تواجه صناعة الأمن السيبراني أزمة داخلية ليس في التكنولوجيا أو التهديدات الخارجية فحسب ولكن في الثقافة المنتشرة في بيئة العمل حالياً. يمكن لهذه الثقافة الهدامة أن تصيب الأمن السيبراني في مقتل. يشارك معكم روبودين هذا المقال الذي يناقش أثر انهيار القيم والسلوكيات والمعايير المجتمعية على أداء الموظفين و راحتهم النفسية. ينتج عن أزمات الأمن السيبراني فقدان الشغف وارتفاع معدل دوران الموظفين، وانعدام الثقة بالنفس أو بالفريق. يؤدي انخفاض مستويات دعم الإدارة، وضعف التواصل، والتعاطف إلى تفاقم الوضع، مما يؤدي إلى الإرهاق، وعدم الرضا وعدم الاستقرار داخل المؤسسة.
يركز تقرير ISACA State of Cybersecurity 2024 على هذه التحديات. بعد أربع سنوات من الوباء، تعاني صناعة الأمن السيبراني أزمة داخلية مدفوعة بتزايد ضغوط العمل ونقص التعاطف. يؤدي الاستمرار في خفض الميزانيات إلى تفاقم هذه التحديات.
يعتبر التعاطف كمهارة قيادية لكن الكثير من المؤسسات لا تعتبره بهذه الأهمية. بالمقابل، فإن ما يقارب نصف المتخصصين في مجال الأمن السيبراني يعانون من مستويات عالية من التوتر المرتبط بالعمل الناتج عن مشهد التهديدات المعقد بشكل متزايد. كما كانت نماذج العمل عن بعد و العمل الهجين تعتبر سبباً لترك العمل لدى ثلث الموظفين تقريباً. ومع كل ما سبق،فإن ثلث العاملين في الأمن السيبراني يتراوح أعمارهم بين 45 و 54 عاماً من القوى العاملة في مجال الأمن السيبراني ، مما يخلق فجوة قيادية متزايدة مع اقتراب كبار المهنيين من التقاعد مع محدودية فيمن سيكون بديلهم المستقبلي.
مواجهة أزمات الأمن السيبراني – أهمية التعاطف
يركز الأمن السيبراني بعلى الجانب التقني، لذلك غالباً ما يُنسى العنصر البشري. فالتعاطف هو القدرة على فهم وإدراك مشاعر الآخرين، جنباً إلى جنب مع القدرة على وضع نفسك في مكانهم والتفكير فيما قد يمرون به أو يفكرون فيه. التعاطف ضروري لمنع الإرهاق ومساعدة الفرق على تحمل الضغط المستمر الذي يفرضه الدفاع السيبراني ضد العدد المتزايد من الهجمات المعقدة. في الوقت الراهن، لم يعد التعاطف مهارة ناعمة أساسية في القيادة كما كان سابقاً. وبالتالي، سيؤثر ذلك على ثقافة مكان العمل. مع تراجع التعاطف، يرتفع الإرهاق، ويزيد الشعور بالتوتر. فالتعاطف يسمح لقادة الأمن السيبراني بملاحظة متى تكون فرقهم متعبة، فيساعد تقديم الدعم العاطفي في منع تحول الإرهاق إلى أزمة. وبدون ذلك، تصبح إدارة الإجهاد مجرد عملية تركز على الإصلاحات الفورية بدلاً من معالجة الضغوط العاطفية الكامنة. والنتيجة؟ أعباء عمل غير مستدامة، وزيادة معدل دوران الموظفين ، وضعف في التواصل بين الموظفين وإدارتهم.
لا يتعلق الأمر فقط بإدارة الإجهاد. لكن يرتبط انخفاض التعاطف ارتباطاً وثيقاً بعدم الرضا عن سياسات العمل وخيارات العمل عن بعد ، والتي كانت من الأسباب التي أدت لخسارة الموظفين.
لدى الشركات التي لدى مدرائها ذكاءاً عاطفياً فرصة أكبر للاحتفاظ بموظفيها، والحد من الإرهاق وخلق ثقافة الثقة. وفي وقت يتبنى العالم فيه أنظمة الذكاء الاصطناعي في عملياته التجارية، تبرز الحاجة أكثر إلى التواصل البشري والثقة والتعاون.
إن تجاهل أهمية التعاطف ليس مجرد فشل قيادي – إنه خطر استراتيجي. فمستويات التوتر المرتفعة تمهد الأرضية للأخطاء في وقت تعاني فيه فرق الأمن السيبراني من نقص التمويل وتراجع اهتمامات الإدارات، مما يصعب نجاح موظفي الأمن في مواجهة التهديدات السيبرانية المعقدة والمتسارعة.
مرونة العمل
للوهلة الأولى، تبدو معدلات الاحتفاظ بموظفي الأمن السيبراني مستقرة، ولكن تحت هذا السطح الراكد تكمن مشكلة متنامية. تتسبب سياسات العمل غير المرنة وتقييد خيارات العمل عن بعد بحالة من عدم الرضا بين الموظفين- وهي مشكلة يمكن أن تؤدي إلى موجة من الاستنزاف عندما تتغير الظروف الاقتصادية. يبقى العديد من محترفي الأمن السيبراني في وظائفهم ليس بدافع الولاء ولكن الضرورة. لا يعتبر ذلك استقراراً وظيفياً ولكنه سراباً يحاكي هذا الاستقرار وقد يتلاشى عند أول اختبار. خصوصاً أن إحصائيات ISACA تخبرنا أن 30% من المتخصصين في الأمن السيبراني يفكرون في ترك وظائفهم بسبب تقييد خيارات العمل عن بعد. وبالتالي، ستأتي الأزمة الحقيقية عندما يعود الاستقرار الاقتصادي فيشعر الموظفون بالقدرة على البحث عن فرص جديدة.
الاحتفاظ بالموظفين لا يعني الرضا. بمجرد تحول سوق العمل، سيبحث العديد من المهنيين عن بيئات أكثر مرونة. بالنسبة للمؤسسات التي تعاني بالفعل من نقص المهارات، فإن التحدي القادم للاحتفاظ بالموظفين سيجعلهم أضعف بمواجهة الهجمات المعقدة والمتطورة.
تعقيد الهجمات
تطورت تهديدات الأمن السيبراني إلى ما هو أبعد من التصيد الاحتيالي والبرامج الضارة. اليوم، يجب على المهنيين مواجهة هجماتتديرها دول وكذلك التعامل مع برامج الفدية المتطورة والجهات الفاعلة في التهديد التي تستخدم الذكاء الاصطناعي لتوسيع نطاق عملياتهم بشكل أسرع مما تستطيع الفرق البشرية الاستجابة له. في هذه البيئة، يحلل المهنيون باستمرار معلومات التهديد المعقدة، ويكيفون استراتيجياتهم ويديرون سيلًا هائلاً من البيانات.
تظهر الاحصائيات أن ما يقارب 80% من محترفي الأمن السيبراني يعتبرون التعقيد المتزايد للهجمات كمصدر أساسي للتوتر. يتوسع سطح الهجوم، وتصبح التهديدات أكثر استهدافاً ودقة، يحركها الذكاء الاصطناعي والتعلم الآلي. لم تعد فرق الأمن تواجه قراصنة بشريين بل تهديدات متطورة مدعومة بالذكاء الاصطناعي والتي يمكنها التكيف والتطور بشكل أسرع من الدفاعات التقليدية. وعلى الرغم من الأهمية الجوهرية لدمج الذكاء الاصطناعي في الدفاع السيبراني، فإن ما يقارب 25% من المؤسسات تعتقد أن مهارات التعلم الآلي تمثل استثماراً ضرورياً.
ومن جهة أخرى، تزيد تخفيضات الميزانية من تفاقم المشكلة، مما يقيد الوصول إلى التقنيات المتقدمة اللازمة للحماية من الهجمات بمساعدة الذكاء الاصطناعي. ونتيجة لذلك، فإن المتخصصون في الأمن السيبراني يحاولون حماية مؤسساتهم دون امتلاكهم الأدوات الكافية لإنجاز هذه المهمة. فالدفاع ضد هجمات بهذا المستوى من التعقيد يتطلب معرفة أكثر تخصصاً واهتماماً. لم يعد البقاء في حالة تأهب دائماً أمراً مرهقاً فحسب لكنه أيضاً غير مستدام.
صعوبات التنبؤ- أزمات الأمن السيبراني
في بيئة الأمن السيبراني اليوم، يواجه المتخصصون باستمرار تهديدات متزايدة التعقيد وغير متوقعة. وفقاً لتقرير ISACA، فإن أهم ثلاث مهارات أساسية لعام 2024 هي حماية البيانات (46٪) وإدارة الهوية والوصول (45٪) والاستجابة للحوادث (44٪). وفي حين تظل هذه المهارات بالغة الأهمية، فقد انخفضت أهمية المهارات الأساسية الأخرى، مثل الحوسبة السحابية. يشير هذا التحول في التركيز إلى مشهد متغير حيث تتغير الأولويات، لكن اليقظة المستمرة لا تزال مطلوبة.
يكمن جوهر مشكلة عدم القدرة على التنبؤ في التحول المستمر للمهارات الأساسية وضعف تركيز المؤسسات على تطوير التقنيات الناشئة مثل الأمن القائم على الذكاء الاصطناعي.لم تحظ المهارات الناشئة حديثاً مثل ML SecOps وLLM SecOps، سوى بنسبة 10% من التركيز، مما يشير إلى أن العديد من المؤسسات تسعى لدمج استراتيجيات الدفاع التي تعتمد على الذكاء الاصطناعي في عملياتها.
والنتيجة؟ موظفين مثقلين بالعمل وغير مستعدين بشكل كافٍ ومعرضين بشكل متزايد للإرهاق. يجب على المتخصصين في الأمن السيبراني إدارة التهديدات المتطورة والتكيف مع الأولويات المتغيرة بموارد وتدريب محدودين. بدون دعم واضح من الإدارات أو استثمار في تطوير المهارات طويلة الأجل. وبالتالي، يعلق محترفو الأمن السيبراني في زاوية رد الفعل تجاه المهاجمين بدلاً من النمو الاستراتيجي. يؤدي هذا الضغط المستمر للتكيف مع التوقعات الجديدة، دون التدريب أو الموارد اللازمة، إلى الإحباط والإرهاق.
غياب القيادات الفتية
إن صناعة الأمن السيبراني على وشك مواجهة فراغ في القيادة. مع وجود 34% من الموظفين تتراوح أعمارهم بين 45 و54 عاماً، يواجه القطاع تحدياً وشيكاً مع اقتراب كبار المهنيين من التقاعد، ومع ذلك لا تزال 40% من المؤسسات تعلن عن شواغر على مستوى المديرين أو المديرين التنفيذيين. تشير هذه الأرقام إلى أنه على الرغم من الخبرة المتمركزة في القمة، فإن المؤسسات لا تستعد بشكل كافٍ للتحول الذي سيحدث مع تقاعد هؤلاء القادة الكبار.
ومن المثير للقلق أن الوظائف الشاغرة في مجال الأمن السيبراني على مستوى المديرين التنفيذيين لا تزال مرتفعة لكن مع تحسن طفيف لا ينفي وجود فجوة كبيرة في قدرات القيادة. في حين يرى البعض هذا الانخفاض الاسمي على أنه إيجابي، إلا أنه يحجب القضية الأساسية: ليس هناك ما يكفي من القادة المستعدين لتولي هذه الأدوار الحاسمة. تكافح الشركات لبناء سياسة إحلال قوية ، وهو أمر ضروري للحفاظ على الاستقرار في بيئة تهديد معقدة بشكل متزايد. يساهم غياب القيادة المستقرة في الافتقار إلى الرؤية الواضحة والتوجيه. فالفجوة القيادية لا تتعلق فقط بملء الأدوار – بل تتعلق أيضاً بنقص التوجيه والاستثمار في تنمية القيادة على المدى الطويل مما يتسبب في انهيار الأمن السيبراني.
إن الاعتماد الكبير على المستشارين الخارجيين يسلط الضوء أيضاً على الانفصال المتزايد بين الإدارات وفرقها. ومع اعتماد الشركات بشكل متزايد على الخبرة الخارجية لسد هذه الفجوات الحرجة، يشعر الموظفون بأنهم غير مقدرين بالشكل الكافي. إن هذا الاعتماد على الحلول المؤقتة لا يؤدي إلا إلى تفاقم الأزمات القائمة، وإضعاف بنية المؤسسات وزيادة خطر الإرهاق.
أزمات الأمن السيبراني – تخفيض الميزانيات
مع تزايد تعقيد الهجمات السيبرانية وتكرارها، كان من المتوقع أن تزيد المؤسسات من استثماراتها في الأمن السيبراني. لكن العكس هو ما يحدث، حيث يعاني نصف الشركات تقريباً من نقص التمويل على الرغم من التعقيد المتزايد للهجمات. ويضع هذا التفاوت بين التهديدات المتزايدة والميزانيات الراكدة أو المتقلصة ضغوطاً على فرق الأمن السيبراني، مما يجعلها مرهقة وقليلة الموارد.
تمتد تكلفة التخفيضات في الميزانية إلى ما هو أبعد من القيود المالية لتسبب استقالات متزايدة. ومن المتوقع أن يدير محترفو الأمن السيبراني التهديدات المتزايدة التعقيد والتطور بموارد أقل مما يؤدي إلى الإرهاق وزيادة أعباء العمل وزيادة معدل دوران الموظفين وارتفاعاً في احتمالية الأخطاء التي يمكن أن يكون بعضها كارثياً. بالنتيجة، لا تقتصر التكلفة الفعلية لخفض الميزانية على الأدوات أو التكنولوجيا المحدودة فحسب، بل تشمل معضلة الدفاع ضد التهديدات السيبرانية المتطورة بموارد أقل وأقل. وإذا استمرت الشركات في نقص تمويل جهود الأمن السيبراني، فإنها تخاطر بفقدان فرقها ومواجهة وضع دفاعي ضعيف، مما يؤدي إلى خروقات مدمرة محتملة.
كلمة أخيرة
تواجه صناعة الأمن السيبراني لحظة حرجة حيث يعد معالجة الجانب الإنساني للقوى العاملة أمراً ضرورياً لمرونة سيبرانية مستدامة. يؤدي انخفاض التعاطف في القيادة، وارتفاع ضغوط العمل وبيئات العمل غير المرنة إلى الإرهاق ودفع المهنيين إلى التفكير في ترك المجال تماماً.
لعكس هذا الاتجاه، يجب على المؤسسات مواجهة أزمات الأمن السيبراني عبر إعادة التفكير في نهجها في القيادة، وإعطاء الأولوية للتعاطف والمرونة ودعم فرقهم. يجب أن تبذل الإدارات جهداً أكبر للتعرف على الضغوط المتزايدة التي يواجهها المهنيون في الدفاع ضد التهديدات المعقدة بشكل متزايد. إن بناء المرونة يعني خلق بيئات يشعر فيها الموظفون بالدعم في أدوارهم وكأفراد. فمستقبل الأمن السيبراني يعتمد على أكثر من مجرد التقدم التكنولوجي، بل يعتمد على كيفية اهتمامنا بالأشخاص الذين يديرون الدفاعات. إن النهج الذي يركز على الإنسان سيضمن النجاح على المدى الطويل في مشهد التهديدات سريع التطور.
