تحقق من جميع الجلسات عند الطلب من قمة الأمن الذكي هنا.
ثلث الناس فقط يصفون أنفسهم بأنهم منخرطون في العمل ، في حين أن القوة العاملة في الولايات المتحدة أقل إنتاجية مما كانت عليه قبل عام. لقد كُتب الكثير عن إمكانية “الإقلاع الهادئ” للتأثير سلبًا على الاقتصاد وأداء الأعمال ، ومع ذلك هناك نتيجة رئيسية أخرى يتم تجاهلها: زيادة مخاطر الأمن السيبراني.
من المحتمل أن يتعرض الموظفون الذين “استقالوا بهدوء” من وظائفهم إما للإرهاق أو المغادرة ، مما يجعلهم أكثر عرضة للأخطاء التي قد تعرض الأمن السيبراني للخطر. الخطأ البشري هو السبب الأول للانتهاكات ، وتظهر الأبحاث أن الموظفين أكثر عرضة لارتكاب هذه الأخطاء عندما يتشتت انتباههم أو يتعبون.
على الرغم من أنها قد تبدو بسيطة ، إلا أن هذه الأخطاء – مثل إرسال بريد إلكتروني إلى الشخص الخطأ أو الوقوع في عملية احتيال تصيد – يمكن أن يكون لها عواقب وخيمة. ما يقرب من ثلث الشركات فقدت عملاء بعد إرسال بريد إلكتروني إلى الشخص الخطأ ، وفي الشهر الماضي فقط استقالت وزيرة الداخلية البريطانية سويلا برافرمان بعد ارتكاب خطأ بالبريد الإلكتروني يهدد السرية. في هذه الأثناء ، بدأ خرق أوبر الأخير الذي احتل عناوين الأخبار بعملية احتيال بسيطة. هذا يضع المنظمات في خطر كبير لحادث الأمن السيبراني.
يجب أن يفهم قادة الأعمال تأثير الإقلاع الهادئ على المخاطر الداخلية (ضارة أم لا) ، واتخاذ خطوات للمساعدة في منع تحوله إلى خرق مكلف للبيانات.
حدث
قمة الأمن الذكي عند الطلب
تعرف على الدور الحاسم للذكاء الاصطناعي وتعلم الآلة في الأمن السيبراني ودراسات الحالة الخاصة بالصناعة. شاهد الجلسات عند الطلب اليوم.
مشاهدة هنا
عاصفة مثالية من التوتر والإقلاع الهادئ
ووفقًا لبعض التقديرات ، فإن من يُطلق عليهم “المتسربون الهادئون” يشكلون نصف القوة العاملة في الولايات المتحدة. يوصف هؤلاء الموظفون بأنهم غير مرتبطين بعملهم ، غالبًا بسبب عدم تلبية احتياجاتهم ، ويقومون بالحد الأدنى المطلوب لأداء دورهم.
يمكن أن يكون هذا الانفصال عن العمل ناتجًا عن عوامل مثل تفويضات العودة إلى العمل أو الاستياء الآخر ، ولكن لا يمكن تجاهل تأثير الإجهاد والإرهاق. وفقًا لاستطلاع للرأي أجرته ADP ، قال 67٪ من الأشخاص إنهم يعانون من الإجهاد في العمل أسبوعيًا على الأقل ، بينما قال واحد من كل سبعة إنهم يشعرون بالتوتر في العمل كل يوم. يمكن أن تشكل مستويات الإجهاد المرتفعة للموظفين ، إلى جانب الانسحاب من وظائفهم ، مخاطر أمنية كبيرة على المنظمة.
في تقرير Tessian الذي يدرس العلاقة بين العوامل النفسية والوقوع في عمليات التصيد الاحتيالي ، قال 52٪ من الموظفين إنهم يرتكبون المزيد من الأخطاء عندما يتعرضون للتوتر. هذا هو السبب في أن مجرمي الإنترنت يلعبون على التوتر والخوف في عمليات الاحتيال التي يقومون بها. يرسلون رسائل بريد إلكتروني تصيدية في وقت متأخر من اليوم بينما قد يكون حراس الناس في أسفل ؛ يرسلون طلبات عاجلة وحساسة للوقت تبدو وكأنها واردة من الرئيس التنفيذي ؛ حتى أنهم يستفيدون من المواقف شديدة التوتر مثل البحث عن وظيفة ، والإعفاء من قروض الطلاب وموسم الضرائب لخداع الناس.
وسط هذا المزيج من إرهاق الموظفين والتهديدات السيبرانية المعقدة ، لا يتعلق الأمر بما إذا كان الموظف سينقر فوق ارتباط ضار أو يقع في عملية احتيال تصيد ، فهذا هو الوقت المناسب. عانى ما يقرب من 60٪ من المؤسسات من فقدان البيانات بسبب خطأ ارتكبها الموظف عبر البريد الإلكتروني في العام الماضي. يجب أن تكون المنظمات مستعدة لهذه المخاطر الداخلية.
بالنسبة إلى CISO ، فإن الإقلاع الهادئ ليس خيارًا
نظرًا لهذا الخطر المتزايد للضعف ، أصبحت فرق الأمان أكثر أهمية من أي وقت مضى للمساعدة في حماية المؤسسة. لسوء الحظ ، تواجه هذه الفرق مستويات عالية من الإرهاق والضغط أكثر من أي وقت مضى حيث أصبحت الهجمات الإلكترونية أكثر تقدمًا. وجد تقرير من Tessian أن CISOs يعملون ساعات إضافية أكثر مما كانت عليه في السنوات الماضية. قال ثمانية عشر بالمائة من CISO إنهم يعملون 25 ساعة إضافية في الأسبوع ، وهو ضعف مقدار العمل الإضافي الذي عملوه في عام 2021.
يواجه قادة الأمن أيضًا مشكلة في فصلهم عن وظائفهم. أفاد ثلاثة أرباع أنهم غير قادرين دائمًا على التوقف عن العمل ، في حين قال 16 ٪ إنهم نادرًا ما يمكنهم التوقف عن العمل أو لا يتوقفون عنه أبدًا. لا يتمتع CISOs برفاهية الإقلاع الهادئ. لم تكن المخاطر أعلى من أي وقت مضى بالنسبة للأمن السيبراني ، حيث وصل متوسط تكلفة خرق البيانات إلى مستوى قياسي بلغ 4.35 مليون دولار. الإجهاد والإلهاء لهما أثرهما: ليس فقط الموظفين المرهقين هم أكثر عرضة لارتكاب الأخطاء ، ولكن المتخصصين في مجال الأمن عند العمل فوق طاقتهم قد يكونون أقل عرضة لاكتشاف علامات الخرق.
للدفاع ضد تهديدات اليوم ، يجب على المؤسسات تعزيز ثقافة الأمن السيبراني على مستوى الشركة.
أشرك كل موظف في الأمن السيبراني
اتفق جميع قادة تكنولوجيا المعلومات والأمن الذين شملهم الاستطلاع من قبل Tessian (99٪) تقريبًا على أن ثقافة الأمن السيبراني القوية مهمة للحفاظ على وضع أمني قوي. لسوء الحظ ، قد يؤدي الاتجاه الهادئ إلى ترك الموظفين غير مرتبطين بالأمن السيبراني وكذلك عن وظائفهم اليومية. قال واحد من كل ثلاثة موظفين إنهم لا يفهمون أهمية الأمن السيبراني في العمل. قال ربعهم إنهم لا يهتمون بما يكفي بشأن الأمن السيبراني للإبلاغ عن حادث.
لمكافحة هذا ، يجب على المنظمات إشراك الموظفين كجزء من الحل. ثقافة الأمن السيبراني القوية هي ثقافة يلعب فيها كل موظف – وليس فقط فريق الأمن – دورًا نشطًا في حماية المؤسسة. يجب على الجميع تحمل مسؤولية الإبلاغ عن النشاط المشبوه ، وتنبيه فرق الأمن إلى الانتهاكات المحتملة وتجنب أخطاء الأمن السيبراني. وهذا يجعل من الضروري تنفيذ نظام إبلاغ بسيط يسهل الوصول إليه للإبلاغ عن الحوادث ، مثل الاسم المستعار للبريد الإلكتروني أو رقم الهاتف الذي يمكن للموظفين الاتصال به.
من المهم أيضًا تدريب الموظفين على أحدث التهديدات المتقدمة وكيف يمكن استهدافهم باستخدام أمثلة من العالم الحقيقي. التدريب على مقاس واحد يناسب الجميع لا يكفي للوقوف في وجه الهجمات الشخصية والمتطورة اليوم. يجب تصميم التدريب على الأمن السيبراني ليناسب العوامل الفردية مثل دور الشخص والموقع الجغرافي وأنواع البيانات التي يتعامل معها.
من خلال اتخاذ هذه الخطوات ، يمكن للمؤسسات المساعدة في مواجهة تأثير الإقلاع الهادئ على الأمن السيبراني وتخفيف الضغط عن فريق الأمن المثقل بالعمل.
تيم سادلر هو الرئيس التنفيذي لشركة Tessian.
صانعي القرار
مرحبًا بك في مجتمع VentureBeat!
DataDecisionMakers هو المكان الذي يمكن للخبراء ، بما في ذلك الأشخاص الفنيون الذين يقومون بعمل البيانات ، مشاركة الأفكار والابتكارات المتعلقة بالبيانات.
إذا كنت تريد أن تقرأ عن الأفكار المتطورة والمعلومات المحدثة ، وأفضل الممارسات ، ومستقبل البيانات وتكنولوجيا البيانات ، انضم إلينا في DataDecisionMakers.
يمكنك حتى التفكير في المساهمة بمقال خاص بك!
قراءة المزيد من DataDecisionMakers
اكتشاف المزيد من موقع شبرون
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.
