ابهاماتِ تربیت متخصصان سایبری

بحران کمبود نیروی انسانی در حوزه امنیت سایبری، یک معضل جهانی است و حتی در درون خودِ کاخ سفید با کمبود شدید نیروی متخصص در این حوزه مواجه هستند.

در همین زمینه بررسی‌های اخیر مؤسسه امنیت سایبری ترلیکس که از طریق گفتگو با هزار متخصص حوزه امنیت سایبری در سطح دنیا انجام شده نشان می‌دهد: نبود مسیر شغلی روشن (۳۵درصد)، عدم شناخت اجتماعی (۳۱درصد) و حمایت محدود برای توسعه مهارت‌ها (۲۵درصد) به عنوان سه مشکل اصلی که کارکنان امنیتی را مجبور به ترک کار می‌کنند ذکر شده است.

در کشور ما اما دلایل خاص دیگری در کمبود متخصصان امنیت سایبری مطرح است.

نخست آنکه حقوق و مزایا به ویژه در بخش‌های دولتی که تابع مقررات کشوری است یکی از عوامل ترک متخصصان امنیتی زبده از این بخش‌ها و جذب آنها به برخی شرکت‌های بزرگ خصوصی است.

دوم اینکه ناآشنایی و بی‌توجهی مدیران سنتی در راس نهادها به هشدارها و نیازمندی‌های نرم‌افزاری، سخت‌افزاری و آموزشیِ اعلام شده از سوی مسوولان امنیت سایبری نهادها، یکی دیگر از پرتکرارترین عوامل نارضایتی این نیروها و وقوع حملات سایبری است.

در ادامه، رویکرد دوم منجر به شکل‌گیری چالش سوم برای متخصصان امنیت سایبری می‌شود که پس از وقوع حملات مورد توبیخ و در نتیجه دلسردی از ادامه همکاری می‌شود.

این چرخه معیوب نیز منجر به خالی شدن نهادها از نیروها و مدیران سایبریِ با تجربه و جایگزینی آنها با افراد کم تجربه‌تر می‌شود که قاعدتا مسایل و مشکلات بیشتری ایجاد می‌کند که با توصیه و بخش‌نامه‌های امنیت سایبری راه به جایی نمی‌برد.

لذا در این حوزه قبل از کمبود نیروی انسانی و اقدام به جذب و آموزش، با کمبود متعدد قوانین، شرح مسوولیت‌ها و بسترهای جذب و حفظ کارکنان مواجه هستیم.

تنها و در یک نمونه، هنوز مسوولیت حراج انبوهی از دادهای عمومی و خصوصی در نتیجه حملات سایبری به نهادهای دولتی و کسب و کارهای خصوصی هم روشن نیست و همین امر عاملِ بسیاری از کم‌کاری‌ها و بی‌توجهی‌هاست.

اگرچه این موضوعات نیازمند پژوهش‌ و تحقیقات دقیق و جامعی در کشور است و در این مقال صرفا به گوشه‌ای از چالش‌ها و مشکلات پرداخته شد.