600 ألف وظيفة أمن سيبراني شاغرة في الولايات المتحدة.. والتحديات تتعاظم

حث الرئيس الأمريكي جو بايدن شركات الولايات المتحدة على "تشديد الدفاعات السيبرانية فوراً"، وسط تزايد مخاطر الهجوم السيبراني. لكن بالنسبة إلى كثير من هذه الشركات، الأمر ليس سهلاً.

انتشرت الأنباء سريعاً حول حرب المواهب في مختلف أنحاء البلاد، غير أن الحرب مستعرة بصورة خاصة في مجال الأمن السيبراني، بل ازدادت حدتها مع اشتعال المنافسة في سوق العمل بوجه عامّ، لتجد الشركات نفسها أمام مخاطر تزايد الهجمات السيبرانية، والحاجة الملحة إلى تعزيز قواها العاملة.

اقرأ أيضاً: خطر القرصنة يلقي بظلاله على الشركات الأمريكية في ظل التهديدات الروسية

يعمل في مجال الأمن السيبراني نحو مليون شخص في الولايات المتحدة، في حين أن عدد الوظائف الشاغرة يبلغ 600 ألف تقريباً، 560 ألفاً منها في القطاع الخاص، حسب أرقام شركة "سيبرسيك" (CyberSeek)، مع الإشارة إلى أن فرص العمل في الولايات المتحدة، زادت بنسبة 29% خلال الأشهر الاثني عشر الماضية، أي بما يزيد على ضعف معدل نموها في الفترة بين 2018 و2019، وفق ما تقوله شركة "غارتنر تالانت-نيورون" (Gartner TalentNeuron) التي تتتبع اتجاهات سوق العمل.

اقرأ المزيد: الولايات المتحدة ستستغرق عامين حتى تتعافى سوق العمل بالكامل من كورونا

قالت جيمي كون، مديرة أبحاث الموارد البشرية في شركة "غارتنر" (Gartner) التي تعمل في مجال الأبحاث والاستشارات: "إن أزمة نقص المواهب في مجال الأمن السيبراني تدهورت وازدادت حدة، فقد كنا نعتقد بأن أمامنا خمسة أعوام حتى نوظف هؤلاء المهنيين في الشركات، والآن نحاول أن نفعل ذلك بين ليلة وضحاها".

اقرأ أيضاً: "مايكروسوفت" تدرس الاستحواذ على شركة الأمن السيبراني "مانديانت"

قبل أن يُجبِر تفشي وباء "كوفيد-19" الموظفين على العمل من منازلهم، كانت هناك صعوبة بالفعل في إيجاد الموظفين من ذوي المهارات التقنية اللازمة لمواجهة الأخطار السيبرانية، لتأتي لاحقاً مجموعة من الأحداث المتضافرة، وترفع مستوى الطلب أكثر على مطوري البرامج، ومختبري القابلية للاختراق، ومهندسي الشبكات، ومحللي الأمن السيبراني، وغيرها من الوظائف التقنية.

تزايد الاحتيال الإلكتروني

مع هذا العدد الكبير من الموظفين الذين يستخدمون حواسيبهم وشبكاتهم المنزلية، ارتفعت محاولات الاحتيال الإلكتروني، وكذلك هجمات فيروس الفدية على شركات ومدارس ومستشفيات ومؤسسات أخرى.

تسبب هجوم بفيروس الفدية على شركة "كولونيال بايبلاين" (Colonial Pipeline) في تهافت الأمريكيين على شراء الوقود، في حين أن أحداثاً أخرى كبرى نُسبت إلى مخترقين مدعومين من أعداء الولايات المتحدة.

في ديسمبر 2020 مثلاً، كشف محققون عن حملة تجسس إلكترونية استغل فيها مخترقون روس تدعمهم الدولة برنامجاً من إنتاج شركة "سولار-ويند" (SolarWinds) لإصابة بعض عملائها. وأنكرت موسكو تورطها في هذه القضية.

قال برايان بالما، الرئيس التنفيذي لشركة "تريليكس" (Trellix): "في قطاع الأمن السيبراني فترات تنمو فيها السوق بوتيرة أسرع، ويكون الطلب مرتفعاً بدرجة أعلى. وأعتقد بأننا أطلقنا واحدة من هذه الدورات مع شركة (سولار-ويند). والآن نحن أمام الصراع الروسي-الأوكراني، ونرى نمواً في مجال الأمن السيبراني أسرع من نسبة 16% الطبيعية في كل عام، مما يترتب عليه بالتالي زيادة الحاجة إلى المهارات والمهنيين المختصين في هذا المجال".

مشكلة المؤسسات الصغيرة

تتضح مشكلة نقص العاملين في مجال التكنولوجيا بصورة خاصة لدى المؤسسات الصغيرة، التي تعمل في مختلف المجالات، من الإدارات المحلية إلى شركات القانون والمستشفيات والشركات الصغيرة، وهي لا تستطيع أن تدفع رواتب مرتفعة بما يكفي لجذب عاملين من ذوي المهارات العليا، حسب قول ماكس شوفتان، مدير البرامج الخاصة والشراكات لدى معهد "إس إيه إن إس إنستيتيوت" (SANS Institute) للتدريب على الأمن السيبراني.

أضاف شوفتان: "معظم الوكالات المدنية العامة لا يستطيع أن دفع أجور كالتي يدفعها القطاع العام، وفي الوقت ذاته نجد الشركات الصغيرة –أي الشركات التي لا تعمل في قطاع من الطبيعي أن تهتم به– يُحتمل أنها لن توظف فريقاً للعمل، ما يجعلها أكثر عرضة للهجوم".

في العام الماضي تأثرت بهجوم فيروس الفدية أعمال مؤسسات، من بينها نظام مستشفى في سان دييغو، وموزع رواتب للعاملين على المستوى الوطني، والشبكة الخاصة بمكتب المحامي العام لولاية إلينوي.

في كلمة لها في منتصف مارس الجاري، قالت جين إسترلي، مديرة وكالة الأمن السيبراني وأمن البنية الأساسية في الولايات المتحدة : "تتعرض البنية التحتية الضرورية وطريقتنا في الحياة لهجوم سيبراني طَوال الوقت، والأزمة الجيوسياسية الحالية تفاقم مخاطر هذا التهديد. وإذا لم نفعل شيئاً في هذا الشأن فسيصبح لدينا 3.5 مليون وظيفة شاغرة في مجال الأمن السيبراني بحلول عام 2025".

طرحت وزارة الأمن الداخلي الأمريكية نظاماً جديداً لتوظيف العاملين في مجال الأمن السيبراني في نوفمبر الماضي، يسمح للموظفين الفيدراليين في الأمن السيبراني بأن يحققوا دخلاً يبلغ 255,800 دولار سنوياً، بما يعادل راتب كامالا هاريس، نائبة الرئيس. ووفقاً لوزارة الأمن الداخلي، فإن نظام سلّم الأجور الجديد صُمم لمساعدة الوزارة على المنافسة على توظيف أصحاب المواهب.

المنافسة والعمل عن بُعد

قطاع الأمن السيبراني أيضاً ليس محصناً ضد اتجاهات الاقتصاد الكلي العامة التي تقلب سوق العمل رأسا على عقب، بما في ذلك الرغبة في العمل عن بُعد، وساعات العمل المرنة والأجور المرتفعة. مثال ذلك أن شركة "تريليكس" سوف تتبنى نموذجاً هجيناً يوازن فيه الموظفون بين العمل عن بُعد والعمل داخل المكاتب.

في عام 2020 كان متوسط الأجر السنوي لمحللي أمن المعلومات يبلغ 107,580 دولار، أي ضعف متوسط الأجور السنوية لكل الوظائف في الولايات المتحدة مجتمعة، وذلك وفق بيانات صادرة عن مكتب إحصاءات العمل.

قال بالما: "إنّ المنافسة هنا حقيقية، والعزوف الكبير عن العمل حقيقي. إنها بكل تأكيد معركة يومية، والأجور والتعويضات جزء من تلك المعركة".

منذ بداية جائحة كورونا، زادت شركة "تريليكس" عدد العاملين لديها بنسبة 5%، غير أن الشركة لا تزال تحاول أن تزيد عددهم بنسبة 10% أخرى أو أكثر.

لأن الطلب على مهارات الأمن السيبراني على هذه الدرجة من الارتفاع، فإن الفرصة سانحة أمام العمال والموظفين للمفاوضة، كما يستطيعون الانتقال من شركة إلى أخرى بسهولة نسبياً. غير أن توظيف مهنيين متخصصين في مجال الأمن السيبراني من شركة أخرى لا يعالج المشكلة الأساسية، وهي عدم وجود عدد كافٍ من الموظفين المؤهلين، حسب قول ستيوارت مادنيك، أستاذ تكنولوجيا المعلومات لدى كلية الإدارة "إم آي تي سلون سكول أوف مانجمنت" (MIT Sloan School of Management).

قال بالما إنّ دولاً مثل روسيا والصين وإسرائيل، التي تعمل بنظام الخدمة العسكرية الإلزامية، لديها مورد أفضل من المواهب والأفراد المؤهلين الذين تلقوا تدريباً على الأمن السيبراني على مستوى الحكومة.

تشجيع المواهب

أضاف بالما أنه يتواصل مع أعضاء في الكونغرس لإطلاق برنامج على نمط برامج وكالة "أميري-كوربس" (AmeriCorps) الخدمية المستقلة، يهدف تحديداً إلى تشجيع وتدعيم المواهب في مجال الأمن السيبراني، بسبب عدم كفاية الأمريكيين الذين يجري تدريبهم عبر خدمة حكومية.

تشمل الجهود الأخرى التي تحاول زيادة المعروض من المواهب تنظيم دورات تدريبية على الأمن السيبراني في مدارس المرحلة الثانوية، وتقديم ورش عمل للعاملين في المستويات الدنيا من قطاع تكنولوجيا المعلومات، وتنظيم دورات تدريبية في المناطق الريفية، وإسقاط شرط الحصول على درجة علمية واستبدال اختبارات الميول والقدرات بها.

إنّ تحويل بعض المهامّ المرتبطة بالأمن السيبراني إلى عمليات أوتوماتيكية قد يساعد أيضاً في حل مشكلة التوظيف.

قال كيفين مانديا، الرئيس التنفيذي لشركة "مانديانت" (Mandiant)، في مؤتمر صحفي في أوائل مارس: "نحن نعاني نقصاً هائلاً في خبراء الأمن على هذا الكوكب، ونرغب في تحويل جانب كبير من عمل المواهب وقدراتهم إلى عمليات أوتوماتيكية. إنّ الغرض من البرمجيات كلها دائماً هو تحويل العمليات البشرية إلى عمليات أوتوماتيكية". غير أن كل هذه الحلول ليست مطروحة الآن وفوراً، فيما الأخطار آنية.

قال مادنيك من "إم آي تي": "إنّ الأسوأ لم يأتِ بعد، ليس فقط لأن الأمور تتدهور نحو الأسوأ عاماً بعد آخر، وإنما لأننا توصلنا إلى أن الاضطرابات التي شهدناها لم تكن بأي صورة سيئة بقدر ما كان ممكناً. ونعتقد في كثير من الحالات بأنها كانت مجرد عمليات تجريبية واختبارات".