كشفت دراسة أجرتها شركة Tines عن حجم هذه الضغوط: حيث أفاد 66% من أعضاء فرق الأمن بأنهم يعانون من الإجهاد في العمل، مع وصف 22% منهم لمستويات إجهادهم بأنها شديدة. النتائج واضحة: اعترف ما يقرب من ثلثي المشاركين (64%) بأن صحتهم النفسية تؤثر على أدائهم الوظيفي، بينما قال نفس النسبة إن عملهم يؤثر سلبًا على صحتهم النفسية.
يتعرض عمال الأمن السيبراني لأكبر ضغط أثناء حوادث الأمن السيبراني الكبرى، خاصة عندما تكون احتياطياتهم العاطفية منخفضة بالفعل بسبب التعامل مع الضغوط الروتينية.
يقول جو سوليفان، الرئيس التنفيذي لشركة Joe Sullivan Security والرئيس السابق لأمن المعلومات في Cloudflare وFacebook وUber: “هناك توتر متأصل في كل منظمة. يشعر فريق الأمن بأن الجميع يتجهون نحو اتجاه يزيد من المخاطر، بينما لا يتحمل الآخرون عواقب هذه المخاطر مثل فريق الأمن. هذا يخلق قلقًا وإجهادًا حتى قبل حدوث أي حادث.”
يشير الخبراء إلى أن الصدمات الناتجة عن حوادث الأمن السيبراني يمكن أن تقلل من الأداء المالي بسبب انخفاض الروح المعنوية وزيادة معدل ترك العمل. ينصحون CISOs بالدفاع عن برامج مساعدة الموظفين الموجهة لعمال الأمن السيبراني، مما يتطلب إقناع أقسام الموارد البشرية المترددة بهذه المبادرات.
كما يوصون بإعداد العمال للأزمات قبل حدوثها. أخيرًا، يقول الخبراء إنه من الضروري أن يشارك CISOs مخاوفهم بشأن الرفاهية العاطفية لفريقهم عبر المنظمة.
التأثير العاطفي لحوادث الأمن السيبراني
يمكن للفوضى والضغوط الناتجة عن التعامل مع هجمات الفدية أو غيرها من حوادث الأمن السيبراني الكبرى أن تخلق صدمات نفسية لعمال الأمن السيبراني وحتى تنشر مشاعر التوتر عبر المنظمة بأكملها.
يقول بيتر كورونيوس، المخضرم في صناعة الأمن السيبراني ومؤسس Cybermindz، وهي منظمة غير ربحية تهدف إلى تحسين الصحة النفسية لعمال الأمن السيبراني: “فرق الأمن السيبراني ملتزمة جدًا، لذا ستذهب إلى أبعد الحدود لمحاولة السيطرة على الاختراق، ولكن في هذه العملية، قد يتعرضون للصدمة.
ويضيف: “نرى بالفعل آثارًا على النوم وحتى الحياة المنزلية، هناك أيضًا مشاكل تتعلق بمتلازمة المحتال والشكوك حول الكفاءة الذاتية. وغالبًا ما نرى استقالات بعد الاختراقات الكبرى لأنهم لا يريدون مواجهة مثل هذه المواقف مرة أخرى.”
الضغوط الفريدة على CISOs
قد يؤثر fallout حادث الأمن السيبراني على رفاهية CISO أكثر من غيره، نظرًا للضغوط الفريدة التي يواجهها هؤلاء القادة. وقد ثبت أن الضغوط تؤدي إلى زيادة الاكتئاب وحتى إساءة استخدام المواد بين CISOs.
وتتفاقم المشكلة بسبب احتمال مواجهة قادة الأمن السيبراني مسؤولية شخصية عن أفعالهم المهنية، وهو ما جعل 70% من CISOs يشعرون بالإحباط تجاه دورهم، وفقًا لاستطلاع واحد.
يقول سوليفان: “بسبب الحادث الذي مررت به وتجربتي العامة، تحدثت مع الكثير من قادة الأمن عندما يكونون في مواقف أزمة.” (تم اتهام سوليفان، وهو مدعٍ عام سابق، بعرقلة العدالة بسبب تعامله مع خروقات البيانات في Uber عام 2016 وحُكم عليه في النهاية بثلاث سنوات تحت المراقبة — وهو ما يعتبره الكثيرون “لحظة فارقة” لمخاطر مسؤولية CISOs.)
ويضيف: “ما أقوله دائمًا هو أن منظمتك، وأنت، سيتم الحكم عليكما ليس فقط من خلال كيفية تعاملكما مع الأزمات، ولكن أيضًا من خلال كيفية العمل على الوقاية. في الواقع، ربما أكثر.”
تكاليف عدم معالجة القضايا النفسية
تشكل الأضرار النفسية الناتجة عن اختراقات الأمن السيبراني عبئًا على أرباح الشركات بسبب مجموعة من التكاليف المباشرة وغير المباشرة.
يقول كورونيوس: “مع بعض المنظمات التي عملنا معها، شعرت التأثيرات في جميع أنحاء المنظمة، حتى وصلت إلى موظفي مراكز الاتصالات الذين قد يتلقون تهديدات بالقتل من عملاء غير راضين. ثم تأتي الجهات التنظيمية لتطرق بابك، مما يخلق تأثيرًا متتاليًا هائلًا من القوى المتداخلة.”
بناء المرونة العاطفية
يقول الخبراء إنه على الرغم من أن بعض المنظمات تحاول معالجة قضايا الصحة النفسية العامة من خلال برامج مثل اليقظة الذهنية، إلا أنها تحتاج إلى التعمق أكثر لمعالجة القضايا الفريدة التي تواجه عمال الأمن السيبراني.
يقول ميلر: “اليقظة الذهنية ممارسة رائعة. نحن نعمل على مستوى عميق ليس فقط لتقليل الإجهاد من خلال تدخلات اليقظة الذهنية مثل التنفس، ولكن أيضًا لتعليم مهارات التعامل مع المشاعر الصعبة أو الأحكام أو الظروف وكيفية بناء موارد داخلية من الرفاهية غير القابلة للتحطيم.”
أهمية إشراك الموارد البشرية
على الرغم من أن معظم CISOs يوافقون على أن منظماتهم ستستفيد من البرامج التي تساعد فرقهم على التعامل مع صدمات حوادث الأمن السيبراني، إلا أن تمويل هذه المبادرات من أقسام الموارد البشرية، التي تتحكم عادةً في ميزانيات برامج مساعدة الموظفين، غالبًا ما يكون عقبة.
يقول ميلر: “لقد وجدنا أن الموارد البشرية لا تفهم. إنهم يعتقدون أن عمال الأمن السيبراني يشبهون العمال الآخرين في صناعاتهم، وهذا ليس صحيحًا.”
ويوصي هاميلتون بأن يضغط CISOs على أقسام الموارد البشرية للحصول على التمويل من خلال تسليط الضوء على تكاليف دوران العمل الناتجة عن الإجهاد والإرهاق. “معدل الإرهاق في هذه الوظيفة فلكي. لذا، سيكون هذا هو العرض القيمي الذي يمكن تقديمه للموارد البشرية. هذا يتعلق بالاحتفاظ بالموظفين.”
