“`html
كان إرهاق توني، الذي أدى إلى إجازة من منصبه في مجال التوعية بالأمن السيبراني في شركة تجارة إلكترونية كبرى في المملكة المتحدة العام الماضي، تتويجًا لضغط مستمر.
“الكثير منا في مجال الأمن السيبراني مستثمرون بعمق في عملنا. هناك عنصر قوي من التفاني متورط”، كما ذكر.
وروى عن تزايد صعوبة النوم والإحجام عن الذهاب إلى المكتب.
ويتذكر توني، الذي طلب عدم الكشف عن هويته، هجوم برنامج الفدية Wannacry في عام 2017. “كان يوم جمعة عندما انتشر الخبر على قناة BBC.”
واجتمع فريق الأمن في ذلك المساء، وقرر في النهاية فصل كل جهاز عن الشبكة.
“لقد توقفت عن العمل يوم الأحد بعد الظهر”، كما يروي.
وأوضح أن الشركة لم تتأثر بشكل مباشر. “كان الأمر مجرد إجراء احترازي.”
ويلاحظ توني هذا النمط المتكرر عبر المؤسسات التي تسعى جاهدة للدفاع ضد هجمات Scattered Spider التي استهدفت مؤخرًا تجار التجزئة والشركات الأخرى.
علاوة على ذلك، أشار إلى: “لا أستطيع حتى أن أتخيل ما عانته الفرق في Co-op و M&S.”
يحذر أندرو تيلمان، الرئيس السابق للأمن السيبراني والتأمين في وكالة الأمن الصحي في المملكة المتحدة: “إذا كنت تشك في أنك قد تكون تعاني من الإرهاق، فمن المحتمل أنك بالفعل في طريقك إلى ذلك.”
وأقر بأن الأمن السيبراني يمكن أن يكون “أفضل وظيفة في العالم” في بعض الأحيان، لكن “يمكن أن يكون بيئة صعبة عندما تصبح الأمور صعبة.”
لقد عانى السيد تيلمان نفسه من فترات إرهاق خلال السنوات الأربع التي قضاها في الوكالة.
تؤكد البيانات الواردة من ISC2، وهي منظمة عضوية لمحترفي الأمن السيبراني، على هذا الضغط.
كشفت دراسة القوى العاملة السنوية الخاصة بهم عن معدل رضا وظيفي بنسبة 66٪ في عام 2024، وهو انخفاض بأربع نقاط مئوية عن العام السابق.
وصف جون فرانس، كبير مسؤولي أمن المعلومات في ISC2، الإرهاق بأنه “قضية مهمة” داخل القطاع.
وأشار إلى أن المهنيين يُطلب منهم بشكل متزايد “بذل المزيد بموارد أقل”، مما يؤدي إلى تفاقم التوتر والاستياء.
وذكر: “نادرًا ما يعمل متخصصو الأمن السيبراني من الساعة التاسعة إلى الخامسة”، “حتى عندما يفعلون ذلك، يظلون على أهبة الاستعداد لأن الجهات الفاعلة المهددة تعمل خارج ساعات العمل القياسية.”
أحد العوامل المساهمة هو العدوان المتزايد للقراصنة، المستعدين الآن لاستهداف البنية التحتية الوطنية الحيوية أو تعطيل منظمات الرعاية الصحية ببرامج الفدية.
علاوة على ذلك، فإن القراصنة المدعومين من الدول مسؤولون عن عدد متزايد من الهجمات التي تهدف إلى التجسس أو سرقة الملكية الفكرية أو حملات التضليل أو التعطيل أو المكاسب المالية.
على سبيل المثال، أصبح القراصنة الكوريون الشماليون أكثر نشاطًا وأكثر مهارة في الجرائم الإلكترونية.
في وقت سابق من هذا العام، يقال إن قراصنة يعتقد أنهم مرتبطون بالنظام الكوري الشمالي سرقوا 1.5 مليار دولار (1.1 مليار جنيه إسترليني) من الرموز الرقمية من بورصة العملات المشفرة ByBit.
يقدر المسؤولون الأمريكيون أن السرقة الإلكترونية تمثل ما يقرب من نصف اكتساب كوريا الشمالية للعملات الأجنبية .
مع قيام مؤسسات القطاعين الخاص والعام برقمنة المزيد من عملياتها، أصبحت العواقب المحتملة للهجوم الإلكتروني أو خرق البيانات أكثر خطورة.
وذكر السيد تيلمان: “هناك دائمًا وعي حسي بالتأثير المحتمل على الأفراد – وظائفهم، وسبل عيشهم – إذا حدث خطأ ما.”
تشير ليزا أكرمان، نائبة كبير مسؤولي أمن المعلومات (CISO) السابقة في GSK والقائدة الاستراتيجية لمجلس CISO في Cybermindz، وهي منظمة غير ربحية تركز على معالجة الإرهاق في مجال الأمن السيبراني، إلى أن معدل دوران الموظفين مرتفع بشكل خاص في المناصب المبتدئة.
يمكن أن يؤدي التدفق المستمر للتنبيهات من أنظمة التحذير إلى تفاقم المشكلة، مما يقدم للمهنيين قدرًا هائلاً من البيانات لتحليلها.
يمكن أن يكون هذا تحديًا خاصًا للمهنيين الأصغر سنًا في الأدوار الأمامية ومراكز عمليات الأمن.
ومع ذلك، أكد السيد تيلمان على أن الأدوار غير الأمامية ليست محصنة.
قد يكون من الصعب إدارة المخاطر وضمان الامتثال للوائح عندما تكون الفرق الأخرى حريصة على نشر تطبيقات أو خدمات جديدة دون النظر بشكل كامل في الآثار الأمنية.
أوضح بيتر كورونيوس، مؤسس Cybermindz، أن متخصصي الأمن السيبراني يمكن أن يجدوا أنفسهم في “ثقافة اللوم” حيث غالبًا ما تكون نجاحاتهم “منخفضة الرؤية.”
يمكن أن يؤدي هذا إلى تيار مستمر من التخوف.
وأشار السيد كورونيوس إلى أن هذا يمكن أن يكون ضارًا بشكل خاص للعمال الأصغر سنًا، حيث يستمر نمو الدماغ البشري حتى العشرينات من العمر.
“إذا كنت تقوم بتجنيد أشخاص لم تتشكل أدمغتهم بالكامل ووضعهم في أدوار شديدة الإجهاد، فقد تعرضهم لمشاكل إدراكية وعاطفية طويلة الأجل.”
تقدم Cybermindz “نظام تدريب عصبي منظم” مصمم لاستعادة الشعور بالأمان النفسي.
“إن مطالبة شخص ما ببساطة بـ ‘الهدوء’ أثناء نوبة الهلع غير فعالة. تحتاج إلى معالجة الكيمياء العصبية الأساسية”، أوضح السيد كورونيوس.
في النهاية، ذكرت السيدة أكرمان: “نحن بحاجة إلى تشريع لفرق الأمن السيبراني مماثل لما هو موجود لمراقبي الحركة الجوية والأطباء والطيارين وأوائل المستجيبين. المدافعون السيبرانيون هم في الواقع أول المستجيبين.”
في غضون ذلك، يقع على عاتق المؤسسات والأفراد أن يكونوا يقظين بشأن علامات التوتر قبل أن تتصاعد إلى مشاكل أكثر خطورة.
وذكر السيد تيلمان أنه أصبح الآن أكثر انسجامًا مع العلامات التحذيرية للإرهاق الوشيك، بما في ذلك التغيرات في أنماط النوم أو عادات الأكل أو تقليل التمارين أو إهمال الروتين الشخصي.
وأوضح: “إنه مماثل لخرق إلكتروني.” “يجب أن تعمل على افتراض أنه أمر لا مفر منه وأن تعمل بنشاط لمنعه.”
يشارك أكثر من 100 شخص، بمن فيهم الناجون من الانتحار وأولئك الذين فقدوا أحباءهم بسبب الانتحار.
وتشمل المقترحات مبنى إداري من طابقين وأربع شقق سكنية مدعومة.
تم عرض المال على المراسل جو تايدي إذا كان سيساعد مجرمي الإنترنت في الوصول إلى أنظمة بي بي سي.
ثلاث طرق للتعامل مع الأصدقاء الذين يتركونك تشعر بالسوء، وليس التحسن بعد مقابلتهم.
يقول أفراد مجتمع التوحد بالإضافة إلى البحث، يحتاج الأشخاص المصابون بالتوحد إلى القبول والدعم.
“`