عندما نفكر في رئيس أمن المعلومات (CISO)، فإننا غالبًا ما نتخيل مهنة تركز على التعليمات البرمجية والشبكات وجدران الحماية. ولكن ماذا لو بدأ مسار حماية عالمنا الرقمي في مختبر الأحياء؟ كجزء من تحدي CloudSek للطلاب: «تحدث إلى أحد متخصصي الأمن السيبراني» كان لي شرف التحدث مع السيد كوشيك هاتي، المدير التنفيذي للشؤون التقنية في Pinochle.AI تعتبر رحلته دليلًا قويًا على الافتراض الشائع بأن معظم المهارات الحيوية في مجال الأمن السيبراني تولد دائمًا من خلفية تقنية.
تمتلئ قصته بالفضول والتكيف والتركيز المستمر على المتغير الوحيد الذي يتجاوز كل مجال هو «البيانات».
عالم وقع في حب البيانات
بدأ السيد كوشيك رحلته الأكاديمية في علم الأحياء الدقيقة، مفتونًا بتعقيد الكائنات الحية. خلال دراساته العليا، أثار مشروعه حول الجينوم البشري فضوله حول البيانات. لقد أدرك أن المستقبل لا يكمن فقط في علم الأحياء نفسه، ولكن في كيفية تفسير وإدارة كميات هائلة من البيانات البيولوجية.
دفعه هذا الإدراك إلى متابعة دورة مدتها عام واحد في المعلوماتية الحيوية في ميسور، مما فتح الباب أمام علم الأحياء الحسابي. وتبع ذلك درجة الدكتوراه من المعهد الهندي للعلوم، حيث وجد بشكل غير متوقع علاقة بالرياضيات. بعيدًا عن كونها مجرد معادلات، أصبحت الرياضيات أداة لحل مشاكل البيانات المعقدة، وهي مهارات ستثبت لاحقًا أنها لا تقدر بثمن خارج عالم البيولوجيا بالنسبة له.
التجربة العالمية والانتقال إلى الأمن السيبراني
دفعه الشغف الأكاديمي للسيد كوشيك إلى جامعة أكسفورد، حيث قدم دراسته للدكتوراه، ثم إلى جامعة كامبريدج، حيث تعاون مع علماء الرياضيات وعمل بعمق على تطوير الخوارزميات. ثم أمضى بعض الوقت في اسكتلندا، حيث قام ببناء خطوط أنابيب AI/ML لأبحاث الاكتشاف في الكيمياء والبيولوجيا.
بعد خمس سنوات في المملكة المتحدة، أراد السيد كوشيك العودة إلى الهند. فرصة لمحادثة على LinkedIn عرّفته على عالم الأمن السيبراني، وهو مجال لم يكن لديه سوى القليل من التعرض الرسمي له في ذلك الوقت. انضم إلى إحدى الشركات بصفته كبير علماء البيانات، لكنه سرعان ما انتقل إلى دور CISO. بالنسبة له، كانت البيانات لا تزال عبارة عن بيانات سواء كانت بيولوجية أو كيميائية أو متعلقة بالأمن السيبراني، وقد انتقلت خبرته في التعامل مع التعقيد بسلاسة.
دروس من الخطوط الأمامية: علم النفس والناس والتواضع
عندما سألت السيد كوشيك عن التحدي الأكثر أهمية في حياته المهنية في مجال الأمن السيبراني، لم تكن إجابته عن التكنولوجيا. «لقد قللت تمامًا من أهمية علم النفس» شارك، «لأن أكبر مشكلة في الأمن السيبراني... هي البشر». لقد تعلم أن حماية المؤسسة تتعلق بفهم الأشخاص بقدر ما تتعلق بنشر أدوات الأمان.
وشرح صعوبة مساعدة الممارسين القدامى، الذين اعتادوا على الأساليب التقليدية، على التكيف مع مشهد التهديدات سريع التطور. ووجد أن المفتاح فعال سرد البيانات نقل ضرورة التغيير دون التسبب في الخوف أو الإنكار.
تمتد هذه النظرة المتمحورة حول الإنسان إلى فلسفته القيادية. لقد علمه الانتقال من قيادة الفرق الصغيرة إلى الفرق الكبيرة ذات التسلسل الهرمي أن إدارة الأفراد هي «رحلة مستمرة» وهذا يتطلب الاستماع الفعال والتواضع، وليس النهج الديكتاتوري.
دروس القيادة ككبير مسؤولي أمن المعلومات
كان الانتقال من فرق البحث الصغيرة إلى إدارة فرق الأمن الهرمية الكبيرة بمثابة تحول رئيسي آخر للسيد كوشيك. وشدد على أن القيادة في مجال الأمن السيبراني تتطلب التواضع والاستماع الفعال.
«إذا كنت تفكر كديكتاتور، فسوف تفشل» قال. «ولكن إذا بقيت متعلمًا دائمًا ومستمعًا نشطًا، فإنك تبني فرقًا مذهلة.»
بالنسبة للقادة الطموحين، كان هذا بمثابة تذكير بأن الخبرة الفنية ليست كافية للذكاء العاطفي وأن إدارة الأفراد مهمة بنفس القدر.
نصائح للطلاب الذين يدخلون الأمن السيبراني
واحدة من أكثر الصعوبات شيوعًا للمبتدئين هي معرفة من أين تبدأ. من الصعب أيضًا البدء عندما يكون لديك الكثير من الخيارات أو لا توجد خيارات، فقد تبدو نقطة الدخول غير واضحة. كانت نصيحة السيد كوشيك بسيطة لكنها قوية: ابدأ بنقاط قوتك.
شارك أمثلة عن كيف يمكن حتى لشخص من خلفية التمثيل أو المسرح أن يساهم بشكل هادف في الأمن السيبراني من خلال سرد القصص والتواصل وتقديم رؤى معقدة بطرق جذابة. وشدد على أن الأمن السيبراني هو مجال تلتقي فيه المواهب المتنوعة، ويمكن لكل مهارة فريدة أن تجد أهميتها.
بالنسبة لأولئك الذين يطمحون إلى أن يصبحوا مدراء أمن المعلومات، حدد السيد كوشيك ثلاثة مبادئ ذهبية:
- كن متعلمًا دائمًا - يتغير الأمن السيبراني يوميًا؛ قد تكون أفضل ممارسات الأمس قديمة بالفعل.
- المهارات الشخصية القيِّمة - التعاون والتفويض والتواصل ضروريان.
- ابق متواضعًا - كن على استعداد للقبول عندما تكون مخطئًا وتعامل مع الأخطاء كفرص للتعلم.
التعامل مع التهديدات اليومية: نهج منظم
كما وصف السيد كوشيك نهجه في التعامل مع التدفق اليومي لتهديدات الأمن السيبراني. يصنفها إلى ثلاث فئات:
- الأشياء المعروفة - حقائق أنت متأكد منها (الخوادم وجدران الحماية وأنظمة الموظفين)
- المجاهيل المعروفة - المخاطر التي تعرف أنها موجودة ولكن لا يمكنك تحديدها بالكامل، مثل التهديدات الداخلية
- المجاهيل غير المعروفة - المخاطر الناشئة التي لم يتوقعها أحد، من نقاط الضعف الجديدة إلى تهديدات التشفير في العصر الكمي
ولمعالجة هذا الأمر، يوصي بـ «الدفاع في العمق» الإستراتيجية، أي طبقات متعددة من أنظمة الحماية والمراقبة التي تجعل من الصعب حتى على التهديدات غير المعروفة النجاح.
الوجبات السريعة الرئيسية
لا تقتصر قصة السيد كوشيك هاتي على أن يصبح مديرًا للمعلومات فحسب، بل تتعلق أيضًا بتبني التغيير، والاستفادة من نقاط القوة الشخصية، وإدراك أن الأمن السيبراني يتعلق بالناس بقدر ما يتعلق بالتكنولوجيا.
بالنسبة للطلاب مثلي، تؤكد رحلته على ثلاث حقائق:
- الخلفية لا تقيدك. سواء من علم الأحياء أو التمثيل أو الهندسة، يمكن أن تضيف نقاط قوتك الفريدة قيمة إلى الأمن السيبراني.
- التعلم لا يتوقف أبدًا. الفضول والقدرة على التكيف هما السمتان الأكثر فائدة في عالم التهديدات سريع التغير.
- الأمن السيبراني هو الإنسان. النجاح لا يكمن فقط في التكنولوجيا، ولكن في التواصل والتعاطف والقيادة.
عندما غادرت المحادثة، لم أشعر فقط بمزيد من المعرفة حول الأمن السيبراني ولكن أيضًا بمزيد من الإلهام. يُظهر مسار السيد كوشيك أن مستقبل الأمن السيبراني سيتشكل من قبل أولئك الذين يجرؤون على تجاوز التخصصات وتبني عدم اليقين والقيادة بكل من الفكر والإنسانية.
حول المؤلف: باء - جاغاديش هو طالب هندسة لديه اهتمام قوي بالتكنولوجيا والبرمجة على مستوى النظام والأمن السيبراني. يتمتع بخبرة عملية في البرمجة وأنظمة قواعد البيانات وهندسة الكمبيوتر ومفاهيم التجميع منخفضة المستوى، وأنا أعمل بنشاط على بناء معرفتي في الأنظمة الآمنة وأساسيات الدفاع السيبراني.