تشير دراسة حديثة أجرتها كاسبرسكي، وشملت مشاركين من منطقة الشرق الأوسط وتركيا وإفريقيا (السعودية، والإمارات، وتركيا، وجنوب إفريقيا، ونيجيريا ومصر)، إلى أن استنزاف متخصصي أمن المعلومات أحد الأسباب السائدة لارتفاع معدل استبدال الموظفين. ويؤدي التعقيد المتزايد لمشهد التهديدات السيبرانية ونقص المهارات المستمر لتفاقم هذه المشكلة. تواجه الشركات تحديات كبيرة في توظيف متخصصين ذوي خبرة في مجال أمن المعلومات وإبقائهم، ويرجع ذلك في المقام الأول لمشاكل الرواتب، وظروف العمل غير الملائمة، ونقص الدعم الإداري، والإحباط بسبب محدودية الوصول لأحدث التقنيات والأدوات.
وكشفت الدراسة أن 40% من فرق الأمن السيبراني في الشركات تعاني من نقص في الموظفين. ورغم وجود متخصصين مؤهلين بشكل كافٍ، لا يزال إبقاؤهم أمراً صعباً، وخاصة في المراكز المتوسطة والعليا. إذ يُعد العثور على متخصصين ذوي خبرة، وتوظيفهم، وإبقائهم أمراً صعباً بسبب الطلب المرتفع والعرض المحدود.
تحديات التوظيف و الفترات الزمنية
يفوق الطلب على مختصي الأمن السيبراني ذوي الخبرة العرض بكثير، مما يؤدي لفترات توظيف طويلة ومعدلات استبدال عالية. عادة ما يستغرق شغل وظائف الأمن السيبراني للمبتدئين ستة أشهر (في 70% من الحالات)، بينما يستغرق أكثر من عام في 3% من الحالات فقط. وعلى العكس من ذلك، يُعد توظيف المرشحين للمناصب العليا أصعب بكثير، حيث تستغرق 58% من الشركات ما بين 4 و9 أشهر للعثور على مرشحين مناسبين، بينما تستغرق 36% منها 9 أشهر أو أكثر. ولا يتم إشغال سوى 6% من الوظائف خلال شهر حتى 3 أشهر.
العلاقة بين مدة التوظيف والخبرة
هناك علاقة قوية بين مستوى الخبرة ومدة التوظيف. حيث يميل كبار المتخصصين في مجال أمن المعلومات للبقاء لفترة أطول في أدوارهم، ويحتفظ 49% منهم بمناصبهم رفيعة المستوى بمجرد الوصول إليها. على الجانب الآخر، يزيد معدل استبدال الموظفين المبتدئين، حيث يبقى معظمهم لمدة تتراوح بين 3 إلى 4 سنوات، بينما يبقى 3% فقط منهم لأكثر من خمس سنوات.
أسباب الاستقالة
تشمل العوامل الرئيسية التي تساهم في ترك متخصصي أمن المعلومات لمناصبهم الأسباب الشخصية مثل مشاكل الرواتب، وظروف العمل غير الملائمة، ونقص الدعم الإداري. وعلى مستوى الخبراء، كثيراً ما يشير المتخصصون للحاجة لتطوير المهارات المستمر والإحباط الناجم عن عدم وجود فرص لاستخدام أحدث التقنيات والأدوات في العمل.
يُعد عدم الرضا المهني سبباً رئيسياً للاستقالات، وضمنه يعد نقص فرص النمو هو السبب الأكثر شيوعاً (59% من الحالات). كما يُعد نقص الدعم الإداري والعمل الرتيب من العوامل المهمة للاستقالات، حيث يمثلان 50% و49% من الأسباب على الترتيب. وتساهم مستويات التوتر المرتفعة وسياسات العمل غير المرنة في زيادة معدل استبدال الموظفين.
لعل أحد أهم الاكتشافات هو أن 46% من الخبراء غير راضين بسبب نقص فرصة العمل باستخدام أحدث التقنيات والأدوات. وهذه نسبة مرتفعة إلى حد ما، حيث تعتمد في كثير من الجوانب على كيفية بناء الشركة لأنظمة الأمن السيبراني الخاصة بها. فهل تهتم الشركة بتطوير موظفيها؟ وهل تخصص المال لعمليات مختلفة، أو تتفاعل مع السوق والخبراء الآخرين، وما إلى ذلك؟
عامل الاستنزاف
يعد الاستنزاف مشكلةً أساسيةً بين متخصصي أمن المعلومات ويرتبط ارتباطاً وثيقاً بطريقة بناء الشركة لأنظمة الأمن السيبراني الخاصة بها، فهو ليس مجرد نتيجة لحادث مسبب للتوتر أو العمل لساعات طويلة، بل أنه حالة من الإجهاد البدني، والعاطفي، والعقلي، بسبب التوتر المتكرر. وغالباً ما يشعر الأفراد الذين يعانون من الاستنزاف أن الأمور لا تسير بشكل صحيح وأنهم ينجزون القليل من الأعمال. كما يمكن أن يؤدي هذا الضغط المزمن، والناجم عن مزيج من العمل الرتيب والمراقبة المستمرة للتنبيهات الأمنية، لحالة خطيرة حيث يصبح الأفراد غير قادرين على العمل بشكل فعال على المستوى الشخصي أو المهني.
تتمثل الطبيعة الخطرة للاستنزاف في أنه يتطور تدريجياً، مما يوهم المتخصصين المجتهدين في كثير من الأحيان بأنه من العادي والمقبول أن يعيشوا حالة مستمرة من التوتر. وينتج ذلك صعوبة تعرف الأفراد على علامات الاستنزاف الوظيفي والتعامل معه في وقت مبكر.
لمواجهة الاستنزاف يجب على الشركات إعادة التفكير في نهجها في إدارة فرق أمن المعلومات. إذ عليها إيجاد طرق لتخفيف الضغوط التي يواجهها متخصصو أمن المعلومات، وتزويدهم بالأدوات اللازمة لتخفيف الضغط، وتقديم الدعم والتقييم. تلعب الأتمتة دوراً رئيسياً في هذه العملية، مما يقلل الأعباء اليومية على المتخصصين بشكل كبير من خلال التعامل مع المهام المتكررة مثل مراقبة التنبيهات، وتحليل السجلات، والاستجابة للتهديدات منخفضة المستوى. ويتيح ذلك التحول للمتخصصين التركيز على مهام أكثر تعقيداً ومكافأةً، مما يعزز الرضا والنمو الوظيفي.
استراتيجيات إبقاء الموظفين ودعم رفاههم
توصي كاسبرسكي الشركات باتباع الاستراتيجيات التالية للتخفيف من الاستنزاف الوظيفي ودعم فرق أمن المعلومات:
تخفيف التوتر وجعل العمل أكثر مكافأةً من خلال تطبيق أنظمة المكافآت وبرامج التقدير لتعزيز الروح المعنوية.
تقييم الموظفين وتقديم تقييمات منتظمة من خلال تقييمات الأداء المستمرة لمساعدتهم على الشعور بالتقدير.
ضمان الدعم الإداري من خلال تقديم الدعم في المهام الروتينية والمعقدة ليشعر الموظفين بدعم قيادتهم.
تبديل أدوار الموظفين وإدارة أعباء العمل لمنع الرتابة وتقليل التوتر.
أتمتة العمليات من خلال الاستفادة من الحلول المؤتمتة للمهام الروتينية، مما يزيل العبء من على كاهل الموظفين. يمكن لحلول مثل Kaspersky Next XDR Expert تقليل الرتابة وتمكين متخصصي أمن المعلومات من القيام بعمل استراتيجي أكثر جدوى.
الاستثمار في التدريب الإضافي من خلال تقديم التطوير المهني والبرامج التعليمية المستمرة مثل تدريب Kaspersky Experts للحفاظ على تطور المهارات الحالية وزيادة مشاركة الموظفين.
ومن خلال معالجة هذه العوامل، تستطيع الشركات إدارة استنزاف متخصصي أمن المعلومات بشكل أفضل، وتحسين إبقاء الموظفين ورضاهم الوظيفي.