الإرهاق بين كبار ضباط أمن المعلومات لم يعد (CISOs) والمتخصصون في مجال الإنترنت مصدر قلق هامشي – بل إنها أزمة مستمرة ومتنامية داخل الصناعة. على الرغم من حصولهم على مناصب عليا، فإن العديد من كبار مسؤولي أمن المعلومات يعملون في بيئات حيث يساء فهم أدوارهم، وينقصها الدعم، ومثقلة بتوقعات غير واقعية.
لقد تطور الأمن السيبراني جنبًا إلى جنب مع وظائف الأعمال بدلاً من دمجها بالكامل فيها. وقد أدى هذا الانفصال التاريخي إلى انفصال ثقافي وعملي، مما ترك العديد من المتخصصين في مجال الإنترنت معزولين. وكما لاحظ أحد الخبراء، فإن “معظم العاملين في مجال الأمن السيبراني في وضع البقاء على قيد الحياة، حيث يقاتلون التماسيح الأقرب إلى القارب”. إن الضغوط لإدارة العمليات اليومية، والاستجابة للحوادث، ومسح الأفق بحثاً عن التهديدات الناشئة، والمساهمة في التخطيط الاستراتيجي ــ وكل هذا في كثير من الأحيان بأقل قدر ممكن من الموارد ــ أصبحت غير مستدامة.
وتتمثل إحدى القضايا الرئيسية في الاعتقاد الخاطئ السائد بأن كبار مسؤولي أمن المعلومات هم مجرد خبراء تقنيين كبار. في الواقع، يتطلب الدور الإشراف الاستراتيجي والقيادة والحوكمة. ومع ذلك، تتم ترقية العديد من مسؤولي أمن المعلومات من خلفيات تقنية دون التطوير اللازم في مجالات الاتصال والقيادة والفطنة التجارية. ومن المتوقع أن يحافظوا على خبرة فنية عميقة بينما يعملون في الوقت نفسه كخبراء استراتيجيين رفيعي المستوى – وهي ازدواجية لا يُطلب من عدد قليل من الأدوار الأخرى في المجموعة التنفيذية الحفاظ عليها.
وهذا عدم التوافق بين التوقعات والواقع يخلق حلقة مفرغة. وبدون تعريفات واضحة للأدوار أو النضج التنظيمي فيما يتعلق بالقيادة السيبرانية، فإن كبار مسؤولي تكنولوجيا المعلومات يكافحون للدفاع عن أنفسهم. تتلاشى الحدود، وتتوسع أعباء العمل، ويزداد خطر الإرهاق. إن معرفة قيمة الفرد ووضع الحدود أمر ضروري، ولكنه أمر صعب عندما تفتقر الشركة نفسها إلى الوضوح بشأن ما تتوقعه من الدور.
وقد أدى العمل عن بعد إلى تفاقم هذه العزلة. لقد أدى فقدان التفاعلات الشخصية وغير الرسمية إلى زيادة صعوبة بناء العلاقات بين مدراء تكنولوجيا المعلومات والتأثير على الثقافة والمشاركة في المحادثات الديناميكية التي غالبًا ما تدفع الابتكار وحل المشكلات. لقد تم استبدال القدرة على المرور بجوار مكتب أحد الزملاء وإثارة مناقشة عفوية بالاجتماعات المجدولة والصوامع الرقمية.
لمعالجة الإرهاق، يجب مراعاة العديد من الاستراتيجيات الرئيسية:
- الدعوة المبكرة: يجب على CISOs وضع التوقعات والحدود منذ البداية. الانتظار حتى يصبح الدور ساحقًا غالبًا ما يكون متأخرًا جدًا.
- تطوير القيادة: يجب على المؤسسات الاستثمار في تطوير مدراء أمن المعلومات بما يتجاوز مهاراتهم التقنية، وتزويدهم بالأدوات اللازمة للقيادة والتواصل والتأثير على المستوى التنفيذي.
- شبكات الدعم: لا يجوز لأي محترف، بغض النظر عن أقدميته، أن يعمل بمعزل عن غيره. دعم الأقران والإرشاد أمر حيوي.
- وضوح الدور: يجب أن تنضج الشركات في فهمها لدور CISO. يتضمن لقب “كبير مسؤولي أمن المعلومات” اختصاصًا أوسع بكثير من مجرد الفضاء الإلكتروني. إن إدراك هذا التمييز هو المفتاح لوضع توقعات واقعية.
- الحدود القسرية: التوقف ضروري. يجب تمكين CISOs من تفويض صحتهم العقلية وإيقافها وحمايتها.
هذا ليس حلا بسيطا. إن التحديات تنظيمية وشخصية على حد سواء، ويجب معالجتها بالتزامن. إن الصناعة معلقة بخيط رفيع، ومع ظهور الذكاء الاصطناعي والتهديدات المعقدة بشكل متزايد، قد يكون لخطر الإرهاق عواقب كارثية إذا ترك دون رادع.
إن حقيقة أن إرهاق CISO لا يزال موضوعًا مثيرًا للقلق عامًا بعد عام – حتى قبل ظهور جائحة Covid-19 – له دلالة كبيرة. وربما يكون الوباء قد أدى إلى تفاقم المشكلة، لكنه لم يخلقها. لقد ابتليت هذه المهنة منذ فترة طويلة بالعزلة والتوقعات غير الواضحة ونقص الدعم. وإذا كان لهذه الصناعة أن تزدهر، فيتعين عليها أن تعطي الأولوية لرفاهية قادتها السيبرانيين بقدر ما تعطي الأولوية لدفاعاتها التقنية.
مايك جيليسبي هو الرئيس التنفيذي والمؤسس المشارك و ايلي هيرست هو المدير التجاري في شركة Advent IM Ltd،
