طبق آمارها، 80درصد از شرکتها، عوامل انسانی در زمان پاندمی COVID-19، به خصوص در هنگام استرس زیاد، عامل افزایش خطر امنیت سایبری اعلام کردهاند. بر طبق گزارشی که ایسنا منتشر کرده است، اعلام پاندمی ویروس کرونا، و شرایط قرنطینه و دورکاری کارکنان قسمتهای مختلف دولتی در سراسر جهان، افزایش استفاده از سرویسهای مبتنی بر فضای ابری و اینترنت را به دنبال داشته است که تبعاً در تعداد حملات سایبری به این سرویسها نیز رکورد جدیدی به ثبت رسید و رشد فزاینده داشته است. سایبرکولوژی، گزارشی است که در آن نقش کارکنان و شخصیت آنها در تأمین امنیت سازمان در مقابل تهدیدات سایبری مورد بررسی قرار گرفته است. در این گزارش آمده است که جرایم اینترنتی با افزایش 63 درصدی در زمان COVID-19 همراه شده است و براساس CISO، بزرگترین چالشی که در امنیت سایبری در زمان پاندمی این بیماری، مطرح شده است، خطای انسانی است. این در حالی است که در ارتباط با کار از راه دور، تنها یکچهارم مشاغل استراتژی، فعالیت خود را به این شکل، کارآمد میدانند و 47 درصد نیز، در زمینه مدیریت استرس در زمان این بیماری، نگران امنیت سایبری خود هستند و در ارتباط با اینکه چه کاری باید انجام دهند، سر درگم هستند و در مورد توانایی خود برای مدیریت استرس، بسیار نگرانند.
در طی تحقیقات سایبرکولوژی، دیدگاه بیشاز صد افسر ارشد امنیت اطلاعات و 2000 مصرفکننده، مورد ارزیابی قرار گرفته است و ضمن آن تحقیقات ارتباط امنیت سایبری، شخصیت و استرس در یک فضای مجازی، مورد بررسی قرار میگیرد. طبق گزارش منتشر شده، 75 درصد از شرکتها اعلام کردهاند که نیمی از کار آنها، توسط کارکنان دورکار آنها انجام میشود، این در حالی است که پیش از کرونا، این فعالیت را انجام نمیدادند که همین موضوع نشان از پراکندگی بسیار نیروی کار در حال حاضر دارد.
وجود یک نقطه کور در هر کارمند در زمینه امنیت سایبری
شخصیتهای مختلف، از راههای گوناگونی تحت تأثیر استرس قرار میگیرند، این به مفهوم وجود یک نقطه کور ویژه در هرکارمند در ارتباط با امنیت سایبری است. خود بیماری همهگیر، موجب افزایش سطح استرس میشود، در نتیجه این امکان وجود دارد که کارکنان با توجه به نوع شخصیت خود، دچار وحشت شوند، و ناآگاهانه وارد یک لینک مخرب شوند یا تخلف امنیتی را به تیم فناوری اطلاعات، گزارش نکنند. بنابراین مقاله، با تشویق مشاغل به استقرار یک استراتژی جامع امنیت سایبری، خواهان این است که شخصیتهای فردی در نظر گرفته شود. دورکاری باعث شده است که کارکنان از انعطافپذیری بیشتری بهرهمند میشوند، در عین حال در روندها و سیستمهای تجاری به طرز شگفتانگیزی، تغییر ایجاد کرده است. سیستمهای شکننده IT، نبود امنیت مرکزی، تغییر ناگهانی محل کار و وجود دورکاری، ترکیب این سه با جو استرس و نگرانی در جهان، زمینه را کاملاً برای یک حمله سایبری موفق، مساعد کرده است.
جیکمور، کارشناس امنیت سایبری ESET گفت: “این واقعیت، که تنها یکچهارم مشاغل به استراتژی کار خود، باور دارند، نگرانکننده است و نشاندهنده این است که برای انجام کار در خانه، کارهای زیادی انجام شده است.” جان هاکستون، رئیس رهبران اندیشه در شرکت Myers-Briggs، بیان داشت: “مدتهای زیادی است که امنیت سایبری تنها در بخشهای فناوری اطلاعات مدنظر قرار میگیرد. اما استراتژی کامل امنیت سایبری، عامل انسانی، IT و HR را با هم در نظر دارد، و ایجاد آن مستلزم همکاری ادارات با یکدیگر است.” در HR، از تست روانسنجی و ابزار خودآگاهی برای شناسایی ترکیب تیمها کمک گرفته میشود وآسیبپذیریهای احتمالی، شناسایی میگردد. این بینش، به تیم IT در ایجاد پروتکلهای امنیتی جامع و یک استراتژی سایبری فعال بهمنظور ایجاد یک قدم پیشتر از تهدیدات احتمالی، یاری میرساند.
