استرس؛ عامل افزایش خطرات سایبری

طبق آمارها، 80درصد از شرکت‌ها، عوامل انسانی در زمان پاندمی COVID-19، به خصوص در هنگام استرس زیاد، عامل افزایش خطر امنیت سایبری اعلام کرده‌اند.

بر طبق گزارشی که ایسنا منتشر کرده است، اعلام پاندمی ویروس کرونا، و شرایط قرنطینه و دورکاری کارکنان قسمت‌های مختلف دولتی در سراسر جهان، افزایش استفاده از سرویس‌های مبتنی بر فضای ابری و اینترنت را به دنبال داشته است که تبعاً در تعداد حملات سایبری به این سرویس‌ها نیز رکورد جدیدی به ثبت رسید و رشد فزاینده داشته است.

سایبرکولوژی، گزارشی است که در آن نقش کارکنان و شخصیت آن‌ها در تأمین امنیت سازمان در مقابل تهدیدات سایبری مورد بررسی قرار گرفته است. در این گزارش آمده است که جرایم اینترنتی با افزایش 63 درصدی در زمان COVID-19 همراه شده است و براساس CISO، بزرگ‌ترین چالشی که در امنیت سایبری در زمان پاندمی این بیماری، مطرح شده است، خطای انسانی است. این در حالی است که در ارتباط با کار از راه دور، تنها یک‌چهارم مشاغل استراتژی، فعالیت خود را به این شکل، کارآمد می‌دانند و 47 درصد نیز، در زمینه مدیریت استرس در زمان این بیماری، نگران امنیت سایبری خود هستند و در ارتباط با این‌که چه کاری باید انجام دهند، سر درگم هستند و در مورد توانایی خود برای مدیریت استرس، بسیار نگرانند.

در طی تحقیقات سایبرکولوژی، دیدگاه بیش‌از صد افسر ارشد امنیت اطلاعات و 2000 مصرف‌کننده، مورد ارزیابی قرار گرفته است و ضمن آن تحقیقات ارتباط امنیت سایبری، شخصیت و استرس در یک فضای مجازی، مورد بررسی قرار می‌گیرد.

طبق گزارش منتشر شده، 75 درصد از شرکت‌ها اعلام کرده‌اند که نیمی از کار آن‌ها، توسط کارکنان دورکار آن‌ها انجام می‌شود، این در حالی است که پیش از کرونا، این فعالیت را انجام نمی‌دادند که همین موضوع نشان از پراکندگی بسیار نیروی کار در حال حاضر دارد.

وجود یک نقطه کور در هر کارمند در زمینه امنیت سایبری

شخصیت‌های مختلف، از راه‌های گوناگونی تحت تأثیر استرس قرار می‌گیرند، این به مفهوم وجود یک نقطه کور ویژه در هرکارمند در ارتباط با امنیت سایبری است. خود بیماری همه‌گیر، موجب افزایش سطح استرس می‌شود، در نتیجه این امکان وجود دارد که کارکنان با توجه به نوع شخصیت خود، دچار وحشت شوند، و ناآگاهانه وارد یک لینک مخرب شوند یا تخلف امنیتی را به تیم فناوری اطلاعات، گزارش نکنند. بنابراین مقاله، با تشویق مشاغل به استقرار یک استراتژی جامع امنیت سایبری، خواهان این است که شخصیت‌های فردی در نظر گرفته شود.

دورکاری باعث شده است که کارکنان از انعطاف‌پذیری بیش‌تری بهره‌مند می‌شوند، در عین حال در روندها و سیستم‌های تجاری به طرز شگفت‌انگیزی، تغییر ایجاد کرده است. سیستم‌های شکننده IT، نبود امنیت مرکزی، تغییر ناگهانی محل کار و وجود دورکاری، ترکیب این سه با جو استرس و نگرانی در جهان، زمینه را کاملاً برای یک حمله سایبری موفق، مساعد کرده است.

جیک‌مور، کارشناس امنیت سایبری ESET گفت: “این واقعیت، که تنها یک‌چهارم مشاغل به استراتژی کار خود، باور دارند، نگران‌کننده است و نشان‌دهنده این است که برای انجام کار در خانه، کارهای زیادی انجام شده است.”

جان هاکستون، رئیس رهبران اندیشه در شرکت Myers-Briggs، بیان داشت: “مدت‌های زیادی است که امنیت سایبری تنها در بخش‌های فناوری اطلاعات مدنظر قرار می‌گیرد. اما استراتژی کامل امنیت سایبری، عامل انسانی، IT و HR را با هم در نظر دارد، و ایجاد آن مستلزم همکاری ادارات با یکدیگر است.” در HR، از تست روان‌سنجی و ابزار خودآگاهی برای شناسایی ترکیب تیم‌ها کمک گرفته می‌شود وآسیب‌پذیری‌های احتمالی، شناسایی می‌گردد. این بینش، به تیم IT در ایجاد پروتکل‌های امنیتی جامع و یک استراتژی سایبری فعال به‌منظور ایجاد یک قدم پیش‌تر از تهدیدات احتمالی، یاری می‌رساند.