في عالمنا الرقمي السريع، هل تعلم أن الإجهاد الذي تشعر به قد يجعلك هدفًا سهلًا للمهاجمين السيبرانيين؟ بمناسبة اليوم العالمي للصحة النفسية، الذي يوافق يوم 10 من أكتوبر من كل عام، كشفت كاسبرسكي عن صلة قوية بين الإجهاد الرقمي وزيادة التعرض للهجمات السيبرانية.
ففي ظل التطور المتسارع للتكنولوجيا الرقمية واعتماد الشركات بنحو كبير على البيانات، يواجه الموظفون ضغوطًا متزايدة تنتج عن تدفق مستمر من الإشعارات والحاجة إلى اتخاذ عدد كبير من القرارات على مدار اليوم، ومع أن التقنيات المتقدمة مثل الذكاء الاصطناعي والتعلم الآلي تساعد في إنجاز المزيد من المهام وتحسين الكفاءة، لكنها تزيد أيضًا من ضغوط العمل.
وتحذر كاسبرسكي من أن يؤدي ذلك إلى الإجهاد الرقمي الذي لا يقتصر تأثيره على تقليل رفاهية الموظف وإنتاجيته فحسب، بل يشمل تعريض الشركة لمجموعة من التهديدات السيبرانية، بداية من التصيد الاحتيالي ووصولًا إلى التزييف العميق.
وتعليقًا على ذلك، قال براندون مولر، الخبير الفني في كاسبرسكي في منطقة الشرق الأوسط وإفريقيا: “يواجه الموظفون مئات القرارات يوميًا، بداية من الخيارات الصغيرة والروتينية وانتهاءً بقرارات الأعمال الحاسمة. وعاجلًا أم آجلًا، تنخفض قدرة الدماغ على إصدار أحكام سليمة في ظل استمرار الضغط طوال الوقت. إذ يؤدي التدفق المستمر لرسائل البريد الإلكتروني، والرسائل، والتنبيهات لتفاقم هذا الإجهاد الرقمي”.
علاقة الإجهاد الرقمي بالمخاطر السيبرانية:
أظهر بحث أجراه موقع (Forbes Advisor) أن الاتصالات الرقمية تجعل نسبة تبلغ 58% من الموظفين يشعرون بالحاجة إلى أن يكونوا متاحين أكثر. ويؤدي ذلك لشعور نسبة تبلغ 60% من القوى العاملة بإجهاد متزايد.
وتضيف الحاجة المستمرة إلى البقاء عبر الإنترنت وتعدد المهام المزيد من الإجهاد في هذه البيئة العالية الضغط، مما يجعل الموظفين أكثر عرضة للأخطاء.
كما أظهرت الأبحاث أن الموظفين الذين يعانون الإجهاد الرقمي يكونون أكثر عرضة للوقوع ضحية للهجمات السيبرانية، وذلك بسبب:
- تراجع اليقظة: يؤدي الإجهاد إلى تشتيت الانتباه وتقليل القدرة على التركيز، مما يجعل الموظفين أكثر عرضة للنقر على روابط خبيثة أو فتح مرفقات ضارة.
- الاستجابة التلقائية: قد يدفع الإجهاد الموظفين إلى اتخاذ قرارات متسرعة دون التفكير في العواقب، مما يسهل على المجرمين استغلالهم.
- التعب: يؤثر الإجهاد سلبًا في صحة الموظف الجسدية والنفسية، مما يجعله أقل قدرة على مقاومة الهجمات السيبرانية.
أبرز التهديدات السيبرانية المرتبطة بالإجهاد الرقمي:
1- التصيد الاحتيالي:
ما يزال التصيد الاحتيالي أحد أكثر أشكال الجرائم السيبرانية انتشارًا، ومن المرجح أن يغفل الموظفون الذين يعانون الإجهاد عن علامات التحذير الظاهرة في رسالة البريد الإلكتروني التصيدية، خاصة عندما تظهر تلك العلامات في رسالة واحدة بين فيض الرسائل التي تتدفق إلى صناديق الوارد، ويتزامن مع ذلك تزايد تعقيد حملات التصيد الاحتيالي مقارنة بأي وقت مضى.
وقد صُممت هذه الهجمات لتستخدم مصادر مشروعة كستار لخداع الموظفين ليكشفوا معلومات حساسة، مثل: بيانات تسجيل الدخول أو البيانات المالية. في حين تأتي هجمات التصيد الاحتيالي بأشكال مختلفة، تستهدف معظمها في الواقع أنظمة البريد الإلكتروني الخاصة بالشركات بسبب ما تحتويه من معلومات قيمة، مما يجعلها أهدافًا رئيسية للاستغلال.
2- التزييف العميق:
أدي تطور تطور تقنيات الذكاء الاصطناعي إلى سهولة إنشاء محتوى صوتي أو مرئي مزيف بصورة واقعية وهو ما يُعرف باسم (التزييف العميق) Deepfake، وقد وصل هذا التطور إلى المرحلة التي يمكن خلالها تطبيق التزييف خلال بث الفيديو المباشر مع الوصول إلى صورة واقعية يصعب معها على الناس التفريق بين الحقيقي والمزيف.
ويشكل التزييف العميق تهديدًا متزايدًا للشركات، إذ يمكن للمجرمين استغلاله للانتحال والاحتيال. وفي ظل الإجهاد الرقمي الذي يعانيه الموظفون، يصبحون أكثر عرضة للوقوع ضحية لهذه الهجمات، مما قد يؤدي إلى خسائر مالية كبيرة وتسريب معلومات حساسة.
وقد قد كشفت واقعة الاحتيال التي تعرضت لها شركة في هونج كونج، والتي نتج عنها خسائر تقدر بـ 25.6 مليون دولار أمريكي، عن مدى قدرة هذه التقنية على التلاعب بالبشر والتحايل عليهم، إذ استخدم المحتالون نسخًا رقمية واقعية للمدير المالي للشركة وبعض الموظفين، ليظهروا في مكالمة فيديو وهم يأمرون موظفًا بتحويل الأموال بشكل مباشر.
3- التهديدات الأخرى:
تشمل التهديدات الأخرى التي يزيد الإجهاد الرقمي من خطورتها تثبيت برمجيات خبيثة عن طريق الخطأ، أو فتح مرفقات مشبوهة، أو إدخال بيانات حساسة في مواقع وهمية.
ولكن إذا وجدت حلول أمن سيبراني قوية للمساعدة في تحديد التهديدات وتصفيتها، بجانب وجود موظفين متعلمين ومتيقظين، ستكون المؤسسات في وضع أكثر أمانًا.
حلول لمواجهة الإجهاد الرقمي والتهديدات السيبرانية:
هناك العديد من الإجراءات الاستباقية التي يمكن للمؤسسات اعتمادها للمساعدة في تقليل العبء المعرفي على موظفيها، وتشمل:
- توفير تدريب أمن سيبراني ملائم وجذاب: يمكن للمؤسسات التأكد من بقاء موظفيها مطلعين دون الشعور بالإجهاد من خلال استخدام منصات تدريب آلية ومخصصة تضبط المحتوى اعتمادًا على دور وخبرة كل منهم. كما تعزز عناصر اللعب في التدريب كلًا من المشاركة وتذكر بالمعلومات.
- اعتماد حلول أمن سيبراني مؤتمتة: يساعد الاستثمار في أدوات الأمن السيبراني المتقدمة، مثل الأنظمة المؤتمتة للكشف عن التهديدات والاستجابة في تقليل الأخطاء البشرية وتخفيف المخاطر. وتساعد حلول حماية خوادم البريد المزودة بقدرات مكافحة التصيد الاحتيالي، ومكافحة البريد العشوائي، واكتشاف البرمجيات الخبيثة في تقليل فرصة الإصابة. كما يمكن أن تعمل هذه الأدوات في الخلفية، مما يسمح للموظفين بالتركيز في عملهم دون القلق المستمر من التهديدات السيبرانية المحتملة.
- تطبيق سياسة (الرفض الافتراضي) على حسابات المستخدمين المهمة، وخاصةً تلك الموجودة في الأقسام، لتقليل مخاطر الوصول غير المصرح به إلى الموارد الحيوية.
- إنشاء مناطق للموظفين لأخذ قسط من الراحة.
نصائح للموظفين لمكافحة الإجهاد الرقمي:
- أسس روتينك الخاص لبعض القرارات لتتمكن من توفير الطاقة العقلية لاتخاذ قرارات أكثر أهمية.
- رتب أولويات المهام وقم بأتمتة القرارات غير المهمة أو فوض الآخرين بها.
- حدد أهم المعايير لتسهيل عملية اتخاذ القرار، واطلب المشورة والمعلومات الإضافية.
- ركز في البيانات الرئيسية، وقلل من المعلومات الزائدة والتشتيتات عندما تتخذ قرارات مهمة.
- رتب فترات راحة منتظمة لاستعادة النشاط وأعطى بعض التمارين الخفيفة مثل المشي الأولوية، واحرص على تمرين عينيك ورقبتك.
- كن متيقظًا عند تلقي رسائل تبدو غير معتادة، والزم الحذر عند زيارة صفحات الويب الجديدة، أو إجراء المعاملات المالية.
ويقول مولر: “لن تختفي متطلبات العمل الرقمي. لكن يمكن للمؤسسات اتخاذ خطوات جدية لدعم موظفيها، مع الاستمرار في حماية أعمالها من التهديدات السيبرانية. ومن خلال معالجة الأسباب الجذرية للإجهاد الرقمي، يمكن للشركات تقليل مخاطر التصيد الاحتيالي، والتزييف العميق، وسواها من الهجمات الإلكترونية المعقدة الناجحة”.