جارتنر" (Gartner) التي تعمل في مجال الأبحاث والاستشارات: "إن أزمة نقص المواهب في مجال الأمن السيبراني تدهورت وازدادت حدة. فقد كنا نعتقد بأن أمامنا خمسة أعوام ربما حتى نوظف هؤلاء المهنيين في الشركات، والآن نحاول أن نفعل ذلك بين ليلة وضحاها".

أضاف قبل أن يجبر تفشي وباء "كوفيد-19" الموظفين على العمل من منازلهم، كانت هناك صعوبة بالفعل في إيجاد الموظفين من ذوي المهارات التقنية اللازمة لمواجهة الأخطار السيبرانية، لتأتي لاحقاً مجموعة من الأحداث المتضافرة، وترفع مستوى الطلب أكثر على مطوري البرامج، ومختبري القابلية للاختراق، ومهندسي الشبكات، ومحللي الأمن السيبراني، وغيرها من الوظائف التقنية.

تزايد الاحتيال الإلكتروني

مع هذا العدد الكبير من الموظفين الذين يستخدمون حواسيبهم وشبكاتهم المنزلية، ارتفعت محاولات الاحتيال الإلكتروني، وكذلك هجمات فيروس الفدية على شركات ومدارس ومستشفيات ومؤسسات أخرى.

تسبب هجوم بفيروس الفدية على شركة "كولونيال بايبلاين" (Colonial Pipeline) في تهافت الأمريكيين على شراء الوقود، في حين أن أحداثاً أخرى كبرى نُسبت إلى مخترقين مدعومين من أعداء الولايات المتحدة.

في ديسمبر 2020، مثلاً، كشف محققون عن حملة تجسس إلكترونية استغل فيها مخترقون روس تدعمهم الدولة، برنامجاً من إنتاج شركة "سولار-ويند" (SolarWinds) لإصابة بعض عملائها. وأنكرت موسكو تورطها في هذه القضية.

قال برايان بالما، الرئيس التنفيذي لشركة "تريليكس" (Trellix): "هناك فترات في قطاع الأمن السيبراني تنمو فيها السوق بوتيرة أسرع، ويكون الطلب مرتفعاً بدرجة أعلى. وأعتقد بأننا أطلقنا واحدة من هذه الدورات مع شركة (سولار-ويند). والآن نحن أمام الصراع الروسي الأوكراني، ونرى نمواً في مجال الأمن السيبراني أسرع من نسبة 16% الطبيعية في كل عام، والذي يترتب عليه بالتالي زيادة الحاجة إلى المهارات والمهنيين المختصين في هذا المجال".

تتضح مشكلة نقص العاملين في مجال التكنولوجيا بصورة خاصة لدى المؤسسات الصغيرة، التي تعمل في مختلف المجالات، من الإدارات المحلية إلى شركات القانون والمستشفيات والشركات الصغيرة، وهي لا تستطيع أن تدفع رواتب مرتفعة بما يكفي لجذب عاملين من ذوي المهارات العليا، حسب قول ماكس شوفتان، مدير البرامج الخاصة والشراكات لدى معهد "إس إيه إن إس إنستيتيوت" (SANS Institute) للتدريب على الأمن السيبراني.

أضاف شوفتان: "معظم الوكالات المدنية العامة لا تستطيع أن تدفع أجوراً كالتي يدفعها القطاع العام، وفي الوقت ذاته، نجد الشركات الصغيرة – أي الشركات التي لا تعمل في قطاع من الطبيعي أن تهتم به – يحتمل أنها لن توظف فريقاً للعمل، ما يجعلها أكثر عرضة للهجوم".

في العام الماضي، تأثرت بهجوم فيروس الفدية أعمال مؤسسات، من بينها نظام مستشفى في سان دييغو، وموزع رواتب للعاملين على المستوى الوطني، والشبكة الخاصة بمكتب المحامي العام لولاية إلينوي.

في كلمة لها في منتصف مارس الجاري، قالت جين إسترلي، مديرة وكالة الأمن السيبراني وأمن البنية الأساسية في الولايات المتحدة : "تتعرض البنية التحتية الضرورية وطريقتنا في الحياة لهجوم سيبراني طوال الوقت، والأزمة الجيوسياسية الحالية تفاقم من مخاطر هذا التهديد. وإذا لم نفعل شيئاً في هذا الشأن، سيصبح لدينا 3.5 مليون وظيفة شاغرة في مجال الأمن السيبراني بحلول عام 2025".

طرحت وزارة الأمن الداخلي الأمريكية نظاماً جديداً لتوظيف العاملين في مجال الأمن السيبراني في نوفمبر الماضي، يسمح للموظفين الفيدراليين في الأمن السيبراني بأن يحققوا دخلاً يبلغ 255,800 دولار سنوياً، بما يعادل راتب نائبة الرئيس كامالا هاريس. ووفقاً لوزارة الأمن الداخلي، فإن نظام سلم الأجور الجديد، صُمم لمساعدة الوزارة على المنافسة على توظيف أصحاب المواهب.

المنافسة والعمل عن بعد

قطاع الأمن السيبراني أيضاً ليس محصناً ضد اتجاهات الاقتصاد الكلي العامة التي تقلب سوق العمل رأسا على عقب، بما في ذلك الرغبة في العمل عن بعد، وساعات العمل المرنة والأجور المرتفعة. مثال ذلك أن شركة "تريليكس" سوف تتبنى نموذجاً هجيناً يوازن فيه الموظفون بين العمل عن بعد والعمل داخل المكاتب.

في عام 2020، كان متوسط الأجر السنوي لمحللي أمن المعلومات يبلغ 107,580 دولاراً، أي ضعف متوسط الأجور السنوية لكل الوظائف في الولايات المتحدة مجتمعة، وذلك وفق بيانات صادرة عن مكتب إحصاءات العمل.

قال بالما: "إن المنافسة هنا حقيقية، والعزوف الكبير عن العمل حقيقي. إنها بكل تأكيد معركة يومية، والأجور والتعويضات جزء من تلك المعركة".

منذ بداية جائحة كورونا، قامت شركة "تريليكس" بزيادة عدد العاملين لديها بنسبة 5%، غير أن الشركة لا تزال تحاول أن تزيد عددهم بنسبة 10% أخرى أو أكثر.

لأن الطلب على مهارات الأمن السيبراني على هذه الدرجة من الارتفاع، فإن الفرصة سانحة أمام العمال والموظفين للمفاوضة، كما يستطيعون الانتقال من شركة إلى أخرى بسهولة نسبياً.

غير أن توظيف مهنيين متخصصين في مجال الأمن السيبراني من شركة أخرى، لا يعالج المشكلة الأساسية: وهي عدم وجود عدد كاف من الموظفين المؤهلين، بحسب قول ستيوارت مادنيك، أستاذ تكنولوجيا المعلومات لدى كلية الإدارة "إم آي تي سلون سكول أوف مانجمنت" (MIT Sloan School of Management).

قال بالما، إن دولاً مثل روسيا، والصين وإسرائيل، التي تعمل بنظام الخدمة العسكرية الإلزامية، لديها مورد أفضل من المواهب والأفراد المؤهلين الذين تلقوا تدريباً على الأمن السيبراني على مستوى الحكومة، وفقاً لبالما.

تشجيع المواهب

أضاف بالما أنه يتواصل مع أعضاء في الكونغرس لإطلاق برنامج على نمط برامج وكالة "أميري-كوربس" (AmeriCorps) الخدمية المستقلة، يهدف تحديداً إلى تشجيع وتدعيم المواهب في مجال الأمن السيبراني، بسبب عدم كفاية الأمريكيين الذين يتم تدريبهم عبر خدمة حكومية.

تشمل الجهود الأخرى التي تحاول زيادة المعروض من المواهب، تنظيم دورات تدريبية على الأمن السيبراني في مدارس المرحلة الثانوية، وتقديم ورش عمل للعاملين في المستويات الدنيا من قطاع تكنولوجيا المعلومات، وتنظيم دورات تدريبية في المناطق الريفية، وإسقاط شرط الحصول على درجة علمية واستبدالها باختبارات الميول والقدرات.

إن تحويل بعض المهام المرتبطة بالأمن السيبراني إلى عمليات أوتوماتيكية، قد يساعد أيضاً في حل مشكلة التوظيف.

قال كيفين مانديا، الرئيس التنفيذي لشركة "مانديانت" (Mandiant) في مؤتمر صحفي في أوائل مارس: "نحن نعاني نقصاً هائلاً في خبراء الأمن على هذا الكوكب، ونرغب في تحويل جانب كبير من عمل المواهب وقدراتهم إلى عمليات أوتوماتيكية. إن الغرض من البرمجيات كلها دائماً هو تحويل العمليات البشرية إلى عمليات أوتوماتيكية".

غير أن كل هذه الحلول ليست مطروحة الآن وفوراً، بينما الأخطار آنية.

قال مادنيك من "إم آي تي": "إن الأسوأ لم يأت بعد. ليس فقط لأن الأمور تتدهور نحو الأسوأ عاماً بعد آخر، وإنما لأننا توصلنا إلى أن الاضطرابات التي شهدناها لم تكن بأي صورة سيئة بقدر ما كان ممكنا. ونعتقد في كثير من الحالات بأنها كانت مجرد عمليات تجريبية واختبارات".