نضوب CISO: كيفية منع العدوى عبر الفريق
في مؤتمر ISC2 للأمن في أكتوبر 2025، أشار ديفيد فوت، كبير المحللين وشريك الأبحاث في شركة Foote Partners، إلى نقطة ملفتة للنظر بالتأكيد.
“عدد كبار مسؤولي أمن المعلومات [chief information security officers] وأضاف: “الذين لم يعودوا موجودين في الميدان وتركوه بسبب الإرهاق هو أمر صادم. أصبح العديد من أصحاب العمل الآن مهووسين بالإرهاق لأنهم فقدوا الكثير من الأشخاص الطيبين الذين تم حرقهم في العمل”.
وتدعم الأرقام هذا الوضع المثير للقلق. ويبلغ متوسط مدة خدمة قادة الأمن السيبراني الآن ما بين 18 شهرًا وثلاث سنوات، مقارنة بمتوسط 5.2 سنوات بين أعضاء مجموعة المديرين التنفيذيين في الشركات المدرجة على مؤشر S&P 500. في حين أنه ليس كل رئيس قسم تكنولوجيا المعلومات الذي يترك وظيفته قد عانى من الإرهاق، إلا أن العديد منهم يتخذون بلا شك خطوات مهنية جانبية، لأسباب ليس أقلها تقليل مستويات التوتر لديهم.
مارتن أستلي هو رئيس قسم تكنولوجيا المعلومات في مزود خدمات التدفئة المركزية 24/7 Home Rescue، بالإضافة إلى كونه بطلًا في مجال الصحة العقلية. يقول: “فيما يتعلق بالأشخاص الذين يغادرون الصناعة تمامًا: البعض يفعل ذلك، ولكن الأكثر شيوعًا أنهم يتحركون بشكل جانبي ليصبحوا رؤساء قسم تكنولوجيا المعلومات بشكل جزئي أو للعمل في شركات استشارية أو أدوار بائعين لأن ذلك يمنحهم السيطرة مرة أخرى”.
وفيما يتعلق بالعلامات التحذيرية للإرهاق أو التوتر المزمن وغير المُدار، تعتقد كارولين هيوز، الرئيس التنفيذي للاستشارات في شركة Conscious Leadership Development، أنها موجودة في نطاق واسع.
يقول هيوز: “تتمثل العلامات التحذيرية المبكرة في انخفاض الطموح وتضييق نطاق العمل، وهو ما يعني الدخول في وضع التكيف من أجل الاستمرار”. “لا يميل الأمر إلى أن يكون ملحوظًا بقدر ما لا يزال الناس يؤدون أداءً على مستوى عالٍ ويقدمون أداءً جيدًا، ولكن تحت غطاء المحرك، هناك شعور بالركض من أجل الوقوف ساكنًا.”
على المستوى الشخصي، غالبًا ما يواجه كبار مسؤولي تكنولوجيا المعلومات تغيرات في أنماط النوم، مما يؤدي إلى الشعور بالإرهاق. وقد يتوقفون عن ممارسة الرياضة أو تناول الطعام بشكل صحيح ويلجأون إلى تناول الكحوليات والعقاقير الترفيهية لمساعدتهم على الاسترخاء بسبب مشاعر القلق المستمرة والمخاوف مما يمكن أن يحدث. يعد الانفصال عن العمل والشك بالنفس من الأعراض المتكررة أيضًا.
علامات واضحة للإرهاق
وفي وقت لاحق، تشمل العلامات الأكثر وضوحًا للإرهاق في سياق مكان العمل أن القادة أصبحوا أقل كفاءة بشكل عام. على سبيل المثال، قد يستغرقون وقتًا أطول لاتخاذ القرارات ويحتاجون إلى الأدلة والطمأنينة للتأكد من أنهم توصلوا إلى النتيجة الصحيحة.
وقد يصبحون أيضًا شديدي الانتقاد بسبب فقدانهم للمنظور أو حتى تحولهم إلى مديرين صغار. المشكلة هنا هي أنهم “لم يعودوا يثقون بأنفسهم، لذا يجدون صعوبة في الثقة بالآخرين أيضًا”، كما يقول هيوز.
يقول روس كيربي، رئيس قسم تكنولوجيا المعلومات في شركة Ping Identity لبرامج إدارة الهوية، إن أحد المظاهر المؤسفة الأخرى للإرهاق هو سوء اتخاذ القرار: “يقع الكثير من الناس في فخ العمل لساعات أطول فقط لإنجاز المهمة. لذلك، فإنهم يعانون من التوتر الذي يتفاقم بسبب الإرهاق، والذي وفقًا للعديد من الدراسات له تأثير سلبي على الأداء وهو تراكمي”.
يقول هيوز إنه في “النهاية القصوى” للموقف، غالبًا ما يصبح الناس أقل تنظيمًا عاطفيًا، ونفاد صبر، وقصيري الطباع، ودكتاتوريين. كما أنهم يصبحون غير منتظمين بشكل متزايد، ومنسحبين، ويتعاملون مع الآخرين في تفاعلاتهم وعلاقاتهم مع الآخرين. إن فقدان القدرة على تحديد الأولويات والاعتقاد بأن كل شيء هو “موضوع ساخن” هو مظهر شائع آخر.
يقول هيوز: “ابحث عن التحولات الملحوظة في اللهجة أو السلوك: فالشخص الذي عادة ما يكون متوازناً تماماً يصبح أكثر اضطراباً، أو الأشخاص الذين عادة ما يكونون على استعداد لتولي عمل معقد يبحثون عن الطمأنينة بشأن ما سيحدث إذا ساءت الأمور”. “قد يبدو الأمر وكأنه تحول مفاجئ، ولكن من المحتمل أنه كانت هناك إشارات خفية تم إغفالها على طول الطريق”.
المشكلة الكبرى هي أن الفشل في القضاء على المشكلة في مهدها في وقت مبكر له عواقب وخيمة، سواء بالنسبة لرؤساء أقسام تكنولوجيا المعلومات أو فرقهم. بالنسبة لقادة الأمن السيبراني، من المرجح أن تتأثر صحتهم الجسدية والعقلية، مما يتطلب منهم في النهاية أخذ إجازة من العمل للتعافي.
ويستقيل آخرون للخروج من وضع لم يعودوا يشعرون أنه مستدام. المؤشرات الرئيسية لنية الاستقالة هي السخرية والشعور بأنهم لم يعودوا مرتبطين بمهمتهم، والشعور بفقدان الكفاءة المهنية. يمكن أن يظهر هذا أيضًا على شكل متلازمة الدجال.
تأثير الإرهاق على الفريق
ويمتد تأثير إرهاق CISO عبر فرقهم أيضًا. بيتر كورونيوس هو المؤسس والرئيس التنفيذي لمؤسسة Cybermindz الخيرية للتدريب على المرونة، والتي توفر التدريب على المرونة. ويقول إن أول الضحايا إذا كان القادة في وضع البقاء هو التعاطف.
ويوضح قائلاً: “إن التعاطف محكوم بهرمون يسمى الأوكسيتوسين، والذي يتم إطلاقه عندما يعمل البشر بشكل تعاوني معًا”. “ولكن عندما يكون شخص ما مرهقاً عاطفياً، ومتوتراً ولا ينام، فمن المرجح أن يكون الأوكسيتوسين منخفضاً، مما يعني أن الناس لديهم قدرة منخفضة على التعاطف – وهذا يمكن أن يكون له تأثير سلبي على الفريق”.
ونتيجة لهذا الوضع، يقول كورونيوس، من المرجح أن ينظر الموظفون إلى قائدهم على أنه شخص “منعزل وغير مهتم وغير داعم، ويركز على المهمة على استبعاد الناس”. وبمرور الوقت، من المرجح أيضًا أن يبدأ أعضاء الفريق في إظهار درجة من الخلل الوظيفي بأنفسهم، مما يؤدي إلى زيادة عدم الارتباط وزيادة الاضطراب بمرور الوقت.
يوافق هيوز. وتقول: “حتى لو كان لدى أعضاء الفريق بعض التعاطف، فإنهم يبدأون في التساؤل عن نسخة قائدهم التي سيحصلون عليها اليوم، الأمر الذي يثير عدم اليقين ويخلق القلق”. “على المستوى الأساسي، فهو يغير الثقة الموجودة بين القادة وفرقهم عندما يحددون النغمة والاتجاه”.
ويتفق كورونيوس مع الرأي القائل بأن هناك دائمًا “درجة من العدوى” بسبب إرهاق رئيس أمن المعلومات: “غالبًا ما يؤدي الوضع إلى الصراع وخلق ثقافة اللوم. ويؤدي أيضًا إلى انخفاض الأداء ويمكن أن يضر بالإبداع والابتكار. إذا كانت الفرق تعمل تحت ضغط مستمر، فسوف تبدأ في فقدان القدرة والزخم، مما يعني في النهاية أن المنظمة أصبحت أقل أمانًا”.
ويعتقد أن السبب في ذلك هو أن أهم الأصول التي يمتلكها المهنيون هي قوتهم العقلية وتدريبهم وخبرتهم، والتي تعتمد بشكل كبير على حالتهم العقلية. يقول كورونيوس: “لذا، إذا كان الناس تحت ضغط كبير أو يعانون من الإرهاق، فإنك تفقد إمكانية الوصول إلى مهاراتهم، مما يشكل خطرًا تنظيميًا يتطلب نفس الدرجة من الصيانة الوقائية كأداة تقنية”. “لا يتعلق الأمر بالعافية أو الشعور بالحساسية – بل يتعلق بالأداء العصبي.”
ماذا يمكن لأصحاب العمل أن يفعلوا؟
وفيما يتعلق بما يمكن فعله حيال هذا الوضع المقلق، يعتقد هيوز أن المديرين التنفيذيين والأقران لديهم دور مهم يلعبونه هنا.
وتقول: “لا يريد الأشخاص إخبار رئيسهم بما يحدث لهم، حيث يُنظر إلى ذلك على أنه انتحار وظيفي، لذلك يلزم وجود نوع معين من الرقة في المحادثات”. “ولكن يمكن أن يكون الأمر بسيطًا مثل قول: “هل أنت بخير؟ لقد لاحظت أنك كنت هادئًا بعض الشيء اليوم”، واتخاذ الإجراءات بناءً على ردهم”.
يمكن أن يشمل هذا الإجراء المديرين التنفيذيين الذين يتحدثون إلى الموارد البشرية للحصول على التوجيه أو توصية كبار مسؤولي أمن المعلومات لديهم بالتحدث إلى أخصائي الصحة المهنية للحصول على المساعدة.
ويشير هيوز إلى أنه “إذا سألنا الناس، فإنهم غالبًا ما يخبروننا عن غير قصد بكل ما نحتاج إلى معرفته، لكنهم لا يستمعون دائمًا إلى أنفسهم، وبالتالي لا يدركون بالضرورة مدى السوء الذي وصلت إليه الأمور”.
ولكن من خلال تجربتها، نادرًا ما يكون الحل هو معالجة مشكلات “العافية”. وتقول: “بدلاً من ذلك، عادةً ما يكون الأمر نظاميًا ويتعلق بكيفية إنجاز العمل، وكيفية تزويد الفرق بالموارد، وما إذا كان الأشخاص مستعدين لتحقيق النجاح أم لا”.
ونتيجة لذلك، أصبح هيوز “معجبًا بنهج “مكتب CISO””. وهي تعترف بأن مثل هذه “المكاتب” غالباً ما تكون مخصصة للرؤساء التنفيذيين. لكنها تعتقد أنها طريقة جيدة لمساعدة الأشخاص في الأدوار الصعبة على تحقيق أهدافهم.
الفكرة هنا هي أنه بينما يحتفظ كبار مسؤولي أمن المعلومات بمهامهم الاستراتيجية ودورهم في تنمية الأفراد، فإنهم يعينون “الأعمال” أو “مدير الأداء” باعتباره “صديقًا موثوقًا به”. يقود هؤلاء الخبراء الوظيفيون الأداء و”يحافظون على سير القطار” بما يتماشى مع الأولويات التي حددها CISO. وقد يعتنون بالمشاريع المهمة نيابةً عنهم.
يستفيد Kirby من Ping Identity من مثل هذا الإعداد ولكن لديه العديد من العملاء المحتملين للأقسام المختلفة التي ترفع تقاريره إليه. وتشمل هذه الأمور التقنية والحوكمة والمخاطر والامتثال والتجارية والتعاقدية والاستراتيجية التي تعمل على خرائط طريق طويلة المدى.
ويقول: “يقود الفرق أشخاص يمكنهم إدارة أقسامهم بشكل مستقل إذا كنت بحاجة إلى التركيز في مكان آخر”. “يوجد لدى الكثير من مدراء تكنولوجيا المعلومات عدد كبير جدًا من الأشخاص الذين يقدمون تقاريرهم إليهم، لذلك أنا في وضع متميز لأن فريقي أكبر من كثيرين وهو منظم بشكل جيد.”
هناك اعتبار آخر، كما يقول هيوز، وهو استخدام تخطيط الخلافة كوسيلة آمنة لإجراء مناقشات حول تغطية أحداث “الإجازة غير المتوقعة”، والتي تشمل ولادة طفل. وهذا يجعل من الممكن تدريب بديل مؤقت وربما إعادة هيكلة كيفية إنجاز العمل إذا احتاج كبار مسؤولي تكنولوجيا المعلومات إلى أخذ إجازة دون فقدان ماء الوجه.
الاستثمار في الصحة العقلية لـ CISO
صارب سمبي هو مؤسس مؤسسة الصحة العقلية في الأمن السيبراني. ويقترح أيضًا اتباع مثال شركة تأمين معينة مدرجة في مؤشر FTSE 100، والتي خصصت ثمانية أيام عمل ليتم إنجازها في 10 أيام.
كانت الفكرة هنا هي وضع خط أساس – يحتاج إلى المراجعة بانتظام – لمقدار العمل الذي يمكن للفريق إكماله على مدى فترة أسبوعين لضمان عدم تحميله فوق طاقته أو نقصه.
يقول سيمبي: “يتعلق الأمر بوضع خط أساس لما ينجح بشكل جيد، وهو ما لم نفعله دائمًا في الماضي”. “ولكن بمجرد تحديد خط الأساس، يمكنك تحديد الميزانية والموارد التي تحتاجها بدقة أكبر وتقديم حالة عمل مناسبة لهم.”
تعمل مؤسسة سيمبهي أيضًا على إطار عمل لتعزيز الصحة العقلية بمساعدة مجموعات العمل المجتمعية المختلفة. واستنادًا إلى تسعة مبادئ أساسية، والتي تشمل إدارة الوقت، فإن هدفها هو تقليل التوتر والإرهاق وزيادة المرونة في هذا القطاع.
وسيوجه الإطار أيضًا المستخدمين إلى الخدمات المتخصصة الحالية، مثل الاستشارة أو العلاج الجماعي، إذا لزم الأمر. والهدف من ذلك هو إطلاق النسخة الأولى تزامناً مع أسبوع التوعية بالصحة النفسية في الفترة من 11 إلى 17 مايو.
يقول سيمبهي: “في معظم الأقسام الأخرى، لا يكون العمل عرضة للخطر إذا لم يكونوا في العمل، لكن المنظمة بأكملها تعتمد على وجودنا هناك، مما يعني أنه يتعين علينا إيجاد طريقنا الخاص للمضي قدمًا في هذا الأمر”. “لكننا لا نحاول تقديم نهج توجيهي واحد لأننا ندرك أنه ليس كل شيء سيعمل لصالح الجميع.”
أما بالنسبة للكيفية التي يحافظ بها كيربي، من شركة Ping Identity، على صحة عقلية جيدة، فهو يعزو ذلك إلى مجموعة متنوعة من العوامل: الوعي الذاتي، الذي ساعده فيه عالم نفس تنفيذي قبل عامين؛ وجود شبكة داعمة من الأقران ومجلس إدارة يدعمه؛ ونمط حياة صحي يتضمن ممارسة الرياضة واتباع نظام غذائي جيد.
ويقول: “تستثمر الكثير من المؤسسات بشكل أكبر في كيفية تطوير مديريها التنفيذيين للتأكد من أنهم فعالون عاطفياً، وليس فقط من الناحية التشغيلية”. “أصبح الناس الآن أكثر وعيًا بالمشكلة، لذا نأمل أن يحدث ذلك فرقًا بمرور الوقت.”
رئيس تحرير يمني وصحفي محترف حاصل على درجة في الإعلام. عمل في عدة صحف ومواقع إخبارية وتدرّج من محرر إلى رئيس تحرير. يشرف على المحتوى الإخباري ويقود فريقًا صحفيًا مع الالتزام بالمصداقية والمهنية.
