محترفو الأمن السيبراني يحبون عملهم. هذا صحيح، أليس كذلك؟
نعم إلى حد ما. وجدت دراسة استقصائية جديدة شملت 501 من مديري تكنولوجيا المعلومات ومحللي الأمن ومتخصصي تكنولوجيا المعلومات في المملكة المتحدة أن 96% منهم يوصون بالأمن السيبراني كصناعة للعمل فيها.
هذا تصنيف موافقة رائع لأي صناعة. لكن البحث كشف أيضًا عن حقيقة أخرى غير مريحة. يخشى أكثر من ثمانية من كل عشرة متخصصين في مجال الأمن السيبراني (84%) أن يؤدي حدوث خرق أو حادث خطير إلى تكلفتهم وظائفهم في أي لحظة.
يستمر المقال أدناه
رئيس عمليات الأمن العالمية، كوتشو.
قد يكون أحد الردود على هذه النتائج هو أن الدور الكبير في الأمن السيبراني يتطلب جهدًا بطبيعته. إنه مجال سريع الخطى وعالي الضغط، تتشكل من خلال تهديدات خطيرة ومترتبة في كثير من الأحيان.
قد يجادل البعض بأن الضغط العالي يأتي مع المنطقة وليس لضعاف القلوب. ومع ذلك، فإن هذا يقلل من التأثير العاطفي والنفسي على فرق الأمن السيبراني – ليس فقط فيما يتعلق بالحوادث الكبرى، ولكن أيضًا فيما يتعلق بالمهام اليومية التي يمكن أن تقلل من الحماس والرضا الوظيفي.
في القطاعات الخاضعة للتنظيم، تفرض المساءلة الفردية والمواعيد النهائية المرهقة لتقديم التقارير ومتطلبات الحوكمة عبئًا ثقيلًا على المتخصصين في مجال الأمن. في عام 2023، على سبيل المثال، فرضت هيئة التنظيم الاحترازي غرامة قدرها 81 ألف جنيه إسترليني على مدير تكنولوجيا المعلومات السابق في بنك TSB بسبب فشله في إدارة برنامج ترحيل تكنولوجيا المعلومات والإشراف عليه.
بدعم من فرق صغيرة
يعمل العديد من محترفي الإنترنت في فرق صغيرة ويتعرضون لمخاطر يصعب تقييمها دائمًا. من المتوقع أن يعملوا وهم يعلمون أن ممثلًا خبيثًا يمكن أن يدمر حياتهم المهنية، ويشل المنظمة التي توظفهم، ويطرد زملائهم من العمل.
غالبا ما تتم مناقشة الحوادث السيبرانية من حيث التأثير المالي والتشغيلي، ولكن كثيرا ما يتم التغاضي عن التكلفة البشرية. يخلق الخوف المستمر بيئة لا يكون فيها القلق والإرهاق بعيدًا أبدًا، حتى عندما تكون الأحداث خارجة عن السيطرة المباشرة للفرد.
حان الوقت لإعادة تقييم الدعم المقدم لفرق الأمن
تحتاج المنظمات إلى التفكير في كيفية دعم هؤلاء المهنيين ذوي الأهمية البالغة والمساعدة في تخفيف الأعباء تقنيًا ونفسيًا. من المحتمل أن يكون الكثيرون قد مروا بتجارب سيئة، مما أدى إلى الغياب عن العمل وضعف الأداء لفترة طويلة. وبدون الدعم، يمكن أن يكون الاكتئاب الشديد أحد العواقب.
يمكن أن تكون الخسائر كبيرة بالفعل، وكما ينصح المركز الوطني للأمن السيبراني (NCSC)، فإن خطوات دعم المتخصصين في مجال الإنترنت يجب أن تكون جزءًا من استعدادات أي منظمة للمرونة.
تزيد أعباء العمل الثقيلة والضغط المستمر أثناء وقوع الحادث من احتمالية حدوث أخطاء. يمكن أن يكون الشعور بالإرهاق والعزلة أمرًا ساحقًا. حتى الأشخاص الذين يزدهرون أثناء وقوع حادث ما ويستهلكهم التحدي يمكن أن يكونوا معرضين لخطر الإرهاق.
هذه ليست أحداث نادرة. وفي البحث، قال 64% من المشاركين أنهم تعاملوا مع حادث خرق كبير أو حادث بيانات، مع تعرض 20% لمثل هذه الهجمات في مناسبات متعددة.
واضطر أكثر من ربع المشاركين (27%) إلى قضاء بعض الوقت بعيداً عن العمل بسبب الإرهاق أو القلق، بينما تم تخفيض رتبتهم أو تجاوزهم للترقية أو فصلهم من العمل أو شهدوا زملاء يعانون من نفس المصير. ووجد حوالي 14% أنه تم إلقاء اللوم عليهم في هذا الانتهاك.
تضمين الحد من التوتر في تخطيط الاستجابة
هناك العديد من الخطوات لتخفيف الضغط على فرق الأمن التي يمكن للمؤسسة تنفيذها كجزء من خطة الاستجابة للحوادث، مثل توفير النسخ الاحتياطي الفعال، وتحديد الأدوار بمزيد من الوضوح، والتدرب على خطة اتصالات واضحة.
التحضير والبروفات أمر حيوي، كما يجب أن يعرف الجميع. ولكن من المهم أن تتعامل الخطط مع الضغط النفسي باعتباره خطرًا وأن تعمل على تعزيز مرونة الموظفين. يحتاج المحترفون إلى الحرية في أن يكونوا صادقين بشأن المكان الذي يرون فيه الفجوات وأوجه القصور وأن يكونوا مستعدين للاعتراف بالشعور بالإرهاق والحاجة إلى المساعدة.
إن الثقافة الديناميكية والإيجابية هي الثقافة التي يتم فيها تقدير المتخصصين في مجال الإنترنت باعتبارهم عوامل تمكين تدعم الابتكار والنمو. ومن المفترض أن يوفر هذا مرونة أكثر فعالية من المنظور الفني وشؤون الموظفين.
تحتاج قيادة الأعمال إلى معالجة الجانب النفسي للمرونة
هناك جانب من جوانب مجلس الإدارة لهذا أيضًا. ووجد البحث أن العديد من المتخصصين في مجال الإنترنت يعتقدون أن فرق القيادة العليا لديهم أكثر وعيًا بالأمن السيبراني ومتطلبات الامتثال، وهو أمر مرحب به. لكن في بعض الأحيان يكون القليل من المعرفة أمرًا خطيرًا. يجب أن يكون المسؤولون التنفيذيون في مجالس الإدارة أقل استعدادًا لإلقاء اللوم على الآخرين.
وينبغي عليهم أن يدركوا أن انخفاض الروح المعنوية له عواقب وخيمة على المنظمة بأكملها. فهو يقوض الأداء خلال “الأوقات العادية”، ويزيد من المخاطر أثناء وقوع الحوادث، ويمكن أن يستمر في خفض مستوى قدرات الموظفين لفترة طويلة بعد ذلك. يجب أن يكون موظفو الأمن لائقين نفسياً حتى يتمكنوا من التعامل مع عبء العمل اليومي مع البقاء على استعداد لأي شيء يُلقى عليهم في أي حادث.
هذه ليست أسئلة تافهة. وجدت دراسة الخروقات السيبرانية لعام 2025 التي أجرتها حكومة المملكة المتحدة أن 43% من الشركات تعرضت للهجوم أو تعرضت لشكل من أشكال الانتهاك في الأشهر الـ 12 الماضية. ونحن نعلم أيضًا أن النقص المستمر في الموظفين ذوي المهارات السيبرانية من غير المرجح أن يتم تخفيفه بسرعة. ويظهر تحليل سوق العمل الخاص بالحكومة وجود فجوة في القوى العاملة السيبرانية تبلغ 3800 متخصص.
المهم الآن هو أن فرق القيادة تنظر إلى المرونة العقلية لفريق الأمن الخاص بهم على أنها مصدر قلق يتعلق بالرفاهية ويشكل أيضًا خطرًا على الأعمال. ويجب عليهم اتخاذ خطوات لضمان حصول الفرق على الدعم الكامل وأن تظل المرونة قوية قدر الإمكان من خلال مزيج من التخطيط الأفضل والثقافة المحسنة.
تحقق من قائمة أفضل أدوات تجربة الموظف.
التعليقات