تعرّضت واحدة من كل خمس شركات لهجمة إلكترونية متواصلة ومتطورة ولكن 62 في المائة منها
لم تعزّز التدريب على الأمن في عام 2014
ولينج ميدوز، إيلينوي - يوم الإثنين 28 أبريل 2014 [ME NewsWire]
(بزنيس واير): يفيد واحد من
كل خمس اختصاصيين في أمن تقنية المعلومات أن شركاتهم تعرّضت لتهديد متواصل
متطور ("إيه بي تي") إلّا أن 62 في المائة من المؤسسات لم تعزّز التدريب
الأمني في عام 2014 وفقاً لمسح أجرته "إيساكا" حول الهجمات المتواصلة
المتطورة في عام 2014. وكانت دراسة مستقلة أجرتها "سيسكو" قد أشارت إلى
وجود أكثر من مليون منصب شاغر لاختصاصيي الأمن الإلكتروني1. يزيد النقص في
المهارات من حدة هذه المؤشرات إلى وجود نقص هائل في المواهب إذ لا تركّز
سوى حفنة من برامج الأمن الإلكتروني على الخبرة في استراتيجية واتصالات
الأعمال إلى جانب التقنية. وللمساعدة على معالجة هذه الأزمة العالمية
المتفاقمة في مجال المهارت، قامت جمعية تقنية المعلومات العالمية "إيساكا"
اليوم بإطلاق برنامج "سايبر سيكوريتي نيكسوس" ("سي إس إكس") خلال مؤتمر "سي
إيه سي إس" الذي تنظمه في أمريكا الشمالية.
ويلبي "سي إس إكس" الذي تم تطويره بالتعاون مع كبار المسؤولين في مجال أمن
المعلومات وخبراء الأمن الإلكتروني في شركات رائدة من أنحاء العالم، حاجة
لم تحقق بعد، إلى موقع واحد ومركزي يمكن لاختصاصيي الأمن وشركاتهم العثور
فيه على أبحاث وتوجيهات، وشهادات ومصادقات، وتثقيف وإرشاد ومجتمع في مجال
الأمن الإلكتروني. هذا وتم تصميم جميع مواد "سي إس إكس" لتوفير معلومات
مرتبطة بالأمن ضمن سياق الأعمال الأوسع.
وقال روبرت ستراود، الرئيس العالمي المنتخب لـ"إيساكا" ونائب الرئيس لشؤون
الاستراتيجية والابتكار في قسم إدارة أعمال تقنية المعلومات لدى "سي إيه
تكنولوجيز" في معرض تعليقه على هذا الأمر: "إن لم يقم القطاع الآن بتحرك
لمعالجة الأزمة في المهارات في مجال الأمن الإلكتروني، ستواصل تهديدات على
غرار الخروقات الكبيرة في مجال بيانات التجزئة وثغرة ’هارت بليد‘ تجاوز
قدرة الشركات على الدفاع عن نفسها ضد مثل هذه التهديدات. تفخز ’إيساكا‘
بالمساعدة على رأب هذه الثغرة من خلال برنامج شامل متكامل يؤمن موارد على
مستوى الاختصاصيين في مجال الأمن الإلكتروني مصممة لكافة مراحة المسيرة
المهنية لاختصاصيي الأمن الإلكتروني".
وأدى النمو المتواصل للهجمات الإلكترونية إلى زيادة العبء المالي. وأشار
تقرير صادر عن المنتدى الاقتصادي العالمي و"ماكنزي" إلى أن عدم تغيير
المقاربات الحالية للأمن الإلكتروني قد تكلّف الاقتصاد العالمي نحو ثلاثة
تريليونات دولار أمريكي2.
ويتضمن "سي إس إكس" الموجود على موقع: www.isaca.org/cyber موارد وأطر عمل للتطوير المهني فضلاً عن توجيهات خاصة بالمجتمع والأبحاث على غرار تقرير بعنوان "الاستجابة للهجمات الإلكترونية المستهدفة" و"تحويل مشهد الأمن الإلكتروني باستخدام ’كوبيت5‘".
ويعكس برنامج "سي إس إكس" التعاون المتواصل لـ"إيساكا" مع منظمات عالمية
أخرى في مجال الأمن الإلكتروني على غرار المعهد الأمريكي للمعايير والتقنية
("إن آي إس تي") والوكالة الأوروبية لأمن الشبكات والمعلومات "إينيسا".
كما ستستضيف "إيساكا" الجولة النهائية من مسابقة القرصنة الإلكترونية
الأخلاقية "سايبر ليمبيكس" الذي تديره الهيئة العالمية للتجارة الالكترونية
("إي سي–كاونسل") خلال الدورة المقبلة من مؤتمر "’يورو كاكس‘/أمن
المعلومات وإدارة المخاطر" الذي سيعقد في برشلونة.
الجيل المقبل من المدافعين الإلكترونيين
يعتبر برنامج "سي إس إكس" المرة الأولى خلال 45 سنة التي تقوم فيها
"إيساكا" بتقديم شهادة مرتبطة بالأمن. تتطلب الشهادات الأربع التي تقدمها
الجمعية ومن ضمنها "مدير أمن معلومات معتمد"، الخضوع لامتحان وتقديم إثبات
على خبرة عملية. يجب على المتقدمين للحصول على شهادة "أساسيات الأمن
الإلكتروني" المثالية بالنسبة للخريجين الجدد واختصاصيي تقنية المعلومات
الراغبين في تغيير مجال عملهم، الخضوع لاختبار قائم على المعارف يقدم دليل
موضوعي على إلمام ممتاز بمجال الأمن الإلكتروني بالنسبة لأرباب العمل
المحتملين.
هذا وتحظى مهن الأمن الإلكتروني باهتمام كبير من قبل الطلاب. وكان استفتاء
عالمي أُجري مؤخراً شمل أعضاء من الفروع المحلية الخاصة بالطلاب لدى
"إيساكا" أن 88 في المائة من أعضاء إيساكا من الطلاب الذين شملهم المسح،
أفادوا بأنهم يخططون للعمل في منصب يتطلب مستوى معيّن من المعرفة بالأمن
الإلكتروني، ولكن أقل من نصفهم أفادوا بأنهم سيتمتعون بالمهارات والمعارف
التي يحتاجون إليها للقيام بهذا العمل بعد التخرج.
وقال إدي شوارتز، نائب الرئيس لشؤون الأمن الإلكتروني والحلول الاستشارية
العالمي لدى "فيرايزون إنتربرايز سوليوشنز" ورئيس فريق عمل الأمن
الإلكتروني لدى "إيساكا" في هذا السياق: "الأمن هو على الدوام أحد العناصر
الثلاث الأهم بالنسبة لمدير تقنية المعلومات إلّا أن برامج تقنية المعلومات
وعلوم الحاسوب على مستوى الجامعات لا تخصص التدريب الكافي والمناسب للأمن
الإلكتروني". وأضاف: "نحن نشهد في يومنا هذا ثغرة كبيرة بين التعليم
المنهجيي واحتياجات العالم الحقيقي. هذا الأمر في حد ذاته يعتبر مجالاً
يتطلب اهتماماً فورياً لكي يحسّن القطاع قدرته على اكتشاف التهديدات
الإلكترونية والتخفيف من آثارها".
من جانبه قال توني هايز، رئيس "إيساكا إنترناشيونال": "لا يمكن للمؤسسات
الاعتماد على حفنة من الجامعات لتعليم الأمن الإلكتروني. الأمن هو شاغل
الجميع لا سيما في ظل تعرّض كل موظف ونقطة نهائية لخطر الاستغلال من قبل
المجرمين الإلكترونيين. نحتاج إلى وضع تعليم الأمن الإلكتروني في متناول
أكبر عدد ممكن من الجيل المقبل من المدافعين".
وتتضمن قائمة العناصر المقبلة في برنامج "سايبرسيكوريتي نيكسوس" برنامج
إرشاد، وشهادة في الأمن الرقمي على مستوى الممارسين، وتوجيهات نظام التحكم
الإشرافي وتحصيل البيانات "سكادا"، وحصص تدريبية، وتوجيهات تنفيذ خاصة
بالإطار الأمريكي للأمن الإلكتروني الذي طوره المعهد الأمريكي للمعايير
والتقنية فضلاً عن مواد تعليمية للمدرسين.
لمحة عن "إيساكا"
تقوم "إيساكا" (www.isaca.org)
التي تضم 115,000 عضو في 180 دولة، بمساعدة الشركات وقادة تقنية المعلومات
على بناء ثقة وقيمة من المعلومات وأنظمة المعلومات. و"إيساكا" التي تأسست
في عام 1969 هي المصدر الموثوق للمعلومات، والمعايير والشبكات والتطوير
المهني لأخصائيي التدقيق في أنظمة المعلومات، والتأمين، والأمن، والخطر،
والخصوصية، والحوكمة. وتقدم "إيساكا" برنامج "سايبرسيكوريتي نيكسوس" وهو
مجموعة شاملة من الموارد لاختصاصيي الأمن الإلكتروني و"كوبيت" وهو عبارة عن
إطار أعمال يساعد الشركات على التحكم بمعلوماتها وتقنيتها وإدارتها. وتقوم
"إيساكا" أيضاً" بتطوير المهارات والمعارف الأساسية للأعمال والمصادقة
عليها من خلال شهادات: "مدقق نظم أمن معلومات معتمد"، و"مدير أمن معلومات
معتمد"، و"شهادة معتمد في حوكمة تقنية معلومات المؤسسات"، و"الشهادة الخاصة
بالتحكم في المخاطر ونظم المعلومات". وتملك الجمعية أكثر من 200 فرع في
أنحاء العالم.
الرجاء متابعة "إيساكا" على "تويتر": https://twitter.com/ISACANews
1 تقرير "سيسكو" السنوي للأمن الإلكتروني 2014.
2 "الخطر والمسؤولية في عالم متصل للغاية: التأثيرات على المؤسسات"، المنتدى الاقتصادي العالمي و"ماكنزي آند كومباني".
يمكنكم الاطلاع على معرض الصور والوسائط المتعددة على الرابط التالي:
إن نص اللغة الأصلية لهذا البيان هو النسخة الرسمية المعتمدة، أما الترجمة
فقد قدمت للمساعدة فقط، ويجب الرجوع لنص اللغة الأصلية الذي يمثل النسخة
الوحيدة ذات التأثير القانوني.
Contacts
"إيساكا"
جوان دافر
+1.847.660.5564
كريستن كيسنجر
+1.847.660.5512
راشيل أسيفيدو:
+1.847.660.5617
Permalink: http://www.me-newswire.net/ar/news/10814/aras
No comments:
Post a Comment