شما میتوانید اپلیکیشن اندروید ما را دانلود کنید.
مخصوص نسخه اندروید 4.4 به بالا دانلود اپلیکیشن اندروید

وبلاگ

پرمتقاضی ترین مهارت های امنیت سایبری در سال ۲۰۱۷ میلادی کدام اند؟

 همانطورکه بارها عنوان شده است کمبود مهارت در حوزه امنیت سایبری بزرگترین مشکل و ضعفی است که ما امروزه در این حوزه با آن روبرو هستیم. تعداد افراد فعال در مشاغل مربوط به حوزه  امنیت سایبر نه تنها کم است، بلکه بررسی های اخیر مرکز ESG و انجمن امنیت سیستم های اطلاعاتی (ISSA) نیز نشان می دهد که بسیاری از متخصصین امنیت سایبری حال حاضر، بیش از حد به کار کردن مشغول هستند و این مسئله باعث شده است تا این افراد همچنان با تکیه بر معلومات قدیمی خود ادامه کار دهند و فرصت بهرمندی از آموزش های مناسب جهت مقابله با رشد فزاینده تهدیدات پرخطر کنونی را پیدا نکنند.

حال که مشکل کمبود مهارت به وضوح مشخص است، دارندگان چه مهارت هایی در حوزه امنیت سایبری با بیشترین تقاضا روبرو هستند؟ ESG/ISSA اخیرا گزارشی را منتشر شده کرده اند که از دید متخصصین این حوزه به این موضوع پرداخته است. در این گزارش از ۳۷۱ نفر از متخصصین امنیت سایبری خواسته شده است تا بیان کنند که بزرگترین کمبود مهارتی که در طی کار در سازمان ها با آن روبرو بوده اند چه بوده است.

 نتایج بدست آمده از این گزارش به شرح زیر است:

  • ۳۳% از پاسخ دهندگان اعلام کرده اند که تشکیلات آن ها در زمینه آنالیز و تحقیق مسائل امنیتی با مشکلاتی جدی روبرو است. این مشکل طبیعی است زیرا که دستیابی به این مجموعه مهارت، سال ها زمان می برد. بنابراین، سازمان ها مهارت های لازم در این زمینه را تنها با جذب افرادی از خودشان می توانند بدست آورند. بنابراین جای تعجب است که چرا گزارش ESG/ISSA نشان می دهد که %۴۶ از متخصصین امنیت سایبری حداقل هر هفته یکبار درخواست کار جدید می کنند.
  • ۳۲% از پاسخ دهندگان اعلام کردند که تشکیلات آن ها در زمینه مهارت های لازم جهت application security دچار ضعف جدی بوده است. شنیدن این آمار اصلا جای تعجب ندارد زیرا application security یک از مهم ترین بخش های امنیت اطلاعات یا (INFOSEC) به شمار می رود که اغلب نادیده گرفته می شود.  کارشناسان ارشد امنیت اطلاعات که با کمبود هایی در این زمینه مواجه هستند می بایست به سمت service provider ها و ابزارهای خودکار (automated tools) ارائه شده توسط OWASP یا vendor هایی همچون IBM، Veracode و White Hat Security بروند.
  • ۲۲% از پاسخ دهندگان اعلام کردند که تشکیلات آن ها در زمینه مهارت های لازم جهت تامین امنیت فضای ابری (cloud) با مشکل جدی مواجه است. این شکاف احتمالا همزمان با حرکت سازمان ها به سمت زیر ساخت های ابری (public) و (private)، جهت منتقل کردن بخشی از حجم کاری شان دچار افزایش خواهد شد. به بیانی دیگر، چنانچه در زمینه فضای ابری و تامین امنیت آن از مهارت های کافی برخوردار می باشید می توانید از فرصت های شغلی مناسب و با درآمدهای بسیار بالا بهره مند شوید.
  • ۲۱% از پاسخ دهندگان اعلام کردند که تشکیلات آن ها به علت کمبود مهندسین امنیت با مشکلات جدی مواجه است. این نگران کننده است زیرا این افراد قدیمی و ارشد هستند که وظیفه انجام کارهای مهم و حیاتی را بر عهده دارند. خصوصا هنگامی که سازمان های enterprise تصمیم می گیرند تا از اپلیکیشن هایی برای دگرگونی های دیجیتالی و اینترنت اشیاء (IoT) استفاده کنند که ممکن است نیازمند دانش عمیق در رابطه با تکنولوژی های امنیتی و مهندسی باشد.
  • ۲۰% از پاسخ دهندگان اعلام کردند که تشکیلات آن ها به علت کمبود متخصصین تست نفوذ (penetration testers) با مشکلات جدی مواجه است. این کمبود احتمالا به سود vendor هایی همچون FireEye، Rapid7 و SecureWorks که می توانند چنین سرویس هایی را ارائه کنند.

داده های موجود در گزارش ESG/ISSA نشان دهنده این است که کمبود در زمینه مهارت های امنیت سایبری، یک تهدید جدی به شمار می رود. همچنین از دیگر نکات این گزارش می توان به این موضوع اشاره کرد که بسیاری از تشکیلات Enterprise که وظیفه نگهداری و جابجایی اطلاعات و داده های ما را بر عهده دارند، با کمبود نیروی کار و ماهر در این زمینه مواجه هستند و حتی برخی از آنان در زمینه مهارت های حیاتی و مهمی همچون مهندسین امنیت سایبر، آنالیزورها و غیره نیز مشکل دارند و این شرایط رو به وخامت و بدتر شدن است.

برگرفته از:

High-demand cybersecurity skills in 2017

پاسخ دهید