امنیت افزوده (Augmented security) – بخش اول

< استفاده از مطالب سایت فراکنش با ذکر منبع مجاز است.>

چگونه فناوری‏های شناختی می‏توانند کمبود نیروی کار سایبری را برطرف کنند

 

خلاصه : بر اساس تحلیل‏ها حملات سایبری در حال افزایش بوده و نیاز به متخصصین امنیت سایبری در حال افزایش است. با افزایش کمبود نیروی کار سایبری باید راهبرد‏های جدیدی برای استفاده بهینه از استعداد‏های موجود تدوین شود که اهداف امنیت سایبری عمومی و خصوصی را برآورده کند. یکی از روش‏های امیدوار کننده ترکیب فناوری‏های شناختی با متخصصین امنیت سایبری است.

مقدمه

بر اساس تحلیل‏ها حملات سایبری در حال افزایش بوده و نیاز به متخصصین امنیت سایبری در حال افزایش است. رسیدن به 0 درصد بیکاری در چنین شرایطی ممکن بوده اما لزوما چیز خوبی در یک صنعت نیست. این وضعیت اغلب با گردش مالی بالا، افزایش حقوق، ناهماهنگی مهارت بین کارگران و مشاغلی که آنها پر می‏کنند و موقعیت‏های خالی متعدد همراه است. البته بنظر می‏رسد این وضعیت برای متخصصین امنیت سایبری یکی از پر اهمیت ترین حرفه‏ها در  دنیایی که روز به روز به هم پیوسته‏تر می‏شود (در دنیای امروز) یک واقعیت باشد. تقاضای بازار برای کارکنان سایبری که به خوبی آموزش دیده‏اند و در کار خود وارد هستند از میزان استعدادهای موجود بشدت بیشتر است.

گزارش‏های اخیر این وضعیت را تایید می‏کنند و غیر محتمل است که به زودی این مشکل برطرف شود. در حال حاضر بیکاری در حوزه امنیت سایبری 0 درصد است و انتظار می‏رود در سطح جهان تا سال 2019 یک و نیم میلیون شغل جدید در این حوزه به وجود بیاید. در همین حال تهدیدات سایبری در حال افزایش‏اند و انتظار می‏رود که هزینه سالیانه جرم‏های سایبری تا سال 2021 از 3 تریلیون دلار به 6 تریلیون دلار افزایش یابد. این آمار مخصوصا برای آژانس‏های دولتی که مسئول حفظ امنیت شهروندان و شرکت‏ها در برابر جرم هستند بسیار خبر بدی محسوب می‏شود. در تلاشی برای برطرف کردن این خواسته بازارهای فدرال و تجاری برنامه ریزی کرده‏اند که 1 تریلیون دلار در سطح جهانی روی محصولات و خدمات سایبری تا سال 2021 سرمایه گذاری کنند. حتی بدون هیچ نشانه‏ای از افزایش کمبود نیروی کار سایبری باید راهبرد‏های جدیدی برای استفاده بهینه از استعداد‏های موجود تدوین شود که اهداف امنیت سایبری عمومی و خصوصی را برآورده کند. یکی از روش‏های امیدوار کننده ترکیب فناوری‏های شناختی با متخصصین امنیت سایبری است.

این کار می‏تواند به فعالیت‏های بیشماری که صنعت با آن روبرو است بپردازد و در نهایت به رفع کمبود استعداد‏های موجود کمک کند. با استفاده از تجزیه و تحلیل پیشرفته، اتوماسیون و هوش مصنوعی، می‏توان “فناوری را تعلیم داد” تا بینش‏های کلیدی را برای بهینه سازی کار متخصصان سایبری، ساده سازی فرایندهای عملیاتی و بهبود نتایج امنیتی ارائه دهد. این موارد می‏توانند امکان تخصیص مجدد استعدادهای سایبری و همچنین تغییر موقعیت وظایف آنها را فراهم کنند و در نتیجه به دستیابی به یک رویکرد جامع‏تر برای کاهش آثار کمبود نیروی کار به ما کمک کند.

در تلاشی برای به چالش کشیدن ابزارهای سنتی که در آن امنیت سایبری مورد توجه قرار می‏گیرد، سازمان‏های خصوصی و دولتی باید در رویکرد خود نسبت به استعدادها تجدید نظر کنند و از فناوری‏های شناختی برای افزایش بینش بیشتر در زمینه امنیت سایبری در زمان کمتر استفاده کنند. چنین رویکردی ممکن است قادر باشد با تعیین اهداف و سنجه‏های پیش دستانه برای پیشگیری از حوادث قبل از وقوع آن‏ها، محیط سایبری امن‏تری را ایجاد کند.

کار هر روزه

قبل از تلاش برای حل مشکل کمبود استعداد سایبری یک سوال ساده باید مد نظر قرار گیرد: متخصصین امنیت سایبری چه کارهایی انجام می‏دهند؟

به نظر می‏رسد جواب این سوال به اندازه کافی ساده باشد اما این زمینه آنقدر بزرگ و پیچیده شده است که متخصص امنیت سایبری اغلب به یک اصطلاح همه جانبه تبدیل شده است که طیف وسیعی از تخصص‏ها را در بر می‏گیرد. بعضی  متخصصانی با مهارت‏های فنی عمیق هستند که بر توسعه نرم افزار یا جرم‏یابی قانونی دیجیتال متمرکز هستند و دیگران در جنبه‏های حقوقی و اداری حرفه، مانند حریم خصوصی، رعایت دستورات یا خدمات به مشتریان تخصص دارند. همچنین کسانی هستند که خودآموخته هستند، تعدادی گواهینامه دارند اما تجربه کمی‏در کار کردن و استفاده از این مهارت‏ها دارند. همانطور که هر موقعیت بیس‏بال نیاز به استعدادهای خاصی دارد- مثلا کسانی که توپ را پرت کرده و گیرنده‏ها قابل تعویض نیستند-متخصصان امنیت سایبری نیز اغلب مهارت‏ها و مسئولیت‏های متفاوتی دارند. این تمایزها برای درک کمیت و کیفیت نیروی کار سایبری می‏توانند بشدت مهم باشند.

همچنین موضوع پیچیده‏تر می‏شود زیرا اغلب تنوع زیادی در نحوه تعریف سازمان‏های عمومی و خصوصی از امنیت سایبری و مهارت‏های مرتبط با امنیت وجود دارد. برخی از آژانس‏های اجرای قانون، مهارت‏های سایبری را فعالیت‏هایی مانند هک کردن سازمان‏های جنایی، ردیابی شماره کارت اعتباری سرقت شده و تعیین محل سرورهای مجرمانه تعریف می‏کنند، در مقابل برخی استفاده از  فایروال‏ها و اسکن شبکه برای جلوگیری از نفوذ را که بسیاری از تحلیلگران امنیت سایبری بخش خصوصی به صورت روزانه انجام می‏دهند به عنوان امنیت سایبری تعریف می‏کنند. همچنین یک متخصص ممکن است در یک سازمان زمان خود را به یک کار اختصاص دهد و در سازمان دیگر این زمان را به کار دیگری اختصاص بدهد که این موضوع می‏تواند باعث سردرگمی ‏در هنگام توضیح مهارت‏ها و کمبود‏های سایبری شود که در نهایت باعث ناسازگاری منابع و مسئولیت‏ها می‏شود.

مرکز مطالعات راهبردی و بین المللی آمریکا در گزارشی در سال 2010 بر ضرورت تشریح مشاغل مربوط به امنیت سایبری و تسهیل هماهنگی در سراسر صنعت تاکید کرد. این مطالعه توصیه می‏کند که دولت فدرال ایالات متحده باید از تلاش برای ایجاد طبقه‏بندی نقش‏ها و مهارت‏های سایبری حمایت کند، هماهنگی بین مهارت‏های مورد نیاز نیروی کار و گواهینامه‏ها و الزامات صدور مجوز را تضمین کند و یک طبقه‏بندی استاندارد شغلی برای نیروی کار امنیت سایبری ایجاد کند. این مرکز برای تسهیل این رویکرد، گزارش شرح مشاغل برای تعدادی از نقش‏های سایبری را پیشنهاد کرد که در نهایت در دستورالعمل اجرایی کاخ سفید گنجانده شد.

رقابت یا مشارکت با ماشین

کارکنان خبره امنیت سایبری معمولا دارای ارزش بسیار زیادی هستند و کاری که می‏کنند بیشتر یک هنر است تا یک علم دقیق و همچنین این افراد احتمالا بهتر از دیگران وضعیت این حرفه را درک می‏کنند. مطالعه‏ای که اخیر در بین متخصصان امنیت انجام از هشت کشور مختلف انجام شد از کمبود مهارت‏های امنیت سایبری خبر می‏دهد. در این بین 71 درصد معتقدند که این موضوع خسارت مستقیمی خواهد داشت و 76 درصد معتقدند که سرمایه گذاری کافی در این زمینه انجام نشده است.

9 نفر از هر 10 نفر از متخصصین سایبری معتقدند که فناوری می‏تواند این کمبود مهارت‏ها را جبران کند. از این بین به احتمال زیاد راه حل‏هایی که قابل خودکارسازی باشند یا مربوط به فناوری‏های شناختی باشند به منابع خارج از سازمان سپرده خواهند شد. همچنین چارچوب‏بندی فعالیت‏ها می‏تواند در این جا مفید باشد زیرا می‏توان در بخش‏هایی که فناوری شناختی به تصمیم‏گیری سریع‏تر انسان کمک می‏کند از آن استفاده کرد و کمبود استعداد‏های سایبری را به حداقل رساند.

منبع:

Augmented security: How cognitive technologies can address the cyber workforce shortage. Deloitte University Press. 08 June 2017