ساميةالصالح مكةالمكرمة
يُسلّط تقرير حديث لكاسبرسكي بعنوان “الاهتمام بأمن الشركات وخصوصية الموظفين: لماذا تعتبر الحماية الرقمية أمرًا حيويًا لكل من الشركات وموظفيها”، الضوءَ على “الجانب الإنساني” لحوادث الأمن الرقمي، إذ يتطرق إلى الإزعاج والخسائر التي يواجهها الموظفون بسبب حوادث اختراق البيانات. ووفقاً لأرقام التقرير الخاصة بمنطقة الشرق الأوسط وتركيا وإفريقيا، فإن حوالي 30% من الموظفين في السعودية الذين شاركوا في تعقّب أحد الخروقات، غابوا عن مناسبات شخصية مهمة، أو اضطروا للعمل ليلاً (26%)، أو عانوا ضغوطًا إضافية (23%)، أو اضطروا إلى إلغاءِ إجازاتهم (23%). وبما أن خطر حدوث اختراق للبيانات يظلّ قائمًا دائمًا، تحتاج المؤسسات إلى إبقاء أمن البيانات تحت السيطرة حتى لا تؤثّر تلك الوقائع سلباً في أداء الموظفين وسمعة الشركة، لا سيما أثناء تفشي جائحة فيروس كورونا المستجد.
يؤثّر الإجهاد الناتج عن العمل في التوازن بين العمل ومعيشة الموظفين، والكفاءة والتحفيز، إذ يشعر 76% من الموظفين أنه يؤثّرُ في العلاقات الشخصية، في حين أن 16% يتركون وظائفهم الحالية بسبب ذلك. ويحتاج هذا الأمر إلى إعادة التفكير، لا سيما عندما يعمل الكثير من الناس من منازلهم ويكافحون للحفاظ على نسقِ عملهم المنتج. أما فيما يتعلق بالشركات، فمن المحتمل أن يؤدي هذا الإجهاد إلى انخفاضٍ عام في كفاءةِ الموظفين، ما يؤثرُ في أداء الأعمال التجارية ويؤدي إلى خسائر مالية مباشرة. وعلى سبيل المثال، يمكن أن يُكلّف تزايد عدد أيام غياب الموظفين بسبب الإجهاد، شركة كبيرةً ما يصل إلى 3.5 مليون دولار سنوياً، ويمكن أن يؤدي بعد ذلك أيضاً إلى تضرّر سمعة الشركة وصاحب العمل.
كذلك كشف تقرير كاسبرسكي عن أن حوادث الأمن الرقمي قد تُساهم في تحويل تجربة العمل إلى تجربة سلبية، وفي الواقع حدث هذا بالفعل في حوالي نصف الشركات الصغيرة والمتوسطة (48%)، والمؤسسات (53%)، التي شهدت اختراقًا واحدًا للبياناتِ على الأقل في العامِ الماضي، على مستوى العالم. ويكشف الرسم البياني التالي عن التبعات الشخصية التي يواجهها مديرو تقنية المعلومات ومديرو أمن تقنية المعلومات، عندما يتعينُ عليهم ترتيب الأمور بعد وقوع حادث اختراقِ لبيانات شركاتهم. وتبيّن أن الإجهاد هو التأثير الأكثر حدوثًا في منطقة الشرق الأوسط وتركيا وإفريقيا بين أولئك المسؤولين، فقد وقع نحو 23% منهم تحت ضغطٍ يفوق بكثير ما اعتادوا عليه، بغضِّ النظر عما إذا كانوا يعملون في شركة كبيرة ذات ممارسات متطورة في الاستجابة للحوادث، أو في شركةٍ متوسطة الحجم لا تضمُ قسمًا مخصصًا لأمن تقنية المعلومات.
وعلّق “آرا أركيليان”، مدير الموارد البشرية بمنطقة الشرق الأوسط وتركيا وإفريقيا لدى كاسبرسكي، باقول إن الحديث عن حوادث الأمن الرقمي في قطاع الشركات يركّز على التكاليف التي تتحملها، كالخسائر المالية، وتزعزع ثقة العملاء، وغيرها من العواقب، داعيًا للنظر إلى “جانب آخر مهم يتمثل في انعكاسات تلك الحوادث على الموظفون”. وأضاف: “غنيّ عن القول إن الإجهاد الإضافي في العمل أو اختلال التوزان بين العمل والمعيشة، يؤثّرُ في إنتاجية الموظف، والأهم من ذلك، في صحته النفسية والبدينة؛ فيجب عدم الاستهانة بهذا، لأنه يمكن أن يؤثّر أيضًا في الأعمال التجارية إذا عبّر الموظفون عن مشاعرهم السلبية خارج جدران شركتهم، ما قد يُضعف سمعتها ويؤثر سلبًا في علامتها التجارية، كما يمكن أن يزيد من التأثير في الشركات التي تتعرض سمعتها أصلًا للهجوم”.
ويمكن أن تساعد الخطوات التالية الشركات في الحدّ من تأثير الاختراق على الموظفين:
– المطلوب من المسؤولين في أوقات الأزمات أن يكونوا شفافين مع موظفيهم، ويبقونهم على إطلاع بما يحدث، وما يعنيهِ ذلك للعمل ولهم، والتأكّد من معرفتهم بمن يجب الاتصال به بشأن أية مشكلةٍ، وتزداد أهمية ذلك عندما يعمل الموظفون عن بُعد لفترة مستمرة. وإذا أثّر خرق البيانات في المعلومات الشخصية للموظفين فيجب التأكّد من حرصهم على الإقرار بذلك لمسؤوليهم لا لوسائل الإعلام أو عبر شبكات التواصل الاجتماعي.
– يُفضل الاستعداد للحوادث المحتملة بإعدادُ قائمة بالخطوات اللازم اتباعها من قبل أقسام تقنية المعلومات في حالة وقوع حادث: من يجبُ إبلاغه أولًا، ومن المسؤول عن اتخاذ أية خطوات، وما الذي يجب القيام به، فهذا يساعد الموظفين على الشعور بالاستعداد والجاهزية، ويمكنُ أن يُخفّف من الضغط أو الذعر.
– ينبغي، في حالة حدوث اختراق، التركيز على التحقيق بشكلٍ صحيح في الأسباب والعواقب، بدلًا من الشروع في توجيه اللوم للمقصّرين.
– يمكنُ النظر تجاه أية أزمة على أنها فرصة ينبغي استغلالها، ولذا يمكن الشرح للموظفين أن مساعدتهم في هذه الحالة بالغة الأهمية، وأن بوسعهم إثباتُ وجودهم وملاحظة جهودهم الإيجابية.
– خلق ثقافة مؤسسية يفهم فيها جميع الموظفين أهمية الأمن الرقمي، ويعرفون فيها كيف يمكن أن تحدث مشاكل الأمن الرقمي وعواقبها، مع التوضيح لهم كيف يمكن لاتّباع القواعد البسيطة أن يساعد الشركة على تجنب حوادث الأمن الرقمي بالدورات التدريبية، مثل الدورات المقدمة في منصة كاسبرسكي للتوعية الأمنية Kaspersky Automated Security Awareness Platform.
– قد تلفت الخروقات انتباه وسائل الإعلام، ما يؤدي إلى تشهير غير مرغوب فيه، ويُساعد التدريب المقدم من كاسبرسكي والخاص بحوادث الاختراق Kaspersky Incident Communications، على زيادة مهارات فرق العلاقات والاتصال في الشركات، وتمكينها من العمل على نحوٍ أمثل عند حدوث هجوم رقمي.
يمكن الحصول على معلومات أوفى حول التقرير.
لمعرفة المزيد حول أداء منتجات كاسبرسكي في تقليل مخاطر اختراق البيانات، يمكن مراجعة صفحة Kaspersky Endpoint Security Cloud.