وسط النقص الحاد في متخصصي الأمن السيبراني، يتساءل خبراء أمن المعلومات عن مدى أهمية التعليم الرسمي الذي تلقوه، وفقاً لبحث عالمي جديد أجرته شركة كاسبرسكي. وكشفت الدراسة أن نصف متخصصي الأمن السيبراني لم يتمكنوا من تأكيد فائدة تدريبهم الأكاديمي عندما يتعلق الأمر بمساعدتهم في وظائفهم. ونتيجةً لذلك، يتعين على هؤلاء الخبراء استثمار مواردهم في المزيد من التدريب للتعامل مع مشهد التهديدات المتطور باستمرار ومواكبة تطورات الصناعة.
وفقاً لمنظمة ISC2، المنظمة الرائدة عالمياً لمتخصصي الأمن السيبراني، تحتاج القوى العاملة في الأمن السيبراني إلى النمو بمقدار الضعف تقريباً لتعمل بكامل طاقتها وتدعم الاقتصاد العالمي. ولاستكشاف الأسباب الأصلية للنقص الحالي في مهارات الأمن السيبراني ونقص المتخصصين في مجال أمن المعلومات، أجرت شركة كاسبرسكي دراسة عالمية[1] تلقي نظرة فاحصة على الجزء التعليمي من المشكلة وتأثيره على المسارات المهنية لهؤلاء الخبراء.
يشير العديد من خبراء أمن المعلومات إلى أن نظام التعليم منفصل عن واقع الأمن السيبراني، مما يؤدي إلى ضعف قابلية التطبيق عندما يتعلق الأمر بخبرة العمل الواقعية، إذ يعتقد نصف العاملين في المجال أن المعرفة التي يتم تدريسها في التعليم الرسمي لم تكن كافية، حيث يرى بعضهم أنها كانت مفيدة نوعاً ما (14%)، فيما يرى آخرون أنها كانت مفيدة قليلاً (13%)، ويميل ربعهم تقريباً للقول بأنها غير مفيدة على الإطلاق (24%) عندما يتعلق الأمر بتلبية مهامهم الوظيفية.
لتحديد العوامل التي قد تعيق المجال التعليمي، تم طرح أسئلة إضافية على المشاركين. وقال أقل من نصف المشاركين أن منهاجهم الجامعي قد قدم لهم خبرة عملية في سيناريوهات الأمن السيبراني الواقعية كمشاريع حية، حيث وافق 23% من المشاركين بشدة على ذلك، فيما وافق 26% منهم جزئياً. وبالإضافة إلى ذلك، كانت أضعف الجوانب التعليمية لمجال الأمن السيبراني هي الوصول إلى أحدث التقنيات والمعدات، وجودة التدريب الداخلي.
بينما تعد جودة البرامج التعليمية وأهميتها واحدة من المشاكل، تتمثل مشكلة أخرى في توفر تدريب الأمن السيبراني وأمن المعلومات أصلاً. وعلى سبيل المثال، يعتقد نصف خبراء الأمن السيبراني الحاليين أن توفر دورات تدريبية للأمن السيبراني أو أمن المعلومات في التعليم العالي الرسمي يتراوح بين «ضعيف» أو «ضعيف للغاية». فيما يرتفع ذلك الرقم إلى أكثر من 80% بين المهنيين الذين لديهم خبرة تتراوح بين 2-5 سنوات.
[1] أُجري البحث على 1,012 متخصصاً في أمن المعلومات في 29 دولة: الولايات المتحدة الأمريكية، وDACH (ألمانيا، والنمسا، وسويسرا)، والمملكة المتحدة، وفرنسا، وإيطاليا، وإسبانيا، ودول البنلوكس (بلجيكا، وهولندا، ولوكسمبورغ)، والبرازيل، والمكسيك، والأرجنتين، وكولومبيا، وتشيلي، والمملكة العربية السعودية، والإمارات العربية المتحدة، وتركيا، وجنوب إفريقيا، ونيجيريا، ومصر، والهند، واليابان، والصين، وماليزيا، وسنغافورة، وإندونيسيا، وروسيا.