بينما تسعى المؤسسات إلى زيادة الإنتاجية ومواجهة التحديات اليومية، تُظهر الدراسات أن الضغوط المتزايدة في بيئات العمل قد تحمل تأثيرات سلبية على الأمن السيبراني. إذ إن الإرهاق، والشعور بالتوتر، وضيق الوقت، جميعها عوامل تدفع الموظفين إلى تجاوز السياسات الأمنية المعتمدة، مما يفتح الأبواب أمام المخاطر والاختراقات.
من منظور تنظيمي، تشير الأبحاث إلى أن الثقافة السامة في بيئات العمل تؤدي إلى زيادة الأخطاء، وتجاهل التهديدات، وانخفاض الإنتاجية، وارتفاع معدلات تسرب الموظفين. ويعزو “روب لي”، رئيس الأبحاث ورئيس هيئة التدريس في معهد “سانس” (SANS Institute)، هذا التأثير إلى غياب الدعم وارتفاع التوتر، مما يضعف القدرة على اتخاذ قرارات سليمة في الوقت المناسب.
وبحسب دراسة صادرة عن “CyberArk”، أقر 65% من الموظفين في المكاتب بأنهم تجاوزوا سياسات الأمن السيبراني في سبيل الحفاظ على الإنتاجية. ويتضح من ذلك أن الشعور بالإحباط وضيق الوقت قد يدفعان البعض إلى تصرفات قد تهدد أمن المؤسسة، مثل:
- مشاركة كلمات المرور لتسريع إنجاز المهام.
- تجاهل التحديثات الأمنية باعتبارها عائقاً إضافياً وسط زخم العمل.
- الوقوع في فخاخ التصيد الإلكتروني بسبب قلة التركيز وارتفاع مستويات التوتر، مما يزيد من احتمالية النقر على روابط خبيثة أو فتح مرفقات مشبوهة.
التكلفة الباهظة للتوتر الوظيفي على الأمن السيبراني
في بيئات العمل الضاغطة، يتجاوز الموظفون القواعد الأساسية للحفاظ على أمن المعلومات من أجل إتمام المهام سريعاً، وهو ما ينعكس سلباً على مستوى الحماية. إضافة إلى ذلك، فإن ارتفاع معدلات دوران الموظفين بسبب التوتر يؤثر على إجراءات إنهاء الخدمة (Offboarding)، مما يخلق ثغرات أمنية، خصوصاً إذا لم تتم عملية إنهاء الصلاحيات بشكل صحيح أو حدثت بشكل مفاجئ.
ويعد تسرب الموظفين بكثرة، وتحديداً في أقسام حساسة، خطراً على المؤسسة، إذ إن بعض الموظفين قد يحتفظون بمعلومات أو صلاحيات دون إيقافها، مما يزيد من احتمالية إساءة استخدامها.
كيف يمكن معالجة هذه المشكلة؟
1. الاستطلاعات المجهولة النبضية (Anonymous Pulse Surveys):
يمكن لإدارة الموارد البشرية توزيع استطلاعات قصيرة ومجهولة المصدر لقياس مدى ارتياح الموظفين في الإبلاغ عن المخاطر أو مناقشة الأخطاء دون الخوف من العقاب. هذه الاستطلاعات يمكن أن تكشف عن مكامن الخلل في الثقافة الأمنية، مما يساعد في تطوير استراتيجيات أكثر فعالية لتعزيز الالتزام بالإجراءات.
2. مراقبة مؤشرات التوتر:
تتبع مؤشرات مثل التغيب عن العمل، معدل دوران الموظفين، وانخفاض الإنتاجية، يمكن أن يكون أداة فعالة لاكتشاف الضغوط المتزايدة التي قد تقود إلى مخاطر سيبرانية. ويُعتبر هذا النهج خطوة استباقية تمكن المؤسسات من التدخل المبكر قبل تطور المشاكل إلى تهديدات أمنية فعلية.
3. دور القيادة في الأمن السيبراني:
تُعد القيادة الفعّالة ركناً أساسياً في تعزيز ثقافة الأمن السيبراني. القادة الذين يظهرون دعماً حقيقياً لموظفيهم خلال الفترات الضاغطة يكونون أكثر قدرة على خلق بيئة تشجع على الالتزام بالضوابط الأمنية. كما أن تقديم الدعم المعنوي والنفسي للموظفين يمكن أن يقلل من معدلات التوتر، ويعزز التركيز على تطبيق السياسات الأمنية دون اختصارات.
4. برامج التدريب والتوعية:
- محاكاة هجمات التصيد الإلكتروني: تساعد على تدريب الموظفين لاكتشاف التهديدات الفعلية وتفادي الوقوع ضحية للهجمات.
- دراسات حالة ولعب الأدوار: تدريب الموظفين على اتخاذ قرارات أمنية سليمة في مواقف ضغط، مثل مشاركة كلمة مرور أو تجاوز تحديث أمني.
- مراجعة الحوادث الواقعية: تحليل حوادث سابقة داخل المؤسسة أو في السوق لتوضيح مخاطر الإهمال، مما يرفع مستوى الوعي ويعزز السلوكيات الأمنية الصحيحة.
