لا أحد يبدأ مهنة في مجال الأمن السيبراني ويتوقع رحلة سهلة. من المعترف به على نطاق واسع أن حماية البنية التحتية الرقمية الحيوية أمر ضروري العمل عالي الضغط والمخاطر العالية.
بالنسبة للكثيرين منا، هذا جزء من الضجة. في كل يوم، نتعامل مع تحديات معقدة، ونتعامل مع المشكلات عالية المخاطر، و(نأمل) أن نحدث فرقًا حقيقيًا – ولكن من سيحمي محترفي الإنترنت من خطر الإرهاق؟
ويبدو لي أن هذه الصناعة تستمر في مكافأة الجهود البطولية وحتى الخارقة، لكنها غالبًا ما تفشل في مراعاة حدود المرونة البشرية. فكر، على سبيل المثال، في السهر الوحشي الذي تقضيه فرق الاستجابة للحوادث طوال الليل، غالبًا لعدة ليالٍ متتالية.
تواجه هذه المهنة أزمة إرهاق، وعلامات التحذير تدوي منذ فترة بصوت عال وواضح.
مرة أخرى في عام 2023، شركة تحليل السوق جارتنر توقع أنه بحلول عام 2025، سيغير ما يقرب من نصف قادة الأمن السيبراني وظائفهم، مع تولي 25٪ منهم أدوارًا مختلفة تمامًا بسبب الضغوط المرتبطة بالعمل. في عام 2024 استطلاع أجراها المعهد المعتمد لأمن المعلومات (CIISec)، أفاد أكثر من نصف المشاركين (55%) أن ضغوط العمل تتعارض مع نومهم وتبقيهم مستيقظين أثناء الليل. و 2024 دراسة القوى العاملة كشفت منظمة عضوية الصناعة ISC2 عن انخفاض بمقدار أربع نقاط مئوية عن دراسة العام السابق في معدل الرضا الوظيفي المناسب، حيث وصل إلى 66%.
كيف يمكننا أن نفعل ما هو أفضل؟
علينا أن نفعل ما هو أفضل. في رأيي، ستكون الخطوة الأولى الجيدة هي الاعتراف بشكل أكثر عمومية بأن عوامل مختلفة تضافرت لخلق الوصفة المثالية للإرهاق العقلي والعاطفي لدى المتخصصين في مجال الأمن السيبراني.
بداية، هناك الضغط المستمر الذي يمارسه مشهد التهديدات المحفوف بالمخاطر بشكل متزايد. ثم هناك ضغط المثابرة في مواجهة فجوات المهارات وقيود الميزانية. ناهيك عن التحدي المتمثل في إدارة توقعات الزملاء من أماكن أخرى في المنظمة، الذين يكافحون من أجل فهم أن نجاح فريق أمن تكنولوجيا المعلومات لا يتم تحديده من خلال الغياب التام للهجمات الإلكترونية (أمر غير محتمل)، ولكن من خلال استجابة هذا الفريق للهجمات (حتمية).
باختصار، الإرهاق ليس نقطة ضعف، بل هو نتيجة لظروف العمل غير المستدامة. إن إدراك هذه الحقيقة هو خطوة أولى حيوية نحو التغيير الهادف.
ومن هنا، يجب علينا اتخاذ الإجراءات اللازمة. ليس سرًا أننا نتنقل في بيئة أصبحت أكثر ضجيجًا من حيث تكرار الهجمات وزيادة تعقيدها. ولكن هذا مجرد عرض لسبب جذري أعمق، وهو أن الطريقة التي يعمل بها كبار مسؤولي أمن المعلومات وفرقهم لم تعد فعالة. لقد اتبعنا نهجًا قديمًا تجاه عالم جديد وهو غير مستدام. نحن بحاجة إلى إعادة التفكير بشكل كامل في كيفية تأمين البنية التحتية لتكنولوجيا المعلومات لدينا.
باعتباري كبير مسؤولي أمن المعلومات (CISO)، فهذا موضوع أفكر فيه كثيرًا. إن CISO المسؤول هو الشخص الذي يحمي أعضاء فريقه من مخاطر الإرهاق والإرهاق هذا موضوع سبق أن قمت بتغطيته في مجلة Computer Weekly. وكما كتبت مرة أخرى في عام 2023، فإن جزءًا كبيرًا من دوري هو التأكد من أن خطط الاستجابة للحوادث لدينا تتضمن أحكامًا كافية للعاملين على الخطوط الأمامية، والحفاظ على مرونتهم وقدرتهم على “الارتداد” بمجرد حل موقف الضغط العالي.
تكمن الإجابة جزئيًا في استخدام أحدث التقنيات لإبقاء أعضاء الفريق على اطلاع دائم. هذه هي الثقافة التي تقدر سرعة الحركة وحل المشكلات بشكل إبداعي، ولكنها لا تزود الموظفين دائمًا بالأدوات التي تمنحهم البصيرة والسياق الذي يحتاجون إليه لوضع تلك المهارات على المحك واستعراض عضلاتهم في اتخاذ القرار.
وفي هذه البيئة الصاخبة، يتعين علينا أن نستخدم تقنيات أكثر ذكاءً لتصفية الضوضاء، وتضخيم التنبيهات الأكثر خطورة وإسكات التنبيهات غير المهمة. عندما نتمكن من سماع هذه التنبيهات الخطيرة، يمكننا تحديد أولويات استجاباتنا وفقًا لذلك. تلعب التحليلات السلوكية والرؤى المستندة إلى الذكاء الاصطناعي دورًا كبيرًا هنا، حيث تساعد على اكتشاف الحالات الشاذة والاتجاهات التي تتطلب التحقيق.
قد تواجه فرق الأمن الآلاف من التنبيهات كل يوم، ولكن لا يمكنها التحقيق إلا في جزء صغير منها، مما يؤدي إلى إغفال التنبيهات المهمة وإهدار الطاقة على نتائج إيجابية كاذبة. إن الأدوات الصحيحة تركز الجهود البشرية حيث يكون لها أكبر الأثر.
البقاء حادة ومرنة
تحتاج المؤسسات بشكل عاجل إلى استراتيجيات أمنية قابلة للتكيف تتطور بنفس سرعة تطور الهجمات. يتيح ذلك لفرق أمن تكنولوجيا المعلومات الحفاظ على التقدم بخطوة والبقاء مسيطرًا والبقاء حادًا وسريع الاستجابة ومرنًا ضد الإرهاق.
وهذا مهم بشكل خاص في الوقت الذي يتراجع فيه حاجز الدخول إلى الجرائم السيبرانية بسرعة، مما يسمح لمزيد من الجهات الفاعلة الخبيثة بالتورط، بغض النظر عن مستويات مهاراتهم التقنية. في مطاطا تقرير التهديد العالمي لعام 2025، شهدنا زيادة بنسبة 15.5% في التهديدات العامة، وهو اتجاه يغذيه على الأرجح الخصوم الذين يستخدمون نماذج لغوية كبيرة (LLMs) لإنشاء أدوات تحميل وأدوات ضارة بسيطة ولكنها فعالة بسرعة.
وهذا يعني أن حجم وتنوع البرامج الضارة التي تواجهها المؤسسات يتزايد بشكل كبير. ولهذا السبب، يجب عليهم الاعتماد بشكل أقل على التوقيعات الثابتة لتوجيه استجاباتهم والمزيد على التحليلات السلوكية والكشف القائم على الذكاء الاصطناعي لتحديد وإيقاف تدفق التهديدات الجديدة على نطاق واسع تلقائيًا.
تجتذب مهنة الأمن السيبراني بعض الأفراد الأكثر ذكاءً، وأكثرهم عنادًا، وأكثرهم اهتمامًا بالنتائج في القوى العاملة اليوم – وترسل الشركات هؤلاء الأشخاص بانتظام إلى معارك بأسلحة عفا عليها الزمن. وبدلاً من ذلك، يجب عليهم تزويدهم بأدوات أحدث لا تخفف بعض الضغط الذي ينطوي عليه العمل فحسب، بل تساعدهم أيضًا على تحسين استجاباتهم.
ستساهم حماية المتخصصين في مجال الأمن السيبراني من الإرهاق بشكل كبير في الوضع الأمني العام لأي منظمة. وفي بيئة الأمن السيبراني اليوم، لا ينبغي أن تعني المرونة الدفاع عن الشبكات فحسب، بل ينبغي أيضاً حماية المدافعين أنفسهم.
