השנתיים האחרונות הולידו תופעות חדשות, חסרות תקדים, שקשה היה לדמיין אותן בעבר, כגון העבודה מהבית, ההתפטרות הגדולה, התפוצצות המסחר האלקטרוני ותופעת השליחויות למיניהן. לצידן עולה ומתגבשת תופעה נוספת, העייפות הגדולה - ה-Burnout - של צוותי מערכות המידע, ובמיוחד של צוותי הסייבר, שהיא תולדה הן של השימוש הגובר באפליקציות דיגיטליות והן של היקף וחומרת מתקפות הסייבר. קל מאוד להפוך היום לפושע סייבר. כל שנדרש הוא להוריד שירות ענן לתקיפה CCaaS Cyber Crime as a Service)) ולחדור דרכו לארגון כלשהו דרך מגוון אין-סופי של מכשירים ואפליקציות עם חולשות אבטחה רבות.
צוותי האבטחה, בין שהם עובדי ארגונים ובין שהם עובדים במוקדי אבטחת סייבר חיצוניים, מותקפים ברוגלות כופרה, שמספרן צמח בשנה האחרונה ב-90%. המתקפות נגד שרשראות האספקה צמחו בשיעור של 42% ברבעון הראשון של 2021 ואילו מספרן של המתקפות נגד בקרים תעשייתיים (ICS) ומערכות תפעוליות (OT) צמח ב-300%. לעומס האדיר, לאחריות הכבדה ולמתחים הנלווים יש השפעה ישירה על תפקוד מנהל האבטחה (CISO) והצוות שלו. לראייה, מחקר שהתפרסם בארה"ב ב-Cybercrime Magazine בשנת 2020 קבע שמשך הכהונה הממוצע של מנהל אבטחת סייבר הוא 18 עד 26 חודשים בלבד - כ-50% פחות מתפקידי הנהלה בכירים אחרים כמו מנכ"לים, מנהלי כספים ומנהלי שיווק, שמכהנים 54 עד 59 חודשים בממוצע.
תופעת העבודה מהבית החמירה את המצב, כי הלחצים והיעדר המחיצות בין חיי היום-יום בבית לבין העבודה גורמים למומחי האבטחה לתפקד בלית ברירה בין 10 ל-12 שעות ברציפות - ולעתים אף יותר - כמעט ללא הפסקות. נוסף על כך, מנהלי האבטחה, בישראל ובכל העולם, מתקשים לגייס מומחים נוספים ולעיתים הם סובלים גם מתקציבים לא מספיקים. לראייה, סקר עולמי קובע כי מצבת עובדי האבטחה של 62% מהארגונים המעסיקים אנשי אבטחה אינה מלאה ו-57% לא מצליחים לאייש משרות בתחום.
כך נוצרו עייפות פיזית ומנטלית, בעיות בריאותיות, חוסר ריכוז, ירידה במוטיבציה ובהזדהות עם הארגון וכשלים תפקודיים ממשיים, שגורמים לטעויות ולפריצות סייבר קטלניות יותר.
על אף האילוצים הרבים, עייפות צוותי הסייבר אינה גזירת גורל וניתן לצמצמה. יש להכיר בעייפות כבעיה אמיתית המחייבת התייחסות ארגונית ולא להתייחס אליה כאל "קשיי החיים" שכל אחד ואחת חווה. ככל שעובד סייבר מותש יותר, כך גדל הסיכוי שמתקפת סייבר לא תיעצר בשערי הארגון, אלא תחדור פנימה ותחולל נזקים אסטרטגיים. מרכיב מרכזי בעניין זה הוא בניית היכולת לזהות סימנים מוקדמים של עייפות, ירידה במוטיבציה ובעיות רפואיות ובמקרה הצורך להפנות את העובד או העובדת לטיפול פסיכולוגי על חשבון מקום העבודה. הזנחה בעניין זה תחזור כבומרנג לארגון. יש לשקול הגדלה של מכסת החופשות ולדאוג שהחופשה אכן תהיה איכותית, דהיינו שאיש הסייבר לא ימשיך בעבודתו על שפת הבריכה במלון הנופש, סיטואציה שרק תגדיל את התסכול שלו. צוותי הסייבר זקוקים גם למעטפת פסיכולוגית נוספת שתקהה ותמתן את הלחצים.
בעיה נוספת היא שעל הארגון להציב יעדים ריאליים ולהכיר פומבית בכך שלא תמיד אפשר לנצח את פושעי הסייבר ובמלחמה כזו, כמו בכל מלחמה, יש ניצחונות ויש גם תבוסות. יש לעודד שקיפות והכרה בטעויות כחלק אינטגרלי מחיי היום-יום בעבודה. הניסיון מלמד שתוכניות הכשרה רלוונטיות מעודדות את צוותי הסייבר, משרטטות אופק מקצועי שמתעלה על קשיי הרגע ומדרבנות להצטיינות והן אחד הפתרונות האפקטיביים.
לבסוף, ארגונים למיניהם חייבים לבדוק ולאמץ פתרונות אבטחה דיגיטליים מתקדמים יותר, מבוססי למידת מכונה ולמידה עמוקה, שמצמצמים באופן דרמטי את העבודה הידנית ומספקים מרחב נשימה מחשבתי לאנשי הסייבר ובכך מייצרים אתגר גדול פי כמה וכמה לפושעי הסייבר.
הכותבת היא מומחית מכירות אבטחה בחברת VMware אזור MEE
