امنیت افزوده (Augmented security) – بخش اول
< استفاده از مطالب سایت فراکنش با ذکر منبع مجاز است.>
چگونه فناوریهای شناختی میتوانند کمبود نیروی کار سایبری را برطرف کنند
خلاصه : بر اساس تحلیلها حملات سایبری در حال افزایش بوده و نیاز به متخصصین امنیت سایبری در حال افزایش است. با افزایش کمبود نیروی کار سایبری باید راهبردهای جدیدی برای استفاده بهینه از استعدادهای موجود تدوین شود که اهداف امنیت سایبری عمومی و خصوصی را برآورده کند. یکی از روشهای امیدوار کننده ترکیب فناوریهای شناختی با متخصصین امنیت سایبری است.
مقدمه
بر اساس تحلیلها حملات سایبری در حال افزایش بوده و نیاز به متخصصین امنیت سایبری در حال افزایش است. رسیدن به 0 درصد بیکاری در چنین شرایطی ممکن بوده اما لزوما چیز خوبی در یک صنعت نیست. این وضعیت اغلب با گردش مالی بالا، افزایش حقوق، ناهماهنگی مهارت بین کارگران و مشاغلی که آنها پر میکنند و موقعیتهای خالی متعدد همراه است. البته بنظر میرسد این وضعیت برای متخصصین امنیت سایبری یکی از پر اهمیت ترین حرفهها در دنیایی که روز به روز به هم پیوستهتر میشود (در دنیای امروز) یک واقعیت باشد. تقاضای بازار برای کارکنان سایبری که به خوبی آموزش دیدهاند و در کار خود وارد هستند از میزان استعدادهای موجود بشدت بیشتر است.
گزارشهای اخیر این وضعیت را تایید میکنند و غیر محتمل است که به زودی این مشکل برطرف شود. در حال حاضر بیکاری در حوزه امنیت سایبری 0 درصد است و انتظار میرود در سطح جهان تا سال 2019 یک و نیم میلیون شغل جدید در این حوزه به وجود بیاید. در همین حال تهدیدات سایبری در حال افزایشاند و انتظار میرود که هزینه سالیانه جرمهای سایبری تا سال 2021 از 3 تریلیون دلار به 6 تریلیون دلار افزایش یابد. این آمار مخصوصا برای آژانسهای دولتی که مسئول حفظ امنیت شهروندان و شرکتها در برابر جرم هستند بسیار خبر بدی محسوب میشود. در تلاشی برای برطرف کردن این خواسته بازارهای فدرال و تجاری برنامه ریزی کردهاند که 1 تریلیون دلار در سطح جهانی روی محصولات و خدمات سایبری تا سال 2021 سرمایه گذاری کنند. حتی بدون هیچ نشانهای از افزایش کمبود نیروی کار سایبری باید راهبردهای جدیدی برای استفاده بهینه از استعدادهای موجود تدوین شود که اهداف امنیت سایبری عمومی و خصوصی را برآورده کند. یکی از روشهای امیدوار کننده ترکیب فناوریهای شناختی با متخصصین امنیت سایبری است.
این کار میتواند به فعالیتهای بیشماری که صنعت با آن روبرو است بپردازد و در نهایت به رفع کمبود استعدادهای موجود کمک کند. با استفاده از تجزیه و تحلیل پیشرفته، اتوماسیون و هوش مصنوعی، میتوان “فناوری را تعلیم داد” تا بینشهای کلیدی را برای بهینه سازی کار متخصصان سایبری، ساده سازی فرایندهای عملیاتی و بهبود نتایج امنیتی ارائه دهد. این موارد میتوانند امکان تخصیص مجدد استعدادهای سایبری و همچنین تغییر موقعیت وظایف آنها را فراهم کنند و در نتیجه به دستیابی به یک رویکرد جامعتر برای کاهش آثار کمبود نیروی کار به ما کمک کند.
در تلاشی برای به چالش کشیدن ابزارهای سنتی که در آن امنیت سایبری مورد توجه قرار میگیرد، سازمانهای خصوصی و دولتی باید در رویکرد خود نسبت به استعدادها تجدید نظر کنند و از فناوریهای شناختی برای افزایش بینش بیشتر در زمینه امنیت سایبری در زمان کمتر استفاده کنند. چنین رویکردی ممکن است قادر باشد با تعیین اهداف و سنجههای پیش دستانه برای پیشگیری از حوادث قبل از وقوع آنها، محیط سایبری امنتری را ایجاد کند.
کار هر روزه
قبل از تلاش برای حل مشکل کمبود استعداد سایبری یک سوال ساده باید مد نظر قرار گیرد: متخصصین امنیت سایبری چه کارهایی انجام میدهند؟
به نظر میرسد جواب این سوال به اندازه کافی ساده باشد اما این زمینه آنقدر بزرگ و پیچیده شده است که متخصص امنیت سایبری اغلب به یک اصطلاح همه جانبه تبدیل شده است که طیف وسیعی از تخصصها را در بر میگیرد. بعضی متخصصانی با مهارتهای فنی عمیق هستند که بر توسعه نرم افزار یا جرمیابی قانونی دیجیتال متمرکز هستند و دیگران در جنبههای حقوقی و اداری حرفه، مانند حریم خصوصی، رعایت دستورات یا خدمات به مشتریان تخصص دارند. همچنین کسانی هستند که خودآموخته هستند، تعدادی گواهینامه دارند اما تجربه کمیدر کار کردن و استفاده از این مهارتها دارند. همانطور که هر موقعیت بیسبال نیاز به استعدادهای خاصی دارد- مثلا کسانی که توپ را پرت کرده و گیرندهها قابل تعویض نیستند-متخصصان امنیت سایبری نیز اغلب مهارتها و مسئولیتهای متفاوتی دارند. این تمایزها برای درک کمیت و کیفیت نیروی کار سایبری میتوانند بشدت مهم باشند.
همچنین موضوع پیچیدهتر میشود زیرا اغلب تنوع زیادی در نحوه تعریف سازمانهای عمومی و خصوصی از امنیت سایبری و مهارتهای مرتبط با امنیت وجود دارد. برخی از آژانسهای اجرای قانون، مهارتهای سایبری را فعالیتهایی مانند هک کردن سازمانهای جنایی، ردیابی شماره کارت اعتباری سرقت شده و تعیین محل سرورهای مجرمانه تعریف میکنند، در مقابل برخی استفاده از فایروالها و اسکن شبکه برای جلوگیری از نفوذ را که بسیاری از تحلیلگران امنیت سایبری بخش خصوصی به صورت روزانه انجام میدهند به عنوان امنیت سایبری تعریف میکنند. همچنین یک متخصص ممکن است در یک سازمان زمان خود را به یک کار اختصاص دهد و در سازمان دیگر این زمان را به کار دیگری اختصاص بدهد که این موضوع میتواند باعث سردرگمی در هنگام توضیح مهارتها و کمبودهای سایبری شود که در نهایت باعث ناسازگاری منابع و مسئولیتها میشود.
مرکز مطالعات راهبردی و بین المللی آمریکا در گزارشی در سال 2010 بر ضرورت تشریح مشاغل مربوط به امنیت سایبری و تسهیل هماهنگی در سراسر صنعت تاکید کرد. این مطالعه توصیه میکند که دولت فدرال ایالات متحده باید از تلاش برای ایجاد طبقهبندی نقشها و مهارتهای سایبری حمایت کند، هماهنگی بین مهارتهای مورد نیاز نیروی کار و گواهینامهها و الزامات صدور مجوز را تضمین کند و یک طبقهبندی استاندارد شغلی برای نیروی کار امنیت سایبری ایجاد کند. این مرکز برای تسهیل این رویکرد، گزارش شرح مشاغل برای تعدادی از نقشهای سایبری را پیشنهاد کرد که در نهایت در دستورالعمل اجرایی کاخ سفید گنجانده شد.
رقابت یا مشارکت با ماشین
کارکنان خبره امنیت سایبری معمولا دارای ارزش بسیار زیادی هستند و کاری که میکنند بیشتر یک هنر است تا یک علم دقیق و همچنین این افراد احتمالا بهتر از دیگران وضعیت این حرفه را درک میکنند. مطالعهای که اخیر در بین متخصصان امنیت انجام از هشت کشور مختلف انجام شد از کمبود مهارتهای امنیت سایبری خبر میدهد. در این بین 71 درصد معتقدند که این موضوع خسارت مستقیمی خواهد داشت و 76 درصد معتقدند که سرمایه گذاری کافی در این زمینه انجام نشده است.
9 نفر از هر 10 نفر از متخصصین سایبری معتقدند که فناوری میتواند این کمبود مهارتها را جبران کند. از این بین به احتمال زیاد راه حلهایی که قابل خودکارسازی باشند یا مربوط به فناوریهای شناختی باشند به منابع خارج از سازمان سپرده خواهند شد. همچنین چارچوببندی فعالیتها میتواند در این جا مفید باشد زیرا میتوان در بخشهایی که فناوری شناختی به تصمیمگیری سریعتر انسان کمک میکند از آن استفاده کرد و کمبود استعدادهای سایبری را به حداقل رساند.
منبع:
Augmented security: How cognitive technologies can address the cyber workforce shortage. Deloitte University Press. 08 June 2017