أمن البنية التحتية
معضلة القوى العاملة الآمنة: المشكلات العميقة التي لا يستطيع التوظيف حلها
عندما يتبنى فريق الأمن الذكاء الاصطناعي والأتمتة، إذا استمر في استخدام هيكل التنظيم القديم، فسيؤدي ذلك إلى تحسين الكفاءة ولكن انخفاض المرونة، مما ينتج عنه "ديون الخبرة". تحلل هذه المقالة ثلاثة أنواع مختلفة من أعمال الأمن وتقدم توصيات للشركات للتعامل معها.
مقدمة
قام معظم قادة الأمن بالفعل بالأمر المنطقي: إدخال الذكاء الاصطناعي في العمليات الأمنية، وأتمتة قوائم الانتظار للتنبيهات، وإضافة التعلم الآلي إلى خط أنابيب إدارة الثغرات، ودمج الذكاء الاصطناعي في أنظمة SIEM. الفوائد الفورية واضحة——تقليل وقت الاستجابة، وتسريع المهام الروتينية، وتمكين المحللين من تخصيص المزيد من الجهد للمهام التي تتطلب تفكيرًا عميقًا. ومع ذلك، غالبًا ما تظل هياكل الفرق دون تغيير. هذا الانفصال يخلق مشكلة في القوى العاملة الأمنية لا يمكن حلها بالتوظيف: غالبًا ما تفرض المؤسسات الأتمتة على هياكل الفرق الحالية، بدلاً من إعادة تصميم الهندسة حول تقسيم جديد للعمل بين البشر والآلات. قد تكون النتيجة زيادة في الكفاءة ولكن دون زيادة في المرونة، وزيادة في السعة ولكن مع مسارات غامضة لتطوير الخبراء.
نظرة عامة على الحدث
في عام 2025، عندما أصبحت أدوات الأمن بالذكاء الاصطناعي ناضجة، كتب الرئيس التنفيذي لشركة Dexian، Maruf Ahmed، في Cybersecurity Insiders أن العديد من فرق الأمن لا تزال تعمل بنماذج تشغيلية من عصر ما قبل الأتمتة. يرى قادة الأمن تحسنًا في بيانات لوحات القيادة ومعالجة المزيد من المهام، لكنهم يشعرون أن القدرة الإجمالية للفريق لم تتعزز بشكل جوهري. يقضي المحللون الكبار وقتًا طويلاً في مراجعة مخرجات الآلات، بدلاً من الانخراط في التحقيقات العميقة التي تدعمها خبراتهم؛ بينما يمر المحللون المبتدئون بسرعة عبر سير العمل الآلي، دون الحصول على سياق عملي كافٍ لتطوير قدرات التعرف على الأنماط والحكم المستقل.
تحليل التقنية والمخاطر
يميز المقال بين ثلاثة أنواع من المهام التي يشار إليها عادةً باسم "عمل المحلل":
1. المهام التي يمكن أن تقودها الأتمتة: الإثراء الروتيني، والربط المتكرر، وترتيب الأولويات الأولي. يمكن للتكنولوجيا إنجازها بشكل أسرع وأكثر اتساقًا من البشر. 2. المهام التي تتطلب التحقق البشري من مخرجات الآلة: مراجعة قرارات التصنيف الآلي، والتحقق من توافق درجات الخطورة مع سياق الأعمال الأوسع، والحكم على ما إذا كانت التوصيات معقولة بناءً على الحقائق المتاحة. 3. المهام التي تتطلب هيمنة بشرية عميقة: التحقيقات المعقدة، ونمذجة التهديدات، والاستدلال الخصمي، وقرارات الاستجابة للحوادث، والأحكام التي تؤثر على الأعمال. تعتمد هذه المهام على الخبرة والسياق والشكوكية والقدرة على التعرف على أن الإشارات المألوفة قد تحمل معاني مختلفة.
هذه الأنواع الثلاثة من العمل مختلفة جوهريًا، وتتطلب مهارات ومستويات خبرة ومسارات مهنية مختلفة. ومع ذلك، لا تزال العديد من الفرق تجعل نفس الأشخاص يتنقلون بين الثلاثة اعتمادًا على ما هو التالي في قائمة الانتظار. يؤدي هذا النهج إلى إجبار المحللين الكبار على قضاء وقت طويل في التحقق من المخرجات الروتينية التي كان يمكن معالجتها بواسطة موظفين من مستوى أقل، بينما يمر المحللون المبتدئون بسرعة عبر العمليات الآلية دون سياق كافٍ، مما يجعلهم غير قادرين على تحديد عدم معقولية توصيات النظام.
تحليل التأثير على المؤسسة
- من منظور المؤسسة، يؤدي هذا التوافق غير الصحيح إلى مخاطر متعددة:- عدم كفاءة استغلال المواهب: توظيف كبار الموظفين ذوي الأجور المرتفعة في أعمال منخفضة القيمة يسبب هدرًا للموارد.
- ديون الخبرة (Expertise Debt): قد تبدو المنظمة أكثر سهولة في التعامل مع المهام اليومية، لكنها تهمل بشكل متزايد بناء الحكم المطلوب للمستقبل. على المدى الطويل، ستظهر فجوة خبرة في المناصب الحاسمة.
- انخفاض المرونة التشغيلية: عندما تظهر أنظمة الأتمتة إنذارات كاذبة أو تواجه هجمات جديدة، يصعب على الفرق التي تفتقر إلى الخبرة العميقة اتخاذ الاستجابات الصحيحة.
- مخاطر الامتثال والسمعة: التأخير الناتج عن أخطاء الحكم في الاستجابة لحوادث الأمن قد يزيد من تكاليف عدم الامتثال ويضر بالسمعة.
ملاحظات حول اتجاهات الصناعة
يعكس رأي أحمد اتجاهات الصناعة الأوسع. نقص القوى العاملة في مجال الأمن مشكلة طويلة الأمد، لكن استراتيجية العديد من المنظمات هي "توظيف المزيد + نشر المزيد من الأتمتة" بدلاً من إعادة التفكير في هيكل العمل. مع استمرار زيادة انتشار الذكاء الاصطناعي في عمليات الأمن (تتوقع Gartner أنه بحلول عام 2027، سيتم معالجة ما يقرب من 60% من الإنذارات تلقائيًا)، لم يعد مجرد زيادة عدد الموظفين كافيًا لحل عدم تطابق المهارات. تنتقل الصناعة من مرحلة "تغليف الأتمتة" إلى مرحلة "إعادة تصميم التعاون بين الإنسان والآلة" - وهذا يتطلب من CISO إعادة تعريف أدوار المحللين ومتطلبات المهارات ومسارات التطوير المهني.
توصيات دفاعية واستباقية
يمكن للمنظمات اتخاذ التدابير التالية لمعالجة هذه المشكلة الهيكلية في القوى العاملة:
1. إعادة تصميم هيكل الفريق: فصل المسؤوليات وفقًا لأنواع العمل الثلاثة، وإنشاء مستويات ومعايير تصعيد واضحة. على سبيل المثال، تخصيص مهام التحقق الروتينية للمحللين المبتدئين أو الأتمتة، بينما يركز المحللون الكبار على التحقيقات العميقة. 2. إنشاء آليات لتطوير الخبرة: تصميم برامج تدريبية تتيح للمحللين المبتدئين، بمساعدة الأتمتة، التعرض لسيناريوهات التهديدات الحقيقية لبناء الحكم تدريجيًا. يمكن أن يساعد التناوب الوظيفي والمحاكاة والتدريبات وخبرة الفريق الأحمر. 3. تعديل مؤشرات الأداء: لا تقتصر على قياس حجم المعالجة (مثل عدد الإنذارات المغلقة)، بل يجب أيضًا الاهتمام بمؤشرات طويلة المدى مثل تحسين قدرات الفريق ودقة الحكم والمساهمات الابتكارية. 4. الاستثمار في الذكاء الاصطناعي القابل للتفسير: ضمان أن الأنظمة الآلية يمكنها شرح أساس استنتاجاتها للبشر لتسهيل التحقق والتعلم. 5. مراجعة دورية لتقسيم العمل بين الإنسان والآلة: تقييم كل ربع سنة للمهام التي يمكن أتمتتها بشكل أكبر وتلك التي يجب أن تبقى يدوية، مع التعديل وفقًا لتغيرات مشهد التهديدات.
SecurityPost Insightلطالما حوصرت مناقشات القوى العاملة في قطاع الأمن في السرديات السطحية حول "فجوة المواهب" و"نقص الشهادات". تذكرنا مقالة ماروف أحمد، الرئيس التنفيذي لشركة Dexian، بأن المشكلة الأعمق تكمن في تصميم المؤسسات - فعندما تتولى الذكاء الاصطناعي والأتمتة المزيد والمزيد من المهام التشغيلية، لم نعد نعيد هيكلة دور "الإنسان" بشكل متزامن. هذه ليست مجرد مسألة كفاءة، بل هي مسألة نقل للخبرات. إذا استمرت الشركات في تشغيل الأدوات الجديدة بهياكل قديمة، فإنها تتراكم دون وعي ديونًا من الخبرات. في المستقبل، لن تأتي القدرة التنافسية الحقيقية من عدد أدوات الأمن التي تمتلكها، بل من كيفية إعادة تعريف العمل حول التعاون بين الإنسان والآلة، وتنمية القدرة على الحكم، والجمع بين الذكاء البشري وسرعة الآلة بشكل عضوي. يجب على رؤساء أمن المعلومات (CISOs) رفع تصميم هيكل القوى العاملة إلى مكانة استراتيجية مساوية لأهمية تصميم الأمن السيبراني.
*المصدر: ماروف أحمد، "مشكلة القوى العاملة الأمنية التي لن يحلها التوظيف"، Cybersecurity Insiders. الرابط الأصلي*
مسار الأدلة · securitypost
تضع securitypost هذه الملاحظة ضمن موجز التهديدات / أمن المؤسسات / الذكاء الاصطناعي والأمن السيبراني. موجز التهديدات / أمن المؤسسات / الذكاء الاصطناعي والأمن السيبراني يوضح الزاوية التحريرية المحلية: ينبغي فتح روابط المصادر قبل إعادة استخدام الملخص. ما زالت التواريخ والأسماء وتغيرات الحالة تحتاج إلى تحقق.