منذ عدة سنوات، كان سكوت بوس، دكتوراه، أستاذ مساعد في المحاسبة في جامعة بنتلي في والثام، ماساتشوستس، يتحدث عبر سكايب مع ابنته البالغة من العمر 6 سنوات، والتي كانت تزور جديها. يتذكر ابنته قائلة: "لماذا أنت على جهاز كمبيوتر والدتي؟". "أبي، نحن لا نشارك كلمات المرور في عائلتنا."
كانت تلك اللحظة لحظة فخر لبوس، الذي شارك هذه القصة للتفكير في شيء شغوف به: الأمن السيبراني. قال إنه يجب ذكر الموضوع مرارًا وتكرارًا للمحاسبة والطلاب الآخرين، لذا فإن طبيعته نفسها متأصلة في نفوسهم.
قال بوس، الذي يدرّس دورات متقدمة في نظم المعلومات المحاسبية، سواء في المرحلة الجامعية أو الخريجين: “الهدف هو طرح الموضوع من البداية."
بدون شك، يعد الأمن السيبراني موضوعًا ساخنًا. تنتشر خرق البيانات في الأخبار بشكل متكرر؛ تخسر الشركات ملايين الدولارات فيما يعد بمثابة كوابيس تتعلق بالمحاسبة والسمعة؛ والمؤسسات، بما في ذلك شركات المحاسبة العامة، بحاجة إلى رقابة داخلية لضمان بقاء بياناتها وبيانات عملائها آمنة.
تحتل شركات المحاسبة طليعة هذه الموجة المتصاعدة بسرعة. يجب عليهم حماية شركاتهم وشركات عملائهم من المتسللين وتقييم مخاطر الأمن السيبراني أثناء عمليات تدقيق تكنولوجيا المعلومات والتشاور مع العملاء فيما يتعلق بأنظمة الأمن السيبراني الخاصة بهم. اليوم، جميع الشركات الأربع الكبرى لديها ممارسات استشارية كبيرة في مجال الأمن السيبراني، وتكثر الفرص في هذا المجال لخريجي الجامعات الجدد في مجالات المحاسبة والأعمال وعلوم الكمبيوتر. هذا ليس موضوعًا لأفراد تكنولوجيا المعلومات. إنه موضوع للجميع. وهو أروع من عمليات الخصم والائتمان.
من المحتمل أن يشعر أعضاء هيئة التدريس في المحاسبة قريبًا بالحاجة إلى التعرف على الأمن السيبراني ودمج الموضوع في دوراتهم، إذا لم يكونوا قد فعلوا ذلك بالفعل، لأن المعرفة بالموضوع يمكن أن تساعد الطلاب في العثور على وظائف. قالت نانسي باغرانوف، CPA، DBA، أستاذة المحاسبة في جامعة ريتشموند في فيرجينيا. بدأت في تدريس مقرر دراسي مستقل، الأمن السيبراني للأعمال، في خريف عام 2020:"قدّر مكتب إحصاءات العمل أن وظائف أمن المعلومات ستنمو بنسبة 31٪ حتى عام 2029. "الناس متعطشون جدًا للمواهب في هذا المجال، لذا فإن الطلاب الذين لديهم هذه المعرفة هم أكثر استعدادًا لتحديد المخاطر.
قال تاوي (ديفيد) وانج، دكتوراه، أستاذ مشارك في نظم المعلومات المحاسبية والإدارية في جامعة ديبول في شيكاغو، إن أرباب العمل يحتاجون إلى خريجين يتمتعون بفطنة في مجال الأمن السيبراني. وقال "إن الشركات تتعرض لضغوط شديدة لتوظيف الخريجين الذين لا يفهمون فقط المحاسبة والتدقيق، ولكن لديهم أيضًا فهم قوي للمخاطر وقضايا الحوكمة من وجهة نظر الأمن السيبراني".
قد يتساءل أعضاء هيئة التدريس عن مكان وضع الأمن السيبراني في فصولهم المكتظة بالفعل. وكما أشار وانغ، يعد الأمن السيبراني موضوعًا واسعًا يتطلب وجهات نظر مختلفة عبر التخصصات.
هناك عقبة أخرى تتمثل في حقيقة أنه لا يوجد إجماع حقيقي حول كيفية قيام الجامعات بتدريس الأمن السيبراني: يتم تقديم بعض الدورات من خلال قسم علوم الكمبيوتر. في كثير من الأحيان، لا يتم تضمين الأمن السيبراني في برامج المحاسبة على الإطلاق.
قال بوس: "تاريخيًا، كانت المحاسبة مترددة في اعتبار الأمن السيبراني جزءًا مهمًا من المنهج الدراسي".
على الرغم من هذه المشكلات، يمكن لأساتذة المحاسبة المسلحين ببعض الإرشادات الأساسية توفير الأمن السيبراني في فصولهم الدراسية دون صعوبة كبيرة. يقدم أعضاء هيئة التدريس المتمرسون النصائح الست التالية لتدريس الأمن السيبراني والاطلاع على الموضوع بسرعة:
أخبر الطلاب عن سبب أهمية الأمن السيبراني. قد يتساءل بعض طلاب المحاسبة عن سبب حاجتهم إلى التعرف على الأمن السيبراني، معتبرين أنه مسألة تخص تكنولوجيا المعلومات فقط. لذا ناقش "لماذا وكيف" مع الطلاب. قال لورانس أ. جوردون، دكتوراه، أستاذ المحاسبة الإدارية وضمان المعلومات في كلية سميث للأعمال بجامعة ميريلاند، والمؤلف المشارك لإدارة موارد الأمن السيبراني: تحليل التكلفة والفوائد: "إن أهم نصيحة هي جعل طلابك يفهمون كيف، كنظام معلومات، تعتمد المحاسبة على الأمن السيبراني، كما تفعل جميع أنظمة المعلومات."
اشرح كيف أن الأمن السيبراني عنصر حيوي في الرقابة الداخلية، وكيف يجب معالجة قضايا الإفشاء والقرارات. وقال كمثال: "ما تكلفة خرق الأمن السيبراني؟ هذه مسألة محاسبية".
بالإضافة إلى ذلك، لاحظ بوس، ذكر الحوادث البارزة مثل شركة Equifax Inc و Target Corp، الانتهاكات، حيث تم اختراق بيانات ملايين العملاء. يحب الطلاب أن يسمعوا عن أحداث الحياة الواقعية.
اضغط على الموارد. لا يستغرق الأمر وقتًا طويلاً للحصول على تدريب على أساسيات الأمن السيبراني. تنصح باغرانوف بشدة بأخذ دورة شهادة AICPA. قالت "إنها طريقة سريعة لأستاذ المحاسبة للحصول على معلومات جيدة حول [الموضوع]". أو مراقبة مواقع الويب مثل الصفحة الرئيسية لوكالة الأمن السيبراني وأمن البنية التحتية (CISA).
قالت باغرانوف إن موقع يوتيوب يمكن أن يكون أيضًا مصدرًا للمعلومات. هناك "مقاطع فيديو متعلقة بالأمن السيبراني حول أي موضوع، ودورات تدريبية كاملة ووحدات الدورة التدريبية حول موضوعات محددة، بما في ذلك إطار الأمن السيبراني للمعهد الوطني للمعايير والتكنولوجيا (NIST). تقدم جامعة هارفارد أيضًا بودكاست حول تدريس الأمن السيبراني، وتوفر منافذ البيع مثل كورسيرا العديد من الدورات التدريبية حول هذا الموضوع.
لا تتوقع أن تكون خبيرًا. لست بحاجة إلى أن تكون متخصصًا في الأمن السيبراني لدمج الموضوع في فصلك الدراسي. لا تتردد في ذلك هنا وهناك واستمر في الاعتراف بأهمية الأمن السيبراني. قال بوس "لست مضطرًا إلى التعمق في التفاصيل". يمكنك تضمين، على سبيل المثال، مقالات في الصحف عن شخص ما تم اختراقه في فصولك الدراسية.
جلب المتحدثين الضيوف. يحب العديد من الأشخاص، مثل بوس، التحدث عن الأمن السيبراني، ويمكنكم التحدث عن المتحدثين المثيرين للاهتمام في الفصل الدراسي. اطلب من أعضاء هيئة التدريس الآخرين أو ممثلي شركة المحاسبة العامة أو الخريجين التحدث إلى طلابك. نصح بوس "لا تخف من التواصل". قد يكون زملاؤك الأكاديميون الذين يقومون بتدريس الأمن السيبراني مصدرًا رائعًا لتقديم المشورة التعليمية.
تختلف التخصيصات. يمكن أن تقدم كلية المحاسبة مزيجًا من المهام للطلاب حول موضوع الأمن السيبراني. يقدم جوردون للطلاب "مشاكل وسيناريوهات صغيرة" ويطرح عليهم أسئلة استكشافية، مثل "ما المبلغ الذي يجب أن تستثمره الشركة في الأمن السيبراني؟" و "ما هو تأثير COVID-19 على الأمن السيبراني؟" كما يطلب من الطلاب قراءة المقالات عبر الإنترنت التي تشرح موضوعات مثل كيفية إجراء اختبار اختراق، وهي طريقة لاختبار شبكة كمبيوتر أو تطبيق للعثور على ثغرات أمنية.
يقترح وانغ تغطية موضوعات مثل إدارة المخاطر وسياسات وبرامج الحوكمة، وكيفية الاستجابة لأزمة الأمن السيبراني في حالة حدوثها. يمكنك القيام بذلك من خلال مجموعة متنوعة من الأساليب، سواء كانت "تمرينًا أو مشروعًا أكبر أو دراسة حالة أو محاكاة تعليمية. تقدم جامعة هارفارد مواد حالة للمساعدة في عملية التدريس.
كرر. يمكن نسج الأمن السيبراني في جميع أنحاء منهج المحاسبة، من دورات المحاسبة التمهيدية إلى فصول مستوى الدراسات العليا. يجب تغطية الأمن السيبراني في دورات التدقيق والمحاسبة المالية والمحاسبة الإدارية وتدقيق تكنولوجيا المعلومات والاحتيال.