يتميز مشهد تهديدات الأمن السيبراني اليوم بشكل أساسي بالهندسة الاجتماعية. إذ تتطلب 100% تقريباً من الهجمات الإلكترونية تفاعلاً بشرياً حتى تنجح، ولن يختفي هذا في أي وقت قريباً، بل سيستمر المخربون في توجيه استهدافهم من البنية التحتية إلى الأفراد من أجل الوصول إلى البيانات التنظيمية والشخصية لتحقيق مكاسبهم الخاصة. وفقأً لتصريحات الخبيرة الاستراتيجية في الأمن السيبراني الدولي لدى بروف بوينت، أدنيكي كوسجروفي، التي قالت في تصريحات خاصة بـ«الرؤية» أن التهديدات المستندة إلى البريد الإلكتروني تتمثل في اختراق البريد الإلكتروني للأعمال (BEC) وتصيد بيانات الاعتماد، والحسابات السحابية المخترقة وهجمات برامج الفدية المنهكة.
وأضافت، يدرك المخربون أنه يمكن خداع الموظفين بسهولة. فباستخدام تقنيات الهندسة الاجتماعية، يمكن للمخربين سرقة بيانات الاعتماد وسحب البيانات الحساسة وتحويل الأموال عن طريق الاحتيال.
على سبيل المثال، وفقاً لتقرير كبار مسؤولي الأمن الإلكتروني وأمن المعلومات في دولة الإمارات CISO الصادر عن شركة بروف بوينت، يعتقد ما يقرب من ثلث (29%) كبار مسؤولي الأمن الإلكتروني وأمن المعلومات CISOS الذين شملهم الاستطلاع أن اختراق الحساب سيظل أكبر تهديد إلكتروني في صناعتهم في السنوات الثلاث المقبلة - وهو شكل من أشكال الهجوم الذي يتطلب تفاعلاً بشرياً.
علاوة على ذلك، بينما نتنقل عبر واقع جديد «حيث أصبح كل شيء يتم عن بعد»، فمن المعقول جداً أنه في السنوات العشر القادمة ستتغير طرق العمل أكثر. لذلك، يجب أن تتبنى المنظمات نهجاً يركز على الأفراد حيث يتم تعليمهم على العناصر المهمة التي يجب أخذها في الاعتبار عند العمل عن بُعد، أبرزهم الأمن. غالباً ما يعني العمل عن بُعد أنهم غير محميين بنفس الإجراءات الوقائية التي يوفرها مكتبهم.
يكتسب النقاش حول التنوع زخماً في جميع أنحاء الشرق الأوسط. في رأيك، ما الذي يجب على الشركات فعله لسد الفجوة بين الجنسين في صناعة الأمن السيبراني؟
إن إطلاق مجلس التنوع في الشرق الأوسط وشمال إفريقيا يعكس تعهد حكومة دولة الإمارات بإبراز دور المرأة باعتبارها ركيزة قوية وحاسمة للأعمال والمجتمع.
لا نحتاج فقط إلى القوة العاملة المستقبلية لدينا للمساعدة في اختراق الحواجز، إن النساء القائدات الحاليات لدينا هن اللواتي يرغبن في التقدم في حياتهن المهنية في الصناعة. أعتقد أن هناك شيئاً من الارتباك بين النساء اللائي يفكرن في دخول صناعة الإنترنت: هل هذه الأدوار تقنية للغاية بالنسبة لي؟ هل أنا ماهرة بما فيه الكفاية؟
تحتاج شركات الأمن السيبراني إلى التفكير بعناية في اللغة التي تستخدمها عند التوظيف لهذه الأدوار. على سبيل المثال، قد يكون الإفراط في استخدام اللغة الفنية أو المصطلحات التقنية مثل rockstar غير مؤكد.
على الرغم من أن الإناث يشغلن مناصب فنية، إلا أن هناك الكثير من المهارات الأخرى التي تتطلبها شركات الأمن السيبراني.
ومع ذلك، فإن التنوع يتجاوز الجنس، ولكي تواكب صناعة الأمن السيبراني مشهد التهديدات المتطورة، فإنها تحتاج إلى تنوع أكبر من جميع الأنواع وعلى جميع المستويات مثل الخلفيات والثقافة والعرق والعمر والخبرة والمؤهلات وما بعدها.
فريق الأمن السيبراني الحديث يدور حول أفراده بقدر ما يتعلق بتقنيته. ومن أجل البقاء في طليعة التهديدات المتنوعة والمعقدة بشكل متزايد، يجب أن تكون الفرق قوية ومرنة وذات مهارات عالية وربما الأهم من ذلك أنها متنوعة. كلما قمنا بتضمين وجهات نظر جديدة ومتنوعة، تطورت من تجارب وخلفيات حياتية مختلفة، أصبحت صناعتنا أكثر استنارة: وأصبحنا أكثر استعداداً للابتكار كعمل تجاري والاستجابة لمشهد التهديدات المتطورة.
ما هي نصيحتك للنساء الأخريات من أجل التغلب عليها؟
نصيحتي للنساء اللواتي يرغبن في ممارسة مهنة في مجال تكنولوجيا المعلومات هي العثور على عزمهن والسعي لتحقيقه دون الخوف من العقبات التي قد يواجهنها. علاوة على ذلك، يجب ألا يشعرن بالخوف من بناء علامتهن التجارية الخاصة والسماح لشركتهن والصناعة بمعرفة سبب استحقاقهن للتقدم. أخيراً، لا تتجنبي المخاطرة؛ كوني دائماً على استعداد للقيام بهذا الدور الذي قد لا يكون لديك 100% من المهارات المطلوبة أو الخبرة من أجله، والهدف هو أن تنمي داخل هذا الدور وتتحدي نفسك.