ليس سراً أن الإرهاق هو وباء بين المتخصصين في مجال الأمن السيبراني ولا يهدد الصحة العقلية للعاملين في هذا المجال فحسب، بل يهدد أيضًا أمن المنظمات. لكن كيفية حل الأزمة المتنامية لا تزال من الأمور التي تتصارع معها الصناعة.
بيتر كورونيوس، مؤسس سايبرميندز, وكايلا ويليامز، رئيس قسم تكنولوجيا المعلومات في لدي، لديهم وجهات نظر مختلفة حول الإرهاق في مجال الأمن السيبراني نظرًا لأدوارهم ووجهات نظرهم المتميزة كقادة في الصناعة، ولكن لديهم معًا رؤية مشتركة لإيجاد حلول للمساعدة في كسر الدورة الحالية من الإرهاق التي تواجه مهنة الأمن السيبراني.
كورونيوس هو مؤسس CyberMindz، وهي منظمة غير ربحية تقدم تدريبًا على المرونة لفرق الإنترنت، من بين آخرين؛ وويليامز هو كبير مسؤولي أمن المعلومات (CISO) في شركة Devo، وهي شركة تحليلات أمنية سحابية أصلية.
الاثنان — الذين شركاتهم بالفعل هم شركاء في مكافحة الإرهاق - سوف نجتمع معًا في المستقبل مؤتمر RSA لاستضافة جلسة بعنوان "الإرهاق في الفضاء السيبراني: تقاطع علم الأعصاب والجنس والرفاهية". ستقدم جلستهم بعض الأسباب التي جعلت الإرهاق في مجال الأمن السيبراني يتحول إلى حلقة مفرغة، بالإضافة إلى كيف يمكن لمزيج من القيادة المتعاطفة والتدريب القائم على علم الأعصاب أن يساعد في كسر هذه الحلقة.
إرهاق موظفي الأمن: نداء للاستيقاظ
جاء "نداء الاستيقاظ" لكورونيوس بشأن مدى خطورة مشكلة الإرهاق عندما أصدرت دراسة استقصائية شملت 200 من المتخصصين في مجال الأمن السيبراني، أجرتها شركة ويكفيلد للأبحاث نيابة عن ديفو، نتائجها في سبتمبر الماضي. ال الدراسة أن 83% ممن شملهم الاستطلاع يعترفون بأن التوتر دفعهم وأقرانهم إلى ارتكاب أخطاء تسببت في خروقات البيانات.
وقال إن التغييرات في مكان العمل المرتبطة بجائحة كوفيد-19 بالإضافة إلى الهجمات الإلكترونية المتزايدة التي تستغل التحول المتسرع وغير الآمن للمنظمات لاستيعاب القوى العاملة عن بعد، أدت بالفعل إلى إرهاق الأمن السيبراني في حالة تأهب قصوى.
يقول كورونيوس في مقابلة أجريت معه مؤخرًا: "لقد جمع فيروس كورونا عددًا من العوامل التي كانت تختمر في الخلفية لعدد من السنوات".
العمل عن بعد، محترفي الأمن السيبراني لقد شعروا بقدر أقل من الانفصال بين عملهم وحياتهم المنزلية وشعروا كما لو أنهم يأخذون عملهم معهم إلى المنزل دائمًا. ومع استغلال المهاجمين السيبرانيين للوضع الأمني الهش الذي واجهته العديد من الشركات في ذلك الوقت، كان هناك المزيد من العمل الذي يتعين عليهم القيام به، وبالتالي المزيد من الضغوط أكثر من أي وقت مضى، كما يقول.
يقول كورونيوس إنها كانت "عاصفة مثالية" من الظروف التي أدت إلى تعزيز الإرهاق. ويقول: "لقد بدأنا نرى المزيد من التقارير عن تدهور حالة الصحة العقلية لفرق الأمن السيبراني". "إنهم يشعرون بهذا الضغط المستمر دون نهاية في الأفق."
لعبة اللوم
يأتي بعض هذا الضغط مع عبء اللوم الذي غالبًا ما يكون غير عادل والذي يتحمله كبار مسؤولي أمن المعلومات وكبار مسؤولي الأمن (CSOs) على وجه الخصوص عندما يحدث اختراق أو هجوم للبيانات بشكل خاطئ للغاية بالنسبة للشركة، كما تقول ويليامز، التي في منصبها كرئيسة أمن المعلومات تعرف كل شيء أيضًا حسنًا.
أحد المصادر الرئيسية للضغط الذي يواجهه هؤلاء المديرين التنفيذيين هو أنهم غالبًا لا يتحكمون في ميزانياتهم وخريطة الطريق الأمنية الشاملة في مؤسساتهم، وبالتالي لا يحصلون عادةً على التمويل الكافي لتنفيذ رؤيتهم لأمن الشركة. ومع ذلك، سيظلون مسؤولين إذا حدث خطأ ما، كما يقول ويليامز.
واستشهدت بالدعاوى القضائية البارزة المرفوعة ضدها كبار مسؤولي الأمن من Uber وSolarWinds حيث تحملوا العبء الأكبر من اللوم في الحوادث الأمنية في شركاتهم باعتبارها سيناريوهات تخيف كبار المهنيين من الصناعة.
ويقول ويليامز: "من ما أراه وأسمعه، فإن معدل دوران الموظفين مرتفع بشكل لا يصدق". "بالحديث مع زملائي، فإنهم لا يريدون أن يصبحوا من منظمات المجتمع المدني بعد الآن."
في الواقع، وجد استطلاع ديفو أن 85% من استطلاعات المهنيين سيتركون دورهم في العام المقبل، في حين أن 25% سيتركون الصناعة بالكامل.
الوضع الحالي الذي يجد العديد من المتخصصين في مجال الأمن أنفسهم فيه هو دورة الإرهاق التي تجعل أولئك الذين يبقون في المهنة يشعرون بالتوتر واليأس بشأن وظائفهم، بينما يخلقون أعدادًا غير مسبوقة من الدوران في منصب يواجه بالفعل نقصًا في الوظائف. يقول كورونيوس وويليامز إن هذه الدورة الدائرية تخلق المزيد من الإرهاق لأولئك الذين يظلون في أدوار الأمن السيبراني.
كسر دائرة التعب الأمني
لكسر هذه الدورة، يشكل المحترفان مزيجًا من استراتيجيات القيادة التعاطفية وحل قائم على علم الأعصاب للمساعدة في إعادة تدريب عقول الناس للتعامل مع المستويات العالية من التوتر.
بصفتها رئيسة أمن المعلومات، تقول ويليامز إنها تعرف مدى أهمية التواصل بفعالية مع الأشخاص الذين يشغلون أدوارًا مختلفة في مجال الأمن السيبراني داخل المنظمة لضمان تلبية احتياجاتهم الفردية على المستويين المهني والعاطفي. وتقول إن هذا صحيح بشكل خاص مع دخول جيل جديد من محترفي الإنترنت ذوي الاحتياجات العاطفية المختلفة إلى سوق العمل.
يقول ويليامز: "باعتباري قائدًا بشريًا، تقع على عاتقي مسؤولية التأكد من أنني أتواصل مع فريقي بطريقة ترضيهم". وتقول إنه من المهم للقادة أن يأخذوا وقتًا لفهم احتياجات الأفراد في الفريق والتحقق منهم كما يفعلون مع العائلة أو الأصدقاء للتأكد من أنهم لا يشعرون بالإرهاق بسبب التوتر أو متطلبات مسؤولياتهم.
وفي الوقت نفسه، تأخذ Cybermindz صفحة من قواعد اللعبة التي تمارسها القوات المسلحة الدولية من خلال حل تدريبي يسمى الاستعادة التكاملية (iRest) الذي تم تنفيذه من قبل الجيش الأمريكي والأسترالي منذ عامي 2006 و2016، على التوالي.
iRest - نتيجة أكثر من 40 عامًا من المراقبة والبحث والتطوير من قبل عالم النفس السريري ريتشارد ميلر وفريقه في معهد يحمل نفس الاسم كاليفورنيا - هي تقنية لتدريب الانتباه لمساعدة الجهاز الحوفي في الدماغ على العودة إلى حالة الراحة بعد فترة شديدة من التوتر الشديد.
يوضح كورونيوس أن مشكلة محترفي الأمن السيبراني هي أنهم غالبًا ما يعلقون في حالة مستمرة من نمط الاستجابة النفسية للقتال أو الهروب بسبب دورة التوتر المستمرة في وظائفهم. iRest هو تدريب يساعدهم على الخروج من هذه الدورة ليوصلهم إلى حالة أعمق من الاسترخاء لإعادة ضبط استجابة القتال أو الطيران. وهذا سيساعد الدماغ على التوقف عن العمل، وبالتالي فهو لا يخلق التوتر بشكل مستمر ليس فقط في مكان العمل ولكن طوال حياتهم اليومية، مما يؤدي إلى الإرهاق، كما يقول.
يقول كورونيوس: "نحن بحاجة إلى وضعهم في وضع يمكنهم من خلاله الدخول في علاقة مناسبة مع عقلهم الباطن"، مضيفًا أن متخصصي الأمن السيبراني الذين اختبروا التدريب - الذي تجريه Cybermindz حاليًا - أفادوا أنهم ينامون بشكل أفضل ويجعلونهم ينامون بشكل أفضل. اتخاذ قرارات أكثر وضوحًا بعد جلسات قليلة فقط من البرنامج.
في الواقع، في حين أن الإرهاق لا يزال يمثل مشكلة خطيرة، فإن الرسالة التي يريد كورونيوس وويليامز إيصالها في نهاية المطاف هي الأمل في وجود حلول لحل مشكلة الإرهاق التي تواجه المتخصصين في مجال الأمن السيبراني حاليا، وعدم التغاضي عن الضغوط الهائلة التي يواجهها هؤلاء المحترفون المتفانون.
يقول كورونيوس: "نريد أن نظهر لهم أن صحتهم العقلية لا ينبغي أن تكون ثمن حياتهم المهنية".
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
- أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
- أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
- أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
- المصدر https://www.darkreading.com/cybersecurity-operations/break-security-burnout-combining-leadership-neuroscience
