امنیت سایبری چیست؟

امنیت سایبری عبارت است از محافظت از سیستم‌های متصل به اینترنت مانند سخت‌افزارها، نرم‌افزارها، اطلاعات و داده‌ها در مقابل تهدیدهای سایبری. این اقدام توسط افراد و سازمان‌ها به‌منظور جلوگیری از دسترسی‌های غیرمجاز به دیتاسنترها و سایر سیستم‌های کامپیوتری انجام می‌شود.

یک استراتژی قدرتمند برای امنیت سایبری می‌تواند منجر به ایجاد یک آرایش امنیتی مناسب در برابر حملات مخرب طراحی‌شده برای دسترسی، اختلال، حذف، تخریب یا سوءاستفاده از اطلاعات مهم یک سازمان یا کاربران شخصی شود. امنیت سایبری همچنین ابزاری برای پیشگیری از حملاتی است که هدف آن‌ها از کار انداختن یا اختلال در عملیات و فعالیت سیستم‌ها یا ابزارها است.

چرا امنیت سایبری مساله مهمی است؟

با افزایش تعداد کاربران، ابزار کامپیوتری و برنامه‌ها در سازمان‌ها و شرکت‌های مدرن و علاوه بر آن، افزایش چشمگیر اطلاعات و داده‌ها – که حجم گسترده‌ای از آن‌ها را اطلاعات مهم یا محرمانه تشکیل می‌دهند – اهمیت امنیت سایبری نیز روز به روز افزایش پیدا می‌کند. همچنین، آمار رو به افزایش و پیشرفته‌تر شدن حملات سایبری و تکنیک‌های آن‌ها نیز مواجهه با این مشکل را پیچیده‌تر می‌کند.

عناصر امنیت سایبری چیست و چگونه کار می‌کند؟

حوزه امنیت سایبری را می‌توان به چندین بخش مختلف تقسیم کرد که هماهنگی و همراستایی آن‌ها در یک سازمان، یک امر حیاتی در مسیر پیشگیری از مشکلات احتمالی سایبری است. این بخش‌ها شامل موارد زیر می‌شود:

• امنیت اپلیکیشن
• امنیت اطلاعات یا داده‌ها
• امنیت شبکه
• طراحی بازیابی فاجعه / تداوم کسب‌وکار
• امنیت عملیاتی
• امنیت کلود (ابری)
• امنیت زیرساخت‌های حیاتی
• امنیت فیزیکی
• آموزش به کاربر نهایی

دستیابی به امنیت سایبری در فضایی که تهدیدات روز به روز بیشتر و پیچیده‌تر می‌شوند، یک چالش بزرگ برای تمامی سازمان‌ها است. در رویکردهای سنتی در مورد واکنش به تهدیدات، منابع برای محافظت از سیستم‌ها در برابر بزرگ‌ترین تهدیدها به کار گرفته می‌شدند، در حالی که در این روش‌ها معمولا تهدیدهای کمتر شناخته‌شده غیرقابل دفاع باقی می‌ماند و به همین دلیل، این تاکتیک‌های سنتی دیگر کارساز و کافی نیستند. با ادامه‌یافتن تغییرات در تهدیدها و خطرات امنیتی، نیاز به یک رویکرد پویاتر و انطباق‌پذیرتر یک نیاز کاملا ضروری است. سازمان‌های متعدد کلیدی که در حوزه مشاوره امنیت سایبری فعال هستند، رهنمودهایی در این مورد ارائه کرده‌اند. به‌عنوان مثال، موسسه ملی استانداردها و فناوری دولت ایالات متحده (NIST) اتخاذ مانیتورینگ مداوم و پیوسته و ارزیابی در زمان واقعی را به‌عنوان بخشی از چارچوب ارزیابی ریسک برای دفاع در مقابل تهدیدهای شناخته‌شده و شناخته‌نشده، پیشنهاد می‌دهد.

امنیت سایبری چه فوایدی دارد؟

فواید اجرا و دستیابی به امنیت سایبری شامل موارد زیر می‌شود:

• محافظت از کسب‌وکار در مقابل حملات سایبری و درز کردن اطلاعات و داده‌ها
• محافظت از اطلاعات، داده‌ها و شبکه‌ها
• جلوگیری از دسترسی کاربران غیرمجاز
• بهبود زمان بازیابی پس از درز کردن احتمالی اطلاعات
• محافظت از اطلاعات کاربران نهایی و سیستم‌های نقطه انتهایی
• انطباق و همراستا بودن با رگولاتوری
• تضمین تداوم کسب‌وکار
• ایجاد اطمینان برای حفظ خوشنامی شرکت، همچنین جلب اعتماد توسعه‌دهندگان، شرکا، مشتریان، سهامداران و کارمندان

امنیت سایبری همواره یک تصمیم کسب‌وکاری بوده است

غلبه بر دوگانه حفظ امنیت یک کسب‌وکار در عین حفظ روند رشد و توسعه آن، ذات اینکه چرا امنیت سایبری یک تصمیم کسب‌وکاری است را آشکار می‌کند. تامین امنیت کل یک شرکت، یک هدف غیرواقع‌بینانه است؛ چنانچه این موضوع در مورد برقراری تعادل میان امنیت و عملیات در حال اجرا نیز صدق می‌کند. مدیران ارشد امنیت اطلاعات معمولا در مورد این دوگانگی و نیاز به ارزیابی بهتر میزان تاثیرگذاری تصمیمات خود می‌گویند.

به همین دلیل است که یافته‌های برگرفته از گزارش سال 2020 شرکت Absolute با عنوان State of Endpoint Resilience (وضعیت میزان تاب‌آوری نقطه انتهایی) در مورد توجیه هزینه‌های بیشتر برای برنامه‌های امنیت سایبری، بسیار به‌موقع و در زمان مناسب ارائه شده‌اند. روش‌شناسی این گزارش بر اطلاعات و داده‌های ناشناس از زیرمجموعه‌های شرکت‌هایی که نزدیک به 8 و نیم میلیون دستگاه شرکت Absolute در آن‌ها فعال هستند، از بیش از 12 هزار سازمان مشتریان در آمریکای شمالی اروپا مبتنی است.

نکات کلیدی این مطالعه به شرح زیر است:

بیش از یکی از هر سه دستگاه فعال از امنیت نقطه انتهایی (Endpoint Protection)، مدیریت مشتری یا اپلیکیشن وی‌پی‌ان غیرمنطبق برخوردار بودند، که این موضوع کل سازمان را در معرض تهدیدهای بالقوه قرار می‌دهد. بیش از 5 درصد دستگاه‌های شرکت فاقد یک یا بیش از یکی از این روش‌های کنترلی همزمان با هم بودند. نقاط انتهایی، رمزگذاری، وی‌پی‌ان و مدیریت مشتری با وجود هزینه‌های چند میلیون دلاری که برای حفاظت آن‌ها پیش از رکود اقتصادی انجام شد، بیشتر شکننده هستند تا حفاظت‌کننده.

زمانی که هزینه برای امنیت سایبری بر اساس قاعده کسب‌وکاری انجام نشود، نقاط انتهایی بیش از پیش پیچیده و نامنظم شده و محافظت از آن‌ها تقریبا غیرممکن می‌شود. تحقیق شرکت Absolute نشان می‌دهد در صورتی که هزینه برای امنیت سایبری مبتنی بر یک تصمیم محکم کسب‌وکاری نباشد، اغلب منجر به استخدام چندین کارگزار متعدد برای تامین امنیت نقاط پایانی خواهد شد. بر اساس یافته‌های این تحقیق، هر یک از سازمان‌های معمول به‌طور میانگین 2/10 کارگزار برای این موضوع دارند که این رقم در سال قبل، معادل 8/9 بوده است. یکی از مجموعه یافته‌های آگاه‌کننده این تحقیق که مطالعه آن به شدت ارزشمند است، به بخش ارزیابی میزان انعطاف‌پذیری برنامه‌ها مربوط می‌شود. یافته‌های این تحقیق حاکی از آن است که میزان انعطاف‌پذیری یک برنامه به‌شکل چشمگیری وابسته به آن است که این برنامه با چه چیزی جفت شده است. نکته جالب توجه آنکه جفت‌شدن دو برنامه که از یک فروشنده واحد تامین شده باشند، در قیاس با دو برنامه که از دو فروشنده متفاوت خریداری شده باشند، الزاما عملکرد بهتری ندارد یا الزاما میزان انعطاف‌پذیری بیشتری از خود به نمایش نمی‌گذارند. در نهایت آنکه هیچ تضمینی وجود ندارد که کارگزاران – چه برنامه را از یک فروشنده واحد یا حتی از فروشنده‌های با نوآوری بیشتر تامین کنند – با یکدیگر هماهنگ بوده و سطح امنیت یک سازمان را افزایش دهند.

میزان 60 درصد از درز اطلاعات می‌تواند مربوط به آسیب‌پذیری ناشی از در دسترس بودن یک ارتباط باشد و غیرکاربردی‌بودن آن باشد. زمانی که یک موضوع کسب‌وکاری شرایط نگهداری دستگاه‌ها را به شرکت تحمیل می‌کند، ارتباط‌ها توزیع شده و نصب می‌شوند. اما زمانی که چنین اتفاقی رخ ندهد، عملیاتی‌کردن ارتباط‌های سیستم به‌طور میانگین 95 روز دیرتر انجام می‌شود. محاسبه تعداد کل موارد آسیب‌پذیری در روزهای سه‌شنبه طی ماه‌های فوریه تا می سال 2020 نشان می‌دهد که هر دستگاهی که ویندوز 10 روی آن نصب بوده، به‌طور میانگین با صدها احتمال ریسک و آسیب‌پذیری مواجه بوده است، که البته در این بازه زمانی 4 روز بدون هیچ ریسک آسیب‌پذیری نیز ثبت شده است. اطلاعات و داده‌های شرکت Absolute نشان می‌دهد که در دوران بعد از ویروس کووید-19، میانگین مدت‌زمان هر ارتباط با کاهش اندک مواجه بوده که در نتیجه یک مورد کسب‌وکاری در جهت پشتیبانی شرایط دورکاری کامل بوده است.

برنامه‌های امنیت سایبری آن‌ها قادر به سازگاری بهتر و تامین امنیت دستگاه‌های نقطه انتهایی در برابر آسیب‌پذیری است، حتی اگر در نتیجه دورکاری، اطلاعات مهم و حساس توسط کارمندان شرکت در خانه مورد استفاده قرار گیرند. این تحقیق شرکت Absolute نشان می‌دهد که با اوج‌گرفتن شیوع کووید-19 و در نتیجه آن دورکار شدن کارمندان، حجم و میزان اطلاعات و داده‌های حساس و مهم – مانند اطلاعات شناسایی شخصی، اطلاعات پرونده بهداشتی وسلامتی، اطلاعات مالی شخصی – روی نقطه انتهایی و دستگاه‌ها افزایش یافت. فقدان نقاط انتهایی مستقل دارای اتصال دیجیتال مطمئن که امنیت دستگاه را تضمین کند، احتمال افشای این چند دسته از اطلاعات مهم و حساس و همچنین احتمال خطرات سایبری و سوءاستفاده از این اطلاعات را افزایش می‌دهد.

انواع مختلف تهدیدهای  امنیت سایبری

فرآیند همگام‌بودن با فناوری‌های جدید، ترندهای امنیتی و هوشیاری در مقابل تهدیدات یک مساله چالش‌برانگیز است. این مساله به‌منظور محافظت از اطلاعات و سایر موارد در مقابل تهدیدات سایبری یک مساله ضروری است؛ تهدیداتی که فرم‌های مختلف دارند. انواع تهدیدات سایبری شامل موارد زیر می‌شود:

بدافزار (Malware):

نوعی نرم‌افزار مخرب است که می‌تواند از هر گونه فایل یا برنامه برای آسیب‌رساندن به یک کامپیوتر و کاربر آن استفاده کند. این فرم از تهدیدات شامل ویروس‌ها، تروژان‌ها، نرم‌افزارهای جاسوسی و کرم‌ها می‌شود.

باج‌افزار (Ransomware):

نوع دیگری از بدافزار است که طی آن حمله‌کننده با قفل‌کردن فایل‌های کامپیوتر قربانی – معمولا از طریق رمزگذاری – برای بازکردن رمزها از کاربر باج می‌گیرد.

مهندسی اجتماعی (Social Engineering):

حمله‌ای که بر تعامل انسانی مبتنی است و برای فریب کاربران به‌منظور درهم‌شکستن راهکارهای امنیتی به‌کار گرفته می‌شود تا در نتیجه آن دسترسی حمله‌کننده به اطلاعات حساس و مهم که معمولا مورد حفاظت قرار دارند را امکان‌پذیر کند.

فیشینگ (Phishing):

نوعی مهندسی اجتماعی است که طی آن ایمیل‌ها یا پیام‌های جعلی شبیه‌سازی ‌شده با ایمیل‌ها و پیام‌های واقعی از طریق منابع شناخته‌شده ارسال می‌شوند. اغلب حملات در این نوع از حمله سایبری، تصادفی هستند و هدف از این کار سرقت اطلاعات حساس و مهم مانند اطلاعات کارت اعتباری یا رمز ورود کاربران است.

فیشینگ هدفمند (Spear Phishing):

نوعی از فیشینگ است که یک کاربر، سازمان یا کسب‌وکار مشخص، طی آن مورد هدف قرار می‌گیرد.

تهدیدهای داخلی (Insider Threats):

درز اطلاعات یا خسارات امنیتی وارده که منشاء انسانی (مانند کارمندان، پیمانکاران یا مشتریان) دارند. تهدیدهای داخلی می‌توانند تعمدی یا سهوی (سهل‌انگارانه) باشند.

حملات محروم‌سازی از سرویس (Distributed denial-of-service (DDoS) attacks):

): نوعی از تهدیدهای سایبری هستند که طی آن چندین سیستم یک سیستم واحد را هدف قرار داده و اقدام به مختل‌کردن ترافیک آن می‌کنند. سیستمی که هدف حمله قرار گرفته می‌تواند یک سرور، وب‌سایت یا هر منبع دیگری در شبکه باشد. در این نوع از حمله سایبری، سیستم هدف با سیلی از پیام‌ها، درخواست‌های اتصال یا … مواجه شده و حمله‌کننده‌ها می‌توانند سیستم هدف را کند کرده یا آن را از کار بندازند و آن را از ترافیک‌های قانونی محروم کنند.

تهدیدهای پیشرفته و مستمر (Advanced persistent threats – APTs):

حملات هدفمند طولانی‌مدتی هستند که طی آن حمله‌کننده با هدف سرقت اطلاعات و داده‌ها به یک شبکه نفوذ کرده و برای مدت طولانی غیرقابل تشخیص و کشف‌نشده باقی می‌ماند.

حمله مرد میانی (Man-in-the-middle (MitM) attacks):

حملات استراق سمع هستند که طی آن حمله‌کننده پیام‌های میان دو طرف ارتباط را رهگیری و بازنشر می‌کند، در حالی دو طرف بر این باورند که با یکدیگر ارتباط برقرار کرده‌اند.

از سایر گونه‌های رایج حملات سایبری می‌توان به بات‌نت‌ها، حمله درایو بای دانلود، تبلیغات مخرب، ویشینگ، حملات تزریق کد (XSS)، حملات تزریق SQL، حملات ایمیل‌های تجاری (BEC)، حملات روز صفر و exploit kits اشاره کرد.

مهم‌ترین چالش‌های امنیت سایبری چیست؟

امنیت سایبری همواره با چالش‌هایی مانند هکرها، افشای اطلاعات، حریم خصوصی، مدیریت ریسک و استراتژی‌های در حال تغییر امنیت سایبری مواجه است. انتظار نمی‌رود که تعداد حمله‌های سایبری در آینده نزدیک کاهش یابد. علاوه بر این، افزایش نقاط ورودی مورد حمله مانند درگاه‌های اینترنت اشیا، نیاز به تامین امنیت شبکه‌ها و دستگاه‌ها را نیز افزایش می‌دهد.

یکی از مشکل‌سازترین عناصر امنیت سایبری ماهیت در حال تکامل و پیشرفت خطرات امنیتی است. با ظهور فناوری‌های جدید، و همزمان با استفاده از فناوری در فرم‌های جدید و متفاوت، مسیرهای جدیدی برای حملات سایبری باز شده است. همگام‌شدن با این تغییرات متناوب و پیشرفت‌های ایجادشده در حملات، آپدیت‌کردن راهکارهای حفاظت در برابر آن‌ها تبدیل به یک چالش شده است. مواردی مانند اطمینان‌یافتن از کلیه عناصر امنیت سایبری به‌طور مداوم در حال آپدیت‌شدن هستند تا بتوان به‌واسطه آن‌ها از آسیب‌های احتمالی و بالقوه جلوگیری کرد. این موضوع می‌تواند به‌خصوص برای سازمان‌های کوچک فاقد متخصصان امنیت سایبری یا منابع خانگی، مساله‌ای مشکل‌آفرین باشد.

در مجموع، سازمان‌ها می‌توانند حجم زیادی از اطلاعات و داده‌های اشخاصی که تنها از یک یا چند سرویس آن‌ها استفاده می‌کنند را جمع‌آوری کنند. افزایش حجم اطلاعات و داده‌های جمع‌شده منجر به افزایش تعداد جنایتکاران سایبری که درصدد سرقت اطلاعات شناسایی شخصی شده و نگرانی دیگری را ایجاد می‌کند. به‌عنوان مثال، سازمانی که اطلاعات شناسایی شخصی افراد را روی فضای ابری ذخیره کرده، ممکن است سوژه و هدف حملات باج‌افزار (ransomware) قرار گیرد. سازمان‌ها باید هر اقدامی که برای جلوگیری از افشای اطلاعات ذخیره‌شده روی فضای ابری لازم است را انجام دهند.

برنامه‌های امنیت سایبری باید همچنین حاوی آموزش برای کاربران نهایی باشند، چنانچه ممکن است کارمندان به‌طور اتفاقی موجب انتقال ویروس به سیستم‌های سازمان از طریق لپ‌تاپ شخصی یا گوشی‌های موبایل خود شوند. آموزش‌های منظم به کارمندان برای آگاهی و درک اهمیت امنیت، به آن‌ها کمک می‌کند نقش خود در حفظ امنیت شرکت در مقابل تهدیدهای سایبری را ایفا کنند.

یکی دیگر از چالش‌های دیگر که امنیت سایبری با آن مواجه است، موضوع کمبود پرسنل واجد شرایط فعال در این حوزه است. همزمان که حجم داده‌ها و اطلاعات جمع‌آوری‌شده و مورد استفاده شرکت‌ها افزایش می‌یابد، نیاز به یک تیم متخصص امنیت سایبری برای آنالیز، مدیریت و واکنش به حوادث نیز بیشتر می‌شود. کنسرسیوم بین‌المللی صدور گواهینامه امنیتی سامانه‌های اطلاعاتی (ISC)2 اختلاف میان مشاغل مورد نیاز در حوزه امنیت سایبری و نیروهای حرفه‌ای این حوزه را 3 میلیون و 100 هزار نفر تخمین زده است.

اتوماسیون در قالب امنیت سایبری چگونه مورد استفاده قرار می‌گیرد؟

اتوماسیون به یکی از اجزای جدایی‌ناپذیر حفاظت از شرکت‌ها در برابر تعداد رو به افزایش و گونه‌های پیشرفته تهدیدهای سایبری تبدیل شده است. استفاده از هوش مصنوعی و یادگیری ماشین (ماشین لرنینگ) در حوزه‌هایی که حجم بالایی از اطلاعات و داده‌ها جریان دارد و انتقال پیدا می‌کند، می‌تواند به بهبود عملکرد امنیت سایبری از سه طریق کمک کند:

شناسایی (تشخیص) تهدیدها:

پلتفرم‌های هوش مصنوعی می‌توانند داده‌ها را آنالیز کرده و تهدیدها را شناسایی کنند، چنانچه قادر به پیش‌بینی تهدیدهای تازه ظهوریافته نیز هستند.

واکنش (پاسخ) به تهدیدها:

پلتفرم‌های هوش مصنوعی همچنین راه‌های محافظت را ایجاد و به‌طور خودکار آن‌ها را فعال می‌کنند.

– افزایش نیروی متخصص انسانی: متخصصان حرفه‌ای حوزه امنیت سایبری اغلب به‌واسطه هشدارهای متعدد و شرح وظایف تکراری با حجم کار بالا مواجه هستند. هوش مصنوعی می‌تواند به‌طور خودکار و به‌وسیله هشدارهای کم‌ریسک، آناالیز کلان‌داده‌ها و سایر موارد، فرسودگی ناشی از این هشدارها را از بین برده و نیروهای متخصص انسانی را برای سایر وظایف پیچیده آزاد کند.

سایر مزیت‌های اتوماسیون در حوزه امنیت سایبری شامل طبقه‌بندی حملات، طبقه‌بندی بدافزارها، تحلیل ترافیک، تحلیل انطباق‌پذیری و … می‌شود.

تامین‌کنندگان امنیت سایبری و ابزارهای آن

تامین‌کنندگان (ارائه‌کنندگان – فروشندگان) حوزه امنیت سایبری به‌طور معمول طیف متنوعی از محصولات و خدمات را ارائه و پیشنهاد می‌دهند. سیستم‌ها و ابزارهای رایج امنیتی شامل موارد زیر می‌شوند:

• مدیریت هویت و دسترسی (IAM)
• فایروال‌ها
• محافظت نقاط انتهایی
• آنتی بدافزارها
• سیستم‌های تشخیص/جلوگیری از نفوذ
• جلوگیری از افشای اطلاعات
• تشخیص نقطه انتهایی و واکنش
• اطلاعات امنیتی و مدیریت رویداد (SIEM)
• ابزارهای رمزگذاری
• اسکنر نقاط آسیب‌پذیر
• وی‌پی‌ان
• پلتفرم حفاظت ابری (CWPP)
• سیستم‌های امنیت دسترسی ابری (CASB)

از جمله تامین‌کنندگان خوشنام محصولات و خدمات امنیت سایبری نیز می‌توان به شرکت‌های زیر اشاره کرد:

Check Point، Cisco، Code42، CrowdStrike، FireEye، Fortinet، IBM، Imperva، KnowBe4، McAfee، Microsoft، Palo Alto Networks، Rapid7، Splunk، Symantec، Trend Micro، Trustwave.

فرصت‌های شغلی امنیت سایبری چیست؟

همزمان با افزایش میزان تهدیدات سایبری و ظهور تهدیدات جدید – مانند تهدیدات حوزه اینترنت اشیا – نیاز به آگاه نسبت به امنیت سایبری، و مهارت‌های نرم‌افزاری و سخت‌افزاری ایجاد شده است.

برای تامین امنیت سایبری، وظایف مدیران ارشد امنیت فناوری اطلاعات دامنه گسترده‌ای را دربرمی‌گیرد.

متخصصان آی‌تی و سایر متخصصان کامپیوتر از جمله نقش‌های زیر، افرادی هستند که در حوزه امنیت سایبری نیاز به آن‌ها ایجاد شده است:

مدیر ارشد امنیت فناوری اطلاعات (CISO):

فردی که برنامه امنیتی را در سرتاسر سازمان اجرا کرده و وظیفه ایجاد و حفظ امنیت عملکردهای واحد آی‌تی را برعهده دارد.

مدیر واحد امنیت (CSO):

وظیفه برقراری و حفظ امنیت فیزیکی و/یا سایبری در یک شرکت بر عهده او است.

مهندسان امنیت:

با تمرکز بر کنترل کیفی در بطن زیرساخت‌ها آی‌تی، از دارایی‌های شرکت در مقابل تهدیدها محافظت می‌کنند.

معماران امنیت:

مسوولیت برنامه‌ریزی، آنالیز، طراحی، آزمایش، حفظ و پشتیبانی زیرساخت‌های حیاتی یک سازمان بر عهده این افراد است.

تحلیلگران امنیت:

مسوولیت‌های متعددی از جمله طراحی شاخص‌های امنیتی و کنترل، محافظت از فایل‌های دیجیتال، و ممیزی امنیت داخلی و خارجی شرکت از وظایف این افراد است.

آزمایشگرهای نفوذ:

هکرهای اخلاق‌مداری هستند که امنیت سیستم‌ها، شبکه‌ها و اپلیکیشن‌ها را مورد آزمایش قرار داده و به‌دنبال یافتن نقاط آسیب‌پذیری هستند که ممکن است مورد حمله بدافزارها قرار بگیرند.

شکارچیان تهدید:

تحلیلگران تهدید هستند که هدف آن‌ها پرده‌برداشتن از نقاط آسیب‌پذیر و تهدیدها، و همچنین کاهش آن‌ها پیش از ضربه‌زدن به یک کسب‌وکار است.

از سایر مشاغل حوزه امنیت سایبری می‌توان به مشاوران امنیت، مدیران حفاظت اطلاعات و داده‌ها، معماران امنیت ابری، مدیر عملیات امنیتی، کارآگاهان امنیت، رمزنگاران و … اشاره کرد.

نقش‌های مهم امنیت سایبری

زمانی که فردیک شول یکی از پرکاربردترین بردهای مشاغل را در جستجوی جایگاه‌های ممکن برای امنیت سایبری رصد کرد، دریافت که بسیاری از نقش‌هایی که کارمندان در جستجوی آن‌ها هستند، حتی در میان 52 عنوان مطرح‌شده در فهرست مشاغل چارچوب شغلی امنیت سایبری در سال 2017 نیز وجود ندارند. در مجموع، در صدر 24 جایگاه شغلی در حوزه امنیت سایبری، متخصصان فروش پیشتاز بودند؛ پس از آن‌ها نیز مدیران پروژه، نویسندگان فنی و تنها پس از آن‌ها، مهنسان امنیت و متخصصان امنیت اپلیکیشن قرار داشتند. «دارک ریدینگ» تاکید می‌کند که مهندسان فروش از درآمدی «بیشتر از حقوق دریافتی کارکنان فنی» برخوردار بودند؛ و به این موضوع اشاره می‌کند که این امر نتیجه آن است که «صنعت امنیت سایبری جهان به‌دنبال هزینه‌کردن یک تریلیون دلار در بازه زمانی سال‌های 2017 تا 2021 بوده است». حقوق سالانه این سه جایگاه شغلی بین 110 تا 150 هزار دلار ایالات متحده است.

موسسه تحقیقاتی Cybersecurity Ventures نیز مشاغل مدیر ارشد امنیت فناوری اطلاعات و مهندسان امنیت را در صدر مشاغل این حوزه قرار داده است. بازه حقوق سالانه مدیران ارشد امنیت فناوری اطلاعات نیز از 420 هزار دلار در شرکت‌های فهرست 500 شرکت برتر از نظر Fortune در شهرهای بزرگ تا 200 هزار دلار در شرکت‌های متوسط متغیر است. معاونان مدیران ارشد امنیت فناوری اطلاعات نیز سالانه بین 200 تا 250 هزار دلار در شرکت‌های فهرست 500 شرکت برتر از نظر Fortune حقوق دریافت می‌کنند. در ادامه این فهرست نیز مهندسان امنیت نرم‌افزار قرار دارند که با برخورداری همزمان از مهارت‌های فنی و مدیریتی، می‌توانند سالانه حقوقی بیش از 225 هزار دلار دریافت کنند.

همچنین، بر اساس آمار Dice Insights، متخصصان امنیت سایبری نیز از حقوق دریافتی مناسبی برخوردارند ( بر اساس آمار گزارش سال 2020 که از سوی Tech Salary منتشر شد؛ 101 هزار و 238 دلار در سال 2019 که در سال بعد افزایش 5/1 درصدی یافته است.).

با پایین آمدن در این فهرست، درمی‌یابیم که بر اساس آمار منتشر شده توسط PayScale، میانگین حقوق تحلیلگران حوزه امنیت سایبری 75 هزار و 875 دلار در سال است. سابقه و تجربه بیشتر اغلب منجر به دریافت حقوق بیشتر در این شغل می‌شود.

همچنین، Dice Insights تایید می‌کند که «در صورت نگرانی در مورد اینکه ممکن است عناوین شغلی، حقوق شما را تحت تاثیر قرار دهد؛ از به کار بردن نقش “تحلیلگر” خودداری کنید. حقوق این عنوان شغلی اندکی کمتر از سایر عناوین شغلی این حوزه است و البته افزودن عبارت مهارت‌های تخصصی نیز تاثیر چندانی در افزایش حقوق این عنوان شغلی ندارد». در واقع، «عنوان شغل مهم است؛ اگر به‌دنبال حقوق منطقی و معقولانه در حوزه امنیت سایبری هستید، پرزنت‌کردن خود به‌عنوان یک مهندس می‌تواند راهگشا باشد؛ چرا که این عنوان شغلی از شانس دریافت حقوق بیشتر در بین حرفه‌ای‌های تکنولوژی برخوردار است».

همچنین، آمارهای منتشر شده توسط CyberSeek میانگین حقوق دریافتی مشاغل کلیدی در حوزه امنیت سایبری در یک سال را به شرح زیر نشان می‌دهد:

• معمار امنیت سایبری: 133 هزار دلار
• مهندس امنیت سایبری: 106 هزار دلار
• مدیر/سرپرست امنیت سایبری: 105 هزار دلار
• تحلیلگر امنیت سایبری: 95 هزار دلار
• کارآگاه/تحلیلگر جرایم سایبری: 94 هزار دلار
• متخصص/تکنسین امنیت سایبری: 92 هزار دلار
• مشاور امنیت سایبری: 91 هزار دلار

پروفایل مشاغل سایبری منتشر شده توسط مرکز ملی تحقیقات آموزش‌های جامع سایبری (NICERC)، ظرفیت سایر موقعیت‌های شغلی موجود در فضای کاری امروز این حوزه را به شرح زیر نشان می‌دهد:

• اپراتور سایبری: میانگین حقوق سالانه بیش از 100 هزار دلار
• مشاور قانونی سایبری: میانگین حقوق سالانه بیش از 92 هزار دلار
• مسوول دفاع در برابر اتفاقات سایبری: میانگین حقوق سالانه بیش از 80 هزار دلار
• کارشناس حقوقی سایبری: میانگین حقوق سالانه بیش از 70 هزار دلار

مهارت‌های لازم برای مشاغل امنیت سایبری

موسسه ComkpTIA مهرات‌های مورد نیاز در فهرست‌بندی مشاغل و داده‌های تحلیل‌شده توسط CyberSeek بین اکتبر 2018 و سپتامبر 2019 را مرور کرده و در نهایت، بر اساس نیازمندی‌های معمول برای کلمه «امنیت» به آیتم‌های دانشی مشخصی که اینک ظهور کرده، رسیده است. یکی از این موارد، لینوکس است، یک رکن اساسی در بسیاری از شرکت‌ها و افراد حرفه‌ای متقاضی کار در آن‌ها و البته لازمه کار روی گوشی‌های همراه اندرویدی.
مدیریت پروژه نیز یکی از ویژگی‌های مورد نیاز است؛ این مورد در کنار مهارت‌های نرم‌افزاری پیش‌زمینه لازم برای یک فرد حرفه‌ای را کامل می‌کند تا او تبدیل به فردی با چند قابلیت در پروژه‌های مختلف در یک چارچوب موثر و کارآمد تبدیل شود. افراد حرفه‌ای در حوزه سایبری که به‌واسطه بروز مهارت‌های فردی، توانایی اثبات استعدادهای خود در حد فراتر از دانش فنی صرف و تئوریک را داشته باشند، در رقابت با سایرین از مزیت برخوردار خواهند بود و می‌توانند از حقوق دریافتی بیشتر در قالب نقش‌های شغلی بیشتر برخوردار شوند.