شبكة الطيف الاخبارية - 4/10/2026 6:34:13 PM - GMT (+3 )
إن الإرهاق بين كبار مسؤولي أمن المعلومات (CISOs) ليس مجرد كارثة شخصية لأولئك المعنيين. كما أنه يشكل مخاطرة عالية ومكلفة للأعمال.
ولكن في مواجهة التهديدات المتزايدة والموارد المحدودة، فإن المشكلة “أكثر خطورة مما يدركه معظم الناس حتى يصلوا إلى مقعدهم”، كما يقول مارتن أستلي. وهو كبير مسؤولي أمن المعلومات في مزود خدمات التدفئة المركزية 24/7 Home Rescue وبطل في مجال الصحة العقلية.
بحسب موقع Proofpoint 2025 صوت CISO تقريرعلى سبيل المثال، فإن نسبة كبيرة تبلغ 63% من قادة الأمن السيبراني قد تعرضوا شخصيًا أو شهدوا الإرهاق بين أقرانهم خلال العام الماضي.
يقول آستلي إن إحدى القضايا الرئيسية هنا هي أن وظيفة رئيس أمن المعلومات “أصبحت بهدوء خمس وظائف في وظيفة واحدة”، وهو ما يفوق بكثير معظم المهن الأخرى. تشمل هذه الوظائف الاستراتيجي والمشغل ومستشار مجلس الإدارة ومدير الأزمات وقائد الامتثال والعمل كدعم عاطفي للفريق.
ومما يزيد الطين بلة أن الطبيعة الدائمة للحوادث، فضلاً عن الضغوط التنظيمية والتدقيقية المستمرة، تجعل من الصعب على كبار مسؤولي أمن المعلومات التوقف عن العمل. ويلعب النقص المزمن في المهارات والتأثير الناتج على موارد الفريق المتاحة دوره أيضًا.
يقول أستلي: “تتسارع التهديدات، بما في ذلك عمليات الاحتيال التي تعتمد على الذكاء الاصطناعي والتزييف العميق، ويستمر سطح الهجوم في التوسع، وتستمر التوقعات في الارتفاع بشكل أسرع من الميزانيات وعدد الموظفين”.
ولكن هناك أيضًا محركات أخرى وراء المشكلة. ويضيف قائلاً: “يتحمل كبار مسؤولي أمن المعلومات المسؤولية عن المخاطر التي تحدث على مستوى المؤسسة، لكن الكثير منهم ما زالوا لا يتمتعون بالتأثير على مستوى المؤسسة”. “إن عدم التطابق هذا يؤدي إلى التآكل، ويحول الوظيفة إلى مسؤولية دائمة دون سيطرة دائمة”.
ويتفق مع هذا الرأي بيتر كورونيوس، المؤسس والرئيس التنفيذي لمؤسسة Cybermindz الخيرية للتدريب على المرونة.
ويقول: “يتعلق الأمر بالتنبؤ بكيفية إدارة الأشياء التي لا تقع ضمن نطاق اختصاصك والتحكم فيها بشكل كامل”. “وهذا يعني أنك قد تتحمل المسؤولية، ولكنك غير قادر على إدارة جميع عوامل الخطر، والتي تشمل قيام شخص ما بالنقر فوق رابط في المؤسسة، خاصة إذا كان يعمل من المنزل.”
هناك عامل مساهم آخر وهو الافتقار إلى السيطرة التي يمتلكها العديد من كبار مسؤولي تكنولوجيا المعلومات على الميزانيات المتاحة لهم لتنفيذ الإستراتيجية. وهذا يعني أنه يمكن أن ينتهي بهم الأمر إلى الدخول في “معركة مستمرة على الموارد” مع وظائف أخرى. يميل هذا الموقف إلى أن يكون صعبًا بشكل خاص إذا كان لدى مجلس الإدارة توقعات غير واقعية، مما يتطلب منهم اتباع نهج “صفر حوادث” بدلاً من نهج إدارة المخاطر.
ومع ذلك، في حالة حدوث انتهاك، كما يقول كورونيوس، فإن رئيس أمن المعلومات هو الذي يتعين عليه إدارة التداعيات. لكنهم قد يجدون أنفسهم أيضًا كبش فداء، خاصة إذا كانت المنظمات لديها ثقافة اللوم وتحتاج إلى “حمل التضحية”.
ويقول: “يتم تعيين مسؤولي أمن المعلومات لحماية أصول المنظمة، وعندما يفعلون ذلك، لا يلاحظ أحد ولا يُرى نجاحهم”. “لكن الفشل أمر بارز ويمكن أن يتصدر عناوين الأخبار، مع مشاركة مجلس الإدارة والمنظمين وحتى البرلمان”.
ونظرًا لهذا الوضع الصعب، يعتقد كورونيوس أنه ليس من المستغرب أن يعاني العديد من كبار مسؤولي تكنولوجيا المعلومات من ضغوط مزمنة وغير مُدارة تؤدي إلى الإرهاق.
ويقول: “لا يوجد أي خطأ بطبيعته في هؤلاء الأشخاص، وهم غالبًا ما يكونون ممتازين في ما يفعلونه”. “ولكن إذا تعرض أي شخص لتهديدات تتجاوز قدرته على إدارتها والتكيف معها، فإن الإرهاق يصبح الاستجابة البشرية المتوقعة.”
ولكن كما يشير آستلي، فإن الإرهاق يمثل مشكلة خطيرة ــ وليس فقط بسبب الضرر الذي يلحقه بالأفراد ورفاهتهم. ويقول إن هناك قضية رئيسية أخرى هي “الخطر الحقيقي” الذي تخلقه للمنظمة “عندما تبدأ عمليات صنع القرار والاعتماد واستمرارية القيادة في التذبذب”.
وهذا يعني أنه إذا فشل أصحاب العمل في معالجة الوضع، فستكون هناك تداعيات خطيرة. واحدة من أكثر هذه المعدلات وضوحًا هي معدلات تقلب CISO. ويبلغ متوسط مدة خدمة قادة الأمن السيبراني الآن ما بين 18 شهرًا وثلاث سنوات، مقارنة بمتوسط 5.2 سنوات بين أعضاء مجموعة المديرين التنفيذيين في الشركات المدرجة على مؤشر S&P 500.
ستيفن بويس هو مدير التحقيقات الرقمية في Magnet Forensics. ويشير إلى أنه عندما يترك بعض كبار مسؤولي تكنولوجيا المعلومات وظائفهم، فإنهم ببساطة يذهبون إلى مكان آخر للعثور على أدوار أقل قسوة أو ينتقلون إلى وظائف جزئية أو استشارية أو موردة. لكن الكثيرين يختارون الآن ترك المهنة التي تعاني بالفعل من نقص الموظفين، بما في ذلك اختيار التقاعد المبكر.
كارولين هيوز هي الرئيس التنفيذي للاستشارات في شركة Conscious Leadership Development. وتعتقد أن أحد المخاوف الكبيرة بشأن انخفاض متوسط معدلات الدوران هو أن المنظمات ليس لديها الوقت الكافي للقيام بتخطيط فعال للخلافة أو حتى تجميع مجموعة مناسبة من المواهب.
وتقول: “إنها قضية استدامة القيادة على المستويين الفردي والتنظيمي”. “إذا كنت تستبدل الأشخاص باستمرار، فهذا أمر مزعج للغاية من حيث الفرق والحوكمة – وكيف يمكنك منح اللجنة التنفيذية الثقة في الإستراتيجية طويلة المدى إذا كان هناك اضطراب مستمر على المدى القصير؟”
يوافق أستلي على ذلك: “القضية الأكبر [than people leaving the profession] هو خط الانابيب. ويقال إن ما يقرب من نصف مدراء تكنولوجيا المعلومات ليس لديهم خليفة داخلي مناسب، وهو ما يخبرك بمدى ضعف المنصب.
ويحذر من أن هناك نقطة أخرى هنا، وهي أن الفترات القصيرة بالكاد تمنح كبار مسؤولي تكنولوجيا المعلومات الحاليين الوقت الكافي لتقييم المخاطر بشكل صحيح، ناهيك عن تقديم مبادرات تحول متعددة السنوات. تميل النتيجة إلى أن تكون “برامج أمنية متوقفة ومجزأة” وتفاعلية، والتي تجبر الفرق على “وضع “إعادة الضبط” المستمر”.
ويضيف أن التحديات الأخرى تشمل “فجوات السيطرة، وتأخر المشاريع، وانخفاض القدرة على الصمود”. “الخطر ليس نظريًا: فالمهاجمون يستغلون التعطيل والتشتيت، وهذا بالضبط ما يسببه دوران رأس المال”.
لكن الإرهاق له أيضًا آثار حتى عندما لا يزال كبار مسؤولي تكنولوجيا المعلومات في مناصبهم. ويشير كورونيوس إلى ثلاثة مؤشرات رئيسية تشير إلى أن المشكلة جارية على قدم وساق: الإرهاق العاطفي، والسخرية، وتراجع الكفاءة المهنية.
في حين أن الآثار المترتبة على الأول هي أكثر شخصية، مما يجعل كل شيء يبدو وكأنه عمل شاق، فإن الأخيرين هما مؤشران رئيسيان لنية الاستقالة، كما يقول. وذلك لأنها تؤثر على الأسباب الكامنة وراء قيام CISOs بالمهمة التي يقومون بها.
في الوقت نفسه، يعتقد بويس أن مخاطر هذا الوضع “متفاقمة”.
ويقول: “يُترجم الإرهاق إلى إشارات ضائعة وإجهاد في اتخاذ القرار، مما يؤدي بمرور الوقت إلى فك الارتباط، وبطء عملية اتخاذ القرار في الأزمات، وانخفاض جودة الاتصالات المتعلقة بالمخاطر”. “وبعبارة أخرى، الجودة أقل وهناك ضغط أكبر على الفرق، مما يؤدي إلى تآكل المرونة. والمشكلة هنا هي أن المرونة السيبرانية ترتبط ارتباطًا مباشرًا بمرونة الأعمال”.
يوافق أستلي. من وجهة نظره، تشمل المخاطر التنظيمية الرئيسية “بطء نضج الاستجابة للحوادث، وضعف الحوكمة، وقرارات قبول المخاطر غير المتسقة، وانخفاض المصداقية لدى المدققين وشركات التأمين والجهات التنظيمية”. “وعندما يشعر قائد الأمن بالإرهاق، غالبًا ما ينتقل ذلك إلى الفريق، مما يولد مشكلة استبقاء أوسع نطاقًا”.
ولكن من المحتم أن ترتبط كل قضية من هذه القضايا أيضاً بتكاليف. يقدر جون سكيبر، خبير الثقة الرقمية والأمن السيبراني في شركة PA Consulting، أن التأثير المالي الإجمالي على مؤشر FTSE 100 لإرهاق CISO يمكن أن يصل إلى 200 مليون جنيه إسترليني سنويًا، أو في المتوسط 2 مليون جنيه إسترليني لكل شركة.
على سبيل المثال، وفقًا لموقع قوائم الوظائف، فإن متوسط الراتب الأساسي لقائد الأمن السيبراني في المملكة المتحدة هو 117000 جنيه إسترليني. تتقاضى وكالات التوظيف عمومًا ما بين 25% و30% من هذا الراتب للعثور على المعينين الجدد وفحصهم، وهي تكلفة تتصاعد بسرعة إذا حدثت كل 18 شهرًا.
ولكن في الفترة التي سبقت استقالة مدير أمن المعلومات المنهكة، من غير المرجح أن يكونوا قد عملوا بشكل منتج، مما أدى إلى عدم حصول الشركة على قيمة مقابل المال. وربما اضطروا أيضًا إلى أخذ إجازة مدفوعة الأجر بسبب اعتلال صحتهم.
وتشمل التكاليف المباشرة الأخرى التي تتحملها المنظمة الاضطرار إلى دفع راتب البديل المؤقت أو المؤقت الذي سيستغرق حتماً وقتاً للوصول إلى السرعة، مما يؤدي إلى مزيد من التأخر في الإنتاجية. ثم هناك حزم تسجيل الدخول، والتأهيل، والتدريب، وتكاليف الانتقال المرتبطة بالمبتدئ الجديد.
يقول سكيبر: “من المحتمل أنك تتوقع ما يتراوح بين 600 ألف جنيه إسترليني إلى 700 ألف جنيه إسترليني من التكاليف المباشرة، بالإضافة إلى التكلفة المحتملة لأي حادث”. “إن التكاليف الخفية كبيرة جدًا أيضًا، بل وربما تتضاءل حتى أمام التكاليف المباشرة.”
وتشمل هذه التكاليف غير المباشرة فقدان المعرفة المؤسسية، خاصة إذا لم يتم توثيق العمليات بشكل جيد. ومن المرجح أن يتأخر اتخاذ القرار، ومن الممكن أن تصبح المشاريع المؤجلة بسبب الافتقار إلى الخبرة الأمنية ــ أو الأسوأ من ذلك، الأمن ــ مجرد فكرة لاحقة.
وتتعلق مشكلة شائعة أخرى بارتفاع أقساط التأمين على الأمن السيبراني، أو حتى رفض شركات التأمين تغطية المطالبات في بعض الحالات.
يشرح بويس: “يأخذ العديد من شركات التأمين في الاعتبار ما إذا كان لدى الشركات شخص يمكنه تقليل احتمالية المطالبة. ولكن إذا لاحظوا وجود باب دوار كل 12 إلى 36 شهرًا، فسوف ينتبهون لذلك، وعندما يحين وقت التجديد، سيؤدي ذلك إلى ارتفاع أقساط التأمين”.
ولكن هناك تحديات أخرى أيضًا، كما يقول أستلي. وتتكون هذه من “زيادة احتمالية الحوادث وتأثيرها، ودوران الموظفين في الفريق الأمني [due to low morale]وتباطؤ التسليم عبر تكنولوجيا المعلومات، وانخفاض الثقة على مستوى مجلس الإدارة”.
ونتيجة لذلك، فهو يعتقد أن إجمالي تكلفة استبدال CISO يمكن أن يصل إلى أكثر من 200% من الراتب “بمجرد احتساب الإنتاجية المفقودة والتعطيل”. لكنه يضيف أن معظم المؤسسات تقلل من تقدير الوضع لأن هذه التكاليف موزعة على أقسام مختلفة، مثل الموارد البشرية وتكنولوجيا المعلومات والمخاطر والشؤون القانونية وجداول زمنية مختلفة.
لذلك، يقول آستلي: “النتيجة يمكن التنبؤ بها: الشركات تستثمر بشكل أقل في الوقاية، مثل الدعم والهيكلة وعدد الموظفين، وتدفع مبالغ زائدة لاحقًا في حالات الفوضى والحوادث”.
ومن غير المستغرب، نظرًا للوضع غير المستدام حاليًا، أنه يتوقع رؤية المزيد من قادة الإنترنت يتولون “مهن المحفظة” كمدراء أمناء أمن المعلومات الجزئيين، والاستشاريين، وأدوار محددة المدة لحماية صحتهم الجسدية والعقلية. وبالتالي، يحذر من أن “المنظمات التي لا تبني مقاعد عمل سوف تستمر في التعرض لضربات قوية من معدل دوران الموظفين”.
وفيما يتعلق بما يمكن أن يفعله أصحاب العمل حيال هذا الوضع، يعتقد آستلي أنه من الضروري الآن تصميم الوظيفة “كما لو كان من المفترض أن تكون قابلة للحياة”. وهذا يعني وضع توقعات واقعية ونطاق واضح. ويعني ذلك ضمان أن يتمتع مدراء تكنولوجيا المعلومات بسلطة حقيقية وعدد كافٍ من الموظفين لتنفيذ الإستراتيجية. ويعني أيضًا تزويدهم بـ “غطاء جوي على المستوى التنفيذي، وليس المسؤولية فقط”.
ويقول: “إن المؤسسات التي تتعامل مع الأمن كوظيفة عمل حقيقية وتصمم الدعم المناسب ستحسن من معدل الاحتفاظ بالموظفين والنتائج”. “لكن أولئك الذين يستمرون في التعامل مع كبار مسؤولي أمن المعلومات باعتبارهم ممتصين للصدمات لكل خطر، سيستمرون في إرهاق الموظفين ومن ثم التصرف بشكل متفاجئ عندما يغادرون”.
إقرأ المزيد