كتبه “خوسيه فارغيز”، نائب الرئيس التنفيذي ورئيس خدمات الكشف و الإستجابة المدارة لدى شركة بالاديون.
لطالما كان نقص مهارات الأمن السيبراني مشكلة بالنسبة لكبار موظفي أمن المعلومات، وفي تقرير حديث لـ “إنتربرايز استراتيجي جروب” وجد أن هذا النقص في المهارات آخذ في التزايد. ووجد التقرير أن مجموعات تكنولوجيا المعلومات قد ذكرت مرة أخرى أن مهارات الأمن السيبراني تمثل أكبر نسبة تعاني إشكالية نقص المهارات. والأسوأ من ذلك، أن نسبة مجموعات تكنولوجيا المعلومات التي تعاني من هذا النقص الإشكالي تنمو عاماً بعد عام.
وكما أوضحت منظمات المجتمع المدني، أن النسبة المئوية للمجموعات التي تواجه هذا النقص في المهارات الأمنية قد تضاعفت خلال السنوات الخمس الماضية. على سبيل المثال، في عامي 2014 و 2015، كانت النسبة المئوية للمستجيبين الذين يدعون وجود نقص في مهارات الأمن السيبراني 23٪ و 25٪، و ارتفعت هذه النسبة إلى 46٪ و 45٪ على التوالي في عامي 2016 و 2017. وفي عام 2018 نمى هذا الرقم بشكل كبير إلى 51%. مما يخلق مخاوف كبيرة و متزايدة في هذا المجال.
وفي تقرير منفصل، وجدت “إنتربرايز استراتيجي جروب” أن 18٪ من الشركات تعتقد أن فريق الأمن السيبراني الحالي لا يمكنه مواكبة التهديدات المتزايد ، ويعتقد 22٪ أن فريقهم الأمني ليس كبيرًا بما يكفي لحماية شركاتهم، و- على نحو غير مفاجئ- أكثر من نصف هذه الشركات ذكرت معاناة خرق أمن معلوماتي خلال السنتين السابقتين: الانتهاكات التي ساهمت في نجاحها نقص مهارات شركاتهم. ومن المرجح أن يزيد هذا الحجم من الانتهاكات الناجمة عن فرق الأمن المعلوماتي الغير مؤهلة في السنوات القادمة، حيث تستمر فجوة مهارات الأمن السيبراني في النمو إلى مليوني وظيفة شاغرة بحلول نهاية العام المقبل، مع تكلفة متوقعة للجريمة السيبرانية تصل إلى 6 تريليون دولار بحلول العام 2021.
لقد كتب الكثير عن هذا النقص في المهارات، ولكن تم تفويت نقطة واحدة كبيرة. تحاول معظم الشركات حل مشكلات الأمن السيبراني بشكل كامل عن طريق تعيين موظفين جدد في مجال الأمن السيبراني، وغالباً بهدف أداء العمل الذي يمكن أن تكملة الأجهزة و البرامج. إذا احتضنت هذه الشركات حلول الأتمتة والتحليلات و الذكاء الاصطناعي – وهي حلول قادرة على تقديم استجابة وكشف أسرع من أي فريق من الأفراد – فإنها تقلل إلى حد كبير من حاجتها لتوظيف موظفي الأمن السيبراني بأعداد كبيرة، وتقليل الكثير من فجوة المهارات التي نراها – كل ذلك مع زيادة كفاءة وفعالية خدماتهم الأمنية.
و إنتبه بعض كبار موظفي أمن المعلومات لهذا وتبدأ عملية النظر إلى الذكاء الاصطناعي باعتبارها الآلية التي ستكون قادرة على ملء المهارات الأمنية التي لا يمكن للسوق يوفرها. ولكن.. في حين أن الذكاء الاصطناعي سوف يحل مكان العديد من الوظائف الناقصة الوقت الحالي، إلا أن هناك بعض الفجوات في العناصر الدقيقة للذكاء الاصطناعي و مهارات الأمن السيبراني التي ما زالت سائدة. وفي حين أن الذكاء الاصطناعي يحل بعض العناصر المتعلقة بفجوة المهارات، فإن نشرها قد يخلق مجالات جديدة ترتبط بنقص المهارات.
ما هي الوظائف التي يمكن للذكاء الاصطناعي استبدالها، وما هي الوظائف التي لا يستطيع الذكاء الاصطناعي القيام بها
قبل الخوض في نقص المهارات الذي يقوم الذكاء الاصطناعي بالتسبب فيه، من الضروري أن نفهم الدور الذي يمكن أن يلعبه الذكاء الاصطناعي في مجال الأمن السيبراني، وما هي المهارات التي يمكن للتكنولوجيا أن يكررها.
في حين أننا نستخدم الذكاء الاصطناعي في كل خطوة من برنامجنا الشامل للكشف والاستجابة المدارة، فإننا نعترف بأن الذكاء الاصطناعي يلعب دوراً أكبرمن غيرها بكثير في خطوات معينة. يسمح لنا الذكاء الاصطناعي بشكل أساسي بمراقبة وتحليل وإجابة الأسئلة المتعلقة بكميات هائلة من البيانات. منصة الذكاء الاصطناعي لدي شركتنا “بالاديون” (AI.saac) قادرة على تحليل مئات التيرا بايت من بيانات التهديد في وقت واحد، مما يسمح لنا بمطاردة كل ركن من زوايا شبكات عملائنا بحثًا عن سلوك غير طبيعي. لا يستطيع الذكاء الاصطناعي معالجة هذا الكم الهائل من البيانات فحسب، بل يمكنه أيضًا ربط السلوك في جميع أنحاء الشبكة، وكشف أنماط الهجوم غير المعروفة سابقاً. على الرغم من أن الذكاء الاصطناعي يقدم مساعدة كبيرة بعد الكشف عن تهديد ما ويجب الرد عليه، إلا أن الذكاء الاصطناعي يساعد في المقام الأول في جميع أنشطة الكشف و توقع التهديد و الفرز و تصيد التهديد و تحليل الحوادث والتهديدات والتحقيق.
باختصار، يقوم الذكاء الاصطناعي في معظم العمليات بأتمتة أنشطة الأمن السيبراني المتكررة التي تدور حول جمع البيانات وتنظيفها، والتي تتعلق في المقام الأول بالكشف عن التهديدات، ولكنها لا تزال تعتمد على الخبراء البشريين للتعامل مع معظم المهام العليا للأمن السيبراني. وبهذه الطريقة، سيساعد الذكاء الاصطناعي على سد فجوة مهارات الأمن السيبراني، ولكنه في الغالب سيقوم بأدوار أبسط نسبيًا يسهل شغلها وتدريبها، مع ترك الفجوة الكبيرة في أدوار الأمن السيبراني الأكثر تحديًا والتي تتطلب خبرة و بصيرة كبيرة.
و الأكثر من ذلك فإن نشر الأمن الإلكتروني على نطاق واسع للذكاء الاصطناعي نفسه هو بالفعل يولد خلق لفجوة المهارات الجديدة الخاصة بها.
الفجوة في المهارات الخاصة بالذكاء الاصطناعي للأمن السيبراني
تنشئ منصات الذكاء الاصطناعي وظائف جديدة في مجال الأمن السيبراني. وتحتاج الشركات إلى أشخاص لتصميم ونشر وتشغيل وترقية منصاتهم الذكية، وهذه المهارات أكثر ندرة وقيمة من معظم الشركات الموجودة في مجال الأمن السيبراني التي لا يمكن العثور عليها في السوق.
في البداية، هناك نقص عالمي شامل في المواهب العامة للذكاء الاصطناعي. وعلى أي شخص يرغب في توظيف أدوار الذكاء الاصطناعي لمنصة الأمن السيبراني الخاصة بهم أن يتنافس مع أي شخص آخر يقوم بتعيين أخصائيين في مجال الذكاء الاصطناعي لأي عملية نشر. يبدو أن الكثير من مواهب الذكاء الاصطناعي الموجودة في السوق يحصل عليها من قبل شركات السيارات الذاتية التحكم، وغيرهم من التطبيقات للحوسبة الإدراكية. كما لاحظت “بلومبرغ”، قد يكون هناك فقط 200،000 إلى 300،000 من الباحثين والممارسين في الذكاء الاصطناعى حول العالم، مع ما يقرب من 22،000 من علماء الكمبيوتر على مستوى الدكتوراه مؤهلين للعمل في الذكاء الاصطناعي. والنتيجة؟ وكما يقول SecurityNow ، “تقوم الشركات الكبيرة بتقديم 300.000 دولارأمريكي أو أكثر من رواتب المهندسين الذين لديهم خبرة متواضعة ومهارات عالية في الذكاء الاصطناعي”.
على الرغم من أن الذكاء الاصطناعي سيساعد بالتأكيد في حل بعض الأدوار ضمن الفجوة الشاملة لمهارات الأمن السيبراني، فإنه لن يملأ الأدوار الأكثر قيمة التي تتطلب خبرة بشرية حقيقية ورؤية ثاقبة، وستخلق فجوة جديدة في المهارات “لخبراء الذكاء الاصطناعي في مجال الأمن السيبراني”. وبالنسبة لمعظم الشركات، فإن الطريقة الوحيدة لسد هذه الفجوة هي العثور على شريك قوى للأمن السيبراني لملئها لهم.