في جلسة حديثة لـ "اسألني أي شيء" (AMA) على منصة ريديت، استضافتها سلسلة مديري أمن المعلومات الرئيسيين (CISO Series)، فتح مدير أمن معلومات رئيسي (CISO) مخضرم يتمتع بخبرة واسعة في بناء فرق أمنية متنوعة وعالية الأداء الباب أمام الأسئلة. قدم النقاش نظرة نادرة وغير مُصفاة للتحديات الاستراتيجية في إدارة المواهب بالأمن السيبراني، متجاوزاً قوائم المراجعة التقنية ليركز على العناصر البشرية والثقافية التي تحدد نجاح الفريق. وأكد مدير الأمن على أن البراعة التقنية شرط أساسي، لكن القدرة على تعزيز ثقافة شاملة، وتحديد الإمكانات beyond الشهادات التقليدية، وإدارة النمو الوظيفي هي ما يميز الفرق الجيدة عن الفرق القادرة حقاً على الصمود والابتكار.
كان التنوع موضوعاً مركزياً في الجلسة، ليس فقط من الناحية الديموغرافية، بل في الأساليب المعرفية والخلفيات المهنية وأنماط حل المشكلات. وجادل مدير الأمن بأن الفرق المتجانسة، حتى لو كانت ماهرة تقنياً، تخلق نقاط عمى منهجية وتفكيراً جماعياً، مما يجعل المنظمة أكثر عرضة للهجمات الجديدة. لمكافحة ذلك، تمت مشاركة استراتيجيات توظيف عملية: تنفيذ مقابلات منظمة مع أسئلة قائمة على السيناريوهات لتقييم عمليات التفكير بدلاً من الإجابة المحفوظة، والبحث النشط عن مرشحين من مسارات غير تقليدية مثل معسكرات التدريب المكثف وبرامج الانتقال الوظيفي، وتدريب مديري التوظيف على التعرف على التحيز اللاواعي والتخفيف من آثاره. الهدف هو بناء فريق تتحدى وجهات النظر المتنوعة فيه الوضع الأمني وتحسنه باستمرار.
ثم تعمق النقاش في الدور الأساسي لثقافة الفريق في الاحتفاظ بالموظفين والأداء. وأكد مدير الأمن أن ثقافة الأمان النفسي، حيث يشعر أعضاء الفريق بأنهم مخولون للإبلاغ عن الأخطاء وتحديد الافتراضات واقتراح أفكار غير تقليدية، هي أمر بالغ الأهمية للكشف الفعال عن التهديدات والاستجابة للحوادث. يتم تنمية هذه الثقافة من خلال شفافية القيادة، وتحليلات ما بعد الحوادث الخالية من اللوم، والاعتراف المتسق بالجهد التعاوني. علاقة على ذلك، سلطت الجلسة الضوء على ضرورة وجود مسارات واضحة لإدارة المواهب، بما في ذلك التطوير المستمر للمهارات، وبرامج الإرشاد، وهياكل وظيفية محددة (ليست سلالم تقليدية فقط) تسمح للمحترفين بالنمو إلى خبراء تقنيين متخصصين أو مديرين للأفراد بناءً على نقاط قوتهم وتطلعاتهم.
أخيراً، تناول مدير الأمن التحدي الدائم للصناعة المتمثل في "فجوة المهارات"، معيداً صياغته جزئياً على أنه "فجوة في ممارسات التوظيف". ونصح المنظمات بفحص متطلبات الدرجة العلمية وسنوات الخبرة التعسفية في كثير من الأحيان والتي تستبعد المواهب القادرة ذاتية التعلم أو التي تغير مسارها المهني. بدلاً من ذلك، يجب أن يركز التركيز على الكفاءات القابلة للإثبات، والفضول، والانسجام مع القيم الأساسية. اختتمت الجلسة بتوصية مفادها أن بناء فريق أمن سيبراني على مستوى عالمي هو مبادرة استراتيجية مستمرة، وليس موجة توظيف لمرة واحدة. إنه يتطلب استثماراً متعمداً في الأشخاص، والتزاماً بتطوير الثقافة، وقيادة تنظر إلى فريق الأمن ليس كمركز تكلفة، بل كعامل تمكين أساسي للأعمال، حيث يساهم تنوع فكره بشكل مباشر في مرونة المنظمة وابتكارها.
