إيساكا تطلق منصة التدريب على الأمن السيبراني
تعمل “إيساكا” على تغيير كيفية تقديم التدريب في مجال الأمن السيبراني من خلال أحدث الإضافات إلى حافظة موارد “سايبرسيكوريتي نيكسوس” (“سي إس إكس”)- منصة التدريب وأداة التقييم الخاصة ببرنامج “سي إس إكس”.
وتوفر منصة التدريب “سي إس إكس” للمتعلمين البيئة التعليمية التي يمكن الوصول إليها بسهولة والمحدثة باستمرار والتي توفر آراء واضحة حول أداء الموظفين حتى تتمكّن المنظمات من ضمان توظيف واستبقاء أفضل المواهب في الخطوط الأمامية لدفاعات الأمن السيبراني. وإنّ التدريب وأداة التقييم بناء على الطلب وعلى أساس الأداء والذي يجري في بيئات حية باستخدام سيناريوهات التهديد الواقعية، هو الأول من نوعه.
تاريخياً، كان لا بدّ للمنظمات من الاعتماد على آليات التدريب المكلفة والتي لا يمكن الوصول إليها والتي تصبح قديمة بشكل سريع بسبب بيئة التهديد المتغيرة باستمرار. ووفقاً للاستطلاعات التي أجرتها “إيساكا” مؤخراً، اعتبر 52 في المائة من المستطلعين أن خيارات التدريب التقليدية على الأمن السيبراني تترك الموظفين ما بين المستعدين جزئياً إلى غير المستعدين على الإطلاق. ومع تزايد فجوة المهارات، يتطلع قادة فريق الأمن السيبراني إلى تحديد المجالات المعينة التي يجب تعزيز المهارات فيها بشكل رسمي، بحسب رأي 62 في المائة من المشاركين.
تتناول منصة التدريب “سي إس إكس” تلك النقاط الأساسية من خلال ميزة التقييم المعتمدة على السحابة والأولى من نوعها، والتي تتيح للمتخصصين في الموارد البشرية تقييم مهارات المرشحين العملية لوظيفة الأمن السيبراني وتمكّن قادة فريق الأمن السيبراني من تقييم مهارات موظفيهم الحاليين.
توفر أداة التقييم من “سي إس إكس” لمديري التوظيف مصدراً أساسياً، عندما يتعلق الأمر بتقييم المرشحين وفي النهاية ملء الوظائف. يمكن لإدارات الموارد البشرية وللمشرفين أن يستخدموا الأداة لتحديد ما إذا كان مقدمو الطلبات أو الموظفون الحاليون يتمتعون بالمهارات العملية اللازمة للوظائف أو للترقيات. يستجيب المرشحون لتهديدات العالم الواقعي في بيئة اختبارية حية. وسيتلقى المتخصصون في الموارد البشرية تقييماً فورياً لمهاراتهم، ما يعطيهم صورة واضحة عما يمكن للمرشح فعله وما لا يمكنه فعله.
وقال كريستوس ديميترياديس، رئيس مجلس الإدارة لـ”إيساكا” ومدير المجموعة في أمن المعلومات لدى “إنترالوت” في سياق تعليقه على الأمر: “باعتمادها النهج العملي للدفاع السيبراني، تُعدّ منصة التدريب ’سي إس إكس‘ حلاً تعليمياً مهماً للشركات التي تريد أن تكون فرق تكنولوجيا المعلومات في الخطوط الأمامية قوية ومستعدة في مجال الإنترنت. وإنّ القدرة على اختبار وبناء المهارات ستساعد الشركات على معالجة مشكلة فجوة المهارات الكبيرة التي تواجهها”.
تشمل منصة التدريب “سي إس إكس” حالياً ما يصل إلى 100 ساعة من التعليم القائم على الأداء التي تنقسم ما بين مراحل مبتدئة ومتوسطة ومتقدمة. وتمتاز أيضاً بنسخ افتراضية من دورات “إيساكا” الثلاث لممارس “سي إس إكس”، ومعسكر تدريب لممارس “سي إس إكس”، ودورة أساسيات الأمن السيبراني. وسيتم تحديث مختبرات “سي إس كس” ودوراتها بشكل مستمر، وستتم إضافة مختبرات ودورات جديدة وذلك استجابة للاحتياجات المتطورة لفرق الأمن السيبراني وللتهديدات.
ومن جهته، قال مات لوب، الرئيس التنفيذي لشركة “إيساكا””: إننا نسمع باستمرار من ضباط أمن المعلومات ’سي آي إس أو‘ في جميع أنحاء العالم أن التكلفة وإمكانية الوصول تشكلان حواجز كبيرة تحول دون حصول الموظفين على التدريب العملي الذي يحتاجونه ليكونوا فعالين وتطوير قدراتهم. كجزء من مهمتنا الرامية إلى تضييق فجوة المهارات ومساعدة المؤسسات على تطوير قوتها العاملة السيبرانية، طوّرت ’إيساكا‘ منصة التدريب ’سي إس إكس‘ كحلّ ميسور التكلفة يقدّم للخبراء في مجال الأمن السيبراني سيناريوهات معقدة للتعامل معها واختبار الحوادث من أجل الكشف عنها والحدّ من أثرها”.
لم يتمّ بناء منصة التدريب “سي إس إكس” على أنها منصة موحّدة تناسب جميع المتعلمين. من خلال نماذج عن جميع مستويات التطبيق، يمكن للمتعلمين أن يكونوا واثقين من تلقيهم التدريب المرن المناسب لمستوى مهاراتهم والذي يساعدهم على تطوير قدراتهم في المجالات الأكثر ملاءمة لعملهم. يمكن للشركات بجميع أحجامها أن تختار الولوج الكامل أو تعديل الخيارات لتتناسب مع احتياجاتها. بالإضافة إلى ذلك، مع نموذجها القائم على السحابة، يمكن للموظفين الوصول إلى التدريب عند الطلب من دون مشقات السفر. لم تعد المنظمات مجبرة على إبعاد موظفيها في مجال تكنولوجيا المعلومات عن عملهم للمشاركة في تدريب خارج موقع عملهم.
وقال فرانك شيتيني، الرئيس التنفيذي لشؤون الابتكار في “إيساكا”: “تواجه كل منظمة مجموعة فريدة من التهديدات، وقد تمّ تصميم منصة التدريب ’سي إس إكس‘ للتصدي لتلك التهديدات، واختبار المهارات المتعلقة بها. سيضيف خبراؤنا إلى المنصة بشكل مستمر حتى نتمكّن من بناء منهج تدريب يدعم الاحتياجات الفورية والمستقبلية لفرق الأمن السيبراني. يبني مجرم الإنترنت هجوماً معيناً بالاستناد إلى مجال خبرته. لذلك، لمَ لا تسمح المنظمات للخبراء في مجال الأمن ببناء دفاعات بالطريقة نفسها؟”