الأمن السيبراني

الخسائر البشرية الناجمة عن برامج الفدية: كيف يعاني محترفو تكنولوجيا المعلومات أثناء الحوادث


على مدار العقد الماضي، أصبحت برامج الفدية بمثابة كابوس حي للضحايا من جميع الأشكال والأحجام. يمكن أن تؤدي الهجمات إلى توقف العمليات، الإضرار بالسمعة مع العملاء وحتى إجبار الشركات على الإدارة.

ونظرًا لهذا، عندما يقع هجوم برنامج الفدية، يركز اهتمام الإدارة العليا عادةً على منع الضرر المالي. الهدف هو الحفاظ على سير العمل أو العودة إلى العمل المعتاد في أسرع وقت ممكن، مع محاولة التخفيف من مخاطر السمعة وإدارة علاقات العملاء والعملاء.

هذا التركيز على النتيجة النهائية يجعل من السهل نسيان التأثير البشري لبرامج الفدية. على مدار الـ 18 شهرًا الماضية، كنا نحاول تصحيح ذلك من خلال إجراء مقابلات مع الموظفين في المؤسسات المتضررة من برامج الفدية كجزء من عملية مشروع بحث مشترك مع جامعة كينت. النتائج واقعية.

بأبسط العبارات، تضر هجمات برامج الفدية بالصحة العقلية والجسدية للموظفين.

يؤدي العمل على حادثة برامج الفدية إلى خلق قدر كبير من التوتر والقلق. في الحوادث الخطيرة، غالبًا ما يعمل المشاركون في الاستجابة لساعات طويلة لأسابيع وحتى أشهر متواصلة. يعد الحرمان من النوم أمرًا شائعًا، حيث يضطر الموظفون أحيانًا إلى النوم في المكتب أو تناول كميات كبيرة من الكافيين لأداء وظائفهم. ونظرًا لهذا، ربما ليس من المستغرب أن يتحول الضغط النفسي إلى إرهاق وأمراض جسدية. أُجبر العديد من الضحايا الذين قابلناهم على أخذ إجازة مرضية، وطلب العلاج، وفي إحدى الحالات، حتى أنهم فكروا في الانتحار.

في أغلب الأحيان، يشعر موظفو تكنولوجيا المعلومات والأمن السيبراني بهذا العبء بشكل خاص – وهي ظاهرة نادراً ما يتم معالجتها على الرغم من الدعوات إلى “تحدث أكثر عن الإرهاق“.

ويرجع ذلك جزئيًا إلى الميل إلى التعامل مع برامج الفدية باعتبارها مشكلة فنية في المقام الأول، وهو ما وصفه لنا أحد مديري تكنولوجيا المعلومات بأنه اعتقاد بين الإدارة العليا بأن “تكنولوجيا المعلومات السحرية ستأتي وتحل كل شيء”. في مثل هذه الظروف، يضع موظفو تكنولوجيا المعلومات وموظفو الأمن السيبراني أنفسهم تحت ضغط إضافي، غالبًا ما يغذيه الشعور بالذنب أو الشعور بأنه كان بإمكانهم فعل المزيد لمنع وقوع الحادث.

في بيئات العمل السامة، قد تتطلع الإدارة العليا أو أعضاء مجلس الإدارة إلى جعل الموظفين كبش فداء لتحويل اللوم أو العثور على حمل للتضحية. يمكن أن يخلق هذا شعورًا بالخجل بين متخصصي تكنولوجيا المعلومات والأمن السيبراني المتأثرين، والذي يمكن أن يستمر لفترة طويلة بعد تعافي المنظمة. يمكن أن تؤدي ردود الفعل المفرطة من الإدارة العليا أيضًا إلى خلق ثقافة الخوف بشأن احتمال وقوع حوادث مستقبلية، مما يؤدي إلى شعور الموظفين بـ “اضطراب ما بعد الصدمة” في كل مرة يتلقون فيها بريدًا إلكترونيًا مشبوهًا.

ولا يساعد في ذلك الثقافة الأوسع في مجتمع الأمن السيبراني ووسائل الإعلام التي تقوم في بعض الأحيان بالتشهير العلني بممارسات الأمن السيبراني للضحايا، أو توبيخ الحكومات للضحايا الذين يختارون الدفع. دون جيبسون، الذي كان مهندسًا للأنظمة في شركة Travelex عندما تم ذلك تعرضت لهجوم فدية في يناير 2020, لقد تحدث بقوة على ال ملفات الفدية بودكاست حول مدى تأثير تعرضه للتشهير العلني من قبل بائعي وممارسي الأمن السيبراني على وسائل التواصل الاجتماعي أثناء الحادث. وفي حين أنه من الصواب فحص المنظمات التي قد تكون مهملة، فإن تشجيع الشفافية بشأن برامج الفدية يتطلب أيضًا التعاطف.

وبالنظر إلى كل هذا، فمن الأهمية بمكان أن يأخذ أي تحضير أو استجابة لحادث برنامج الفدية في الاعتبار الحاجة إلى حماية الصحة البدنية والعقلية للموظفين.

إن إدراك أن الاستجابة لبرامج الفدية غالبًا ما تكون ماراثونًا، وليس سباقًا سريعًا، هو أمر أساسي هنا، وخاصة لتجنب الإرهاق. يجب أن تخطط الإدارة العليا لضمان حصول موظفي تكنولوجيا المعلومات والأمن السيبراني على الوقت الكافي للنوم وإعادة شحن طاقتهم وقضاء الوقت مع العائلة. إن تقديم جلسات استشارية أو علاج مخصص يمكن أن يساعد الموظفين أيضًا على التعامل مع تجاربهم. يجب على المؤسسات أيضًا إعطاء الأولوية لاستخدام شركات الاستجابة للحوادث الخارجية التي تتمتع بالخبرة في الجوانب “الأكثر ليونة” لإدارة الأزمات.

وبطبيعة الحال، هناك لحظات أزمة حيث تكون هناك حاجة إلى كل الأيدي. في هذه الحالات، تبدو الإيماءات صغيرة وتساهم في رفع الروح المعنوية والرفاهية. يتذكر أحد الضحايا الذين أجرينا مقابلات معهم أن أحد أعضاء مجلس الإدارة ساهم بتجميد موظفي تكنولوجيا المعلومات للحصول على الآيس كريم أثناء الاستجابة. وسلط آخرون الضوء على أن أصحاب العمل يوفرون للموظفين أماكن إقامة بالقرب من المكتب لتجنب التنقلات الطويلة على حساب النوم.

على المستوى الأساسي، أراد الموظفون أن يتم الاعتراف بهم من قبل الإدارة العليا وأن يعرفوا أن رفاهيتهم مهمة.

في نهاية المطاف، هذا يهمنا جميعًا – حيث تؤثر رفاهية المتخصصين في مجال تكنولوجيا المعلومات والأمن السيبراني على الأمن السيبراني المجتمعي والمرونة. عندما يشعر أعضاء تكنولوجيا المعلومات بالتوتر أو التعب أو الإرهاق، فإنهم أكثر عرضة لارتكاب الأخطاء. دراسة حديثةعلى سبيل المثال، أظهر أن 83% من متخصصي تكنولوجيا المعلومات يقولون إن الإرهاق يتسبب في اختراق البيانات. إن حماية بنيتنا التحتية الرقمية وحماية الصحة الجسدية والعقلية لأولئك المكلفين بالصيانة والحماية يسيران جنبًا إلى جنب.

بيا هوش هي محللة أبحاث في المعهد الملكي للخدمات المتحدة (RUSI) مركز أبحاث الدفاع والأمن.

جيمي ماكول هو زميل باحث في التهديدات السيبرانية والأمن السيبراني في المعهد الملكي للخدمات المتحدة (RUSI).

غاريث موت هو زميل باحث في فريق الإنترنت في المعهد الملكي للخدمات المتحدة (RUSI).



Source link

زر الذهاب إلى الأعلى