توقّع تقرير حديث، أن يغير ما يقرب من 50 % قادة الأمن الإلكتروني وظائفهم، وأن يتحوّل 25% منهم إلى طبيعة عمل مختلفة كليا وذلك بسبب الضغوط العديدة المتعلقة بالعمل، بحلول 2025.
وقالت ديبتي جوبال، كبير المحلّلين لدى «جارتنر» العالمية للأبحاث والتي أعدت التقرير، إن العاملين في مجال الأمن الإلكتروني يواجهون مستويات من الإجهاد لا يمكن تحمّلها، كما أن رؤساء أمن المعلومات على المحكّ دوما، لا سيما وأن النتيجة المنتظرة تنحصر ما بين أن النجاة من الاختراق أو تعرضهم لذلك، مؤكدة أن التأثيرات النفسية لهذا الأمر تنعكس انعكاسا مباشرا على جودة اتخاذ القرار ومستويات أداء قادة أمن المعلومات والفرق العاملة معهم».
العامل البشري مُسبّب للحوادث
وتشير «جارتنر» إلى أن برامج الأمن الإلكتروني القائمة على تحقيق الامتثال، والدعم التنفيذي المحدود، ودرجة النضوج التي لا تبدو مكافئة لمستوى الصناعة تُمثّل مؤشرات على عدم اعتبار المؤسسة إدارة المخاطر الأمنية ضرورة لنجاح الأعمال، مرجحة أن تواجه هذه الشريحة من المؤسسات معدلات أعلى لفقدان المواهب التي سوف تبحث عن فرص تلمس فيها تقديرا وتأثيرا أكبر.
وتتوقّع «جارتنر» أنه بحلول العام 2025، فإن الافتقار للكفاءات أو الإخفاق البشري سوف يكون المسؤول عن أكثر من نصف حوادث الأمن الإلكتروني الكبرى.
تجاوزات إرشادات الأمن الإلكتروني
وكان استبيان أجرته الشركة ما بين مايو ويونيو من العام الماضي، كشف أن 69% من الموظفين تجاوزوا إرشادات الأمن الإلكتروني لدى مؤسساتهم خلال الإثني عشر شهرا الماضية.
وقال 74% من المشاركين في الاستبيان أنهم سيكونون على استعداد لتجاوز إرشادات الأمن الإلكتروني فيما لو ساعدهم ذلك أو ساعد فرقهم في تحقيق أهدافهم التجارية المنشودة.
وقال باول فورتادو، نائب الرئيس للأبحاث لدى «جارتنر»:«إن الإجراءات الصارمة التي تبطئ عمل الموظفين وتؤدي إلى ظهور ممارسات غير آمنة غالبا ما تكون السبب خلف التهديدات الداخلية».
زيادة برامج إدارة المخاطر
ومن أجل التصدّي لهذه التهديدات المتزايدة، تتوقع «جارتنر» أن ما يزيد عن 50 % من المؤسسات المتوسطة إلى الكبيرة سوف تعمد إلى تبني برامج رسمية لإدارة مخاطر التهديدات الداخلية بحلول العام 2025، وهو ما يمثّل زيادة بمعدّل 10% عما هي عليه اليوم.
وأكدت أهمية أن يتمكن برنامج إدارة المخاطر الداخلية وبصورة استباقية واستشرافية من تحديد السلوكيات التي يمكن أن تتطور إلى أعمال تخريب محتمل لأصول المؤسسات أو إلحاق أية أضرار أخرى، وتقديم الإرشادات التصحيحية اللازمة، بدل من فرض العقوبات.
وأضاف فورتادو، أنه يتوجب على الرؤساء التنفيذيين لأمن المعلومات أن يأخذوا التهديدات الداخلية بعين الاعتبار عند وضع برامج الأمن الإلكتروني، مستطردا: أدوات الأمن الإلكتروني التقليدية تقدّم نظرة محدودة على المخاطر التي يكون مصدرها من داخل المؤسسة.
