بعد أن أدركت الشركات مدى تعقيد بنية تكنولوجيا المعلومات التحتية ومتطلبات الامتثال والرغبة الكلية لحماية أصول الأعمال الخاصة بها، أصبح لديها حماس كبير لتطوير وتنمية استخبارات المعلومات والتهديدات لديها.
وتشكل عملية تحسين الخبرات الأمنية المتخصصة واحدة من أبرز ثلاثة عوامل تشجع على الاستثمار الإضافي في أمن تكنولوجيا المعلومات، وليس من السهل تلبية هذا المطلب المتنامي بسبب عدم توفر المختصين ونتيجة للاحتياجات متزايدة التعقيد.
ومن الملاحظ أن الشركات الكبيرة التي تسعى جاهدة لاستقطاب ما يكفي من خبراء تكنولوجيا المعلومات المتمرسين ينتهي بها المطاف إلى تكبد ما يزيد على ثلاثة أضعاف تكلفة التعافي من الكوارث الناشئة عن حالات الاختراق الأمني.
ووفقاً للتقارير الصادرة عن مديري الاستقطاب لدى الشركة، فهناك موظف واحد فقط من بين كل أربعين موظفاً، بمعدل وسطي، يستوفي الشروط والمعايير الصارمة المطلوبة لشغل وظيفة خبير أمني في الشركة، غير أن التحدي الأهم لا يقتصر على المعرفة والدراية التقنية، حسبما ذكر تقرير صدر مؤخراً عن كاسبرسكي لاب استناداً إلى استطلاع 2016 Corporate IT Security Risks الذي أجري بالتعاون مع B2B International وشمل أكثر من 4000 ممثل عن الشركات من 25 بلداً، بما فيها الإمارات.
فإضافة إلى التأثير الملموس للتكاليف التي تثقل كاهل الميزانية التقديرية، تلاحظ الكثير من الشركات أن هناك نمواً في الأجور ونقصاً عاماً في توافر الخبراء والحاجة إلى الاستعانة بالمزيد من المتخصصين في هذا المجال.
وإلى جانب المعرفة التقنية المعمقة التي ينبغي على هؤلاء المديرين الإلمام بها على النحو الأمثل، هناك مهام أخرى منوطة بهم كالتواصل مع الإدارة العليا والإشراف على الاستراتيجية الأمنية الشاملة للشركة وخصائصها، التي تكتسب أهمية خاصة، بل إنها الأكثر ملاءمة لتلبية متطلبات الشركات الكبيرة. ويضيف التقرير لمسة أخيرة لتوضيح الصورة الأكبر المتمثلة في نقص المواهب.
إن النجاح في تحقيق أغراض أمن تكنولوجيا المعلومات يتطلب قدراً معيناً من الشغف والاندفاع للتخصص في تكنولوجيا المعلومات، وكذلك الاستعداد للتعلم الذاتي المستمر والقدرة على التكيف مع مشهد التهديدات. كما تدرك مؤسسات التعليم العالي ضرورة تعديل برامجها، وتقر بالتحديات الناشئة عن دمج التفكير القائم على الأمن، ضمن مجموعة من برامج تكنولوجيا المعلومات التدريبية.
وبشكل عام، تتوقع نسبة 68.5% من الشركات زيادة في عدد موظفي خبراء الأمن بدوام كامل، في حين تتوقع 18.9% من الشركات أيضاً حدوث زيادة كبيرة في مجمل عدد الموظفين. يشكل التحصيل العلمي العالي عنصراً مهماً لتحقيق هذا المطلب، وهو أيضاً دعوة للتغيير داخل قطاع الأمن ذاته. تتمثل أحد الحلول المجدية لسد تلك الثغرة في دعم الجامعات بالخبرات المهنية ذات الصلة.
ومن ضمن الأمور الأخرى والأكثر أهمية على المدى الطويل، تشجيع ودعم جهود الأبحاث والتطوير لتفعيل تبادل استخبارات المعلومات مع العملاء من الشركات، في شكل تدفقات من البيانات المجمعة حول التهديدات وتوفير التدريب حول سبل الحماية الأمنية والخدمات ذات الصلة، كما أن توافر المزيج المناسب من حلول الأمن واستخبارات التهديدات هو في الواقع ما يساعد فرق العمل الأمنية في الشركات على قضاء وقت أقل للتعافي من حالات الأمن الإلكتروني المتكررة.