Mākslīgā intelekta (MI) straujā attīstība pēdējos gados ir mainījusi organizāciju darbību, taču vienlaikus tā likusi piemirst par būtiskāko — cilvēka lomu organizācijā. Arvien mazāk tiek ieguldīts dabīgajā intelektā, lai gan tieši cilvēks ir katras organizācijas dzīves cikla pamatsastāvdaļa. No lēmuma dibināt uzņēmumu līdz pārvaldības un personāla atlases procesiem — ikvienā no šiem soļiem ir iesaistīts cilvēks. Arī lēmumu par to, kādus MI rīkus ieviest (vai tomēr neieviest), pieņem cilvēks. Organizācijas kļūst tehnoloģiski advancētākas, vienlaikus arī ievainojamākas, neapzinoties, kādu postu uzņēmumam var radīt laikus neapzināti riski.

Cilvēkfaktora riski — no vienkāršas kļūdas līdz apzinātam kaitējumam

Cilvēkfaktora riski var būt ļoti atšķirīgi, un arī to ietekme dažādās organizācijās var atšķirties — vienai tie var radīt nebūtiskus, citai kritiskus kaitējums. Bet kas ir tie iemesli, kas cilvēku padara par riska avotu? Viens no biežākajiem iemesliem ir kļūdīšanās. Cilvēki kļūdās — tas ir dabiski. Kļūdas visbiežāk rodas nezināšanas vai aizmāršības dēļ: jauns darbinieks nepārzina organizācijas kultūru, nav pilnībā izpratis procesus vai konkrētu uzdevumu izpildi. Šādā situācijā darba devējam ir svarīgi izprast, vai kļūda tiešām radusies aiz nezināšanas, vai aiz tās slēpjas kāda cita neapzināta rīcība. Organizācijas reakcija uz pieļautajām kļūdām parasti atspoguļo tās kultūru — viena izvēlēsies ieguldīt darbinieka apmācībās un attīstībā, cita reaģēs ar sodu, aizrādījumu vai pat darba attiecību izbeigšanu.

Daudz sarežģītāki ir gadījumi, kad cilvēkfaktora risks rodas apzinātas, ļaunprātīgas rīcības rezultātā, ar mērķi kaitēt uzņēmumam. Šādas situācijas visbiežāk saistītas ar datu zādzībām, sistēmu sabotāžu, neatļautu informācijas izpaušanu vai rūpniecisko spiegošanu — darbībām, kas apdraud organizācijas integritāti, konfidencialitāti un pieejamību. Kiberdrošības jomā šādus gadījumus dēvē par iekšējiem draudiem (insider threats).Vai cilvēkfaktora riski kiberdrošības jomā atšķiras, salīdzinot ar citām nozarēm? Es teiktu, ka mūsdienu digitālajā laikmetā robežas starp cilvēkfaktora riskiem kiberdrošības jomā un citās nozarēs ir ļoti grūti nošķirt. Gandrīz katra organizācija izmanto kādu digitālo rīku, un daudzos gadījumos visa tās darbība balstās uz informācijas tehnoloģijām, kur kiberdrošība ir kritisks elements.

Iekšējie draudi – pieaugošs, bet bieži ignorēts risks

Ņemot vērā straujo tehnoloģiju attīstību un ģeopolitisko situāciju, lai gan motīvi var būt arī citi, tostarp politiski, ideoloģiski, finansiāli, personiski vai psiholoģiski, iekšējie draudi ir pieaugoša problēma, turklāt tos ir grūti atklāt. Ja notiek sliktākais un uzņēmumam ir jācīnās ar iekšējo draudu radītajiem kaitējumiem, uzņēmumam tas var izmaksāt ļoti dārgi. Mani novērojumi rāda, ka lielāka brieduma organizācijas pasaulē joprojām koncentrējas galvenokārt uz tādu “klasisko” risku kā finanšu, operacionālo, atbilstības, vides, reputācijas un kiberdrošības risku mazināšanu, bieži vien nepietiekami novērtējot cilvēkfaktora riskus. Tomēr ļoti daudzos gadījumos visu šo “klasisko” risku pamatā ir tieši cilvēka faktors.Pavisam nesen BBC žurnālists atklāja, ka viņu centās savervēt kibernoziedznieki, piedāvājot 25 % no potenciālā izpirkuma maksājuma apmaiņā pret piekļuvi BBC sistēmām. Kriminālo pārstāvju piedāvājums skanēja “Tev nekad vairs nevajadzēs strādāt”, kas noteikti kādam izklausītos ļoti vilinoši. Šis gadījums spilgti izgaismo tēmas aktualitāti, parādot, ka cilvēkfaktora riski ir iespējami pat šķietami drošās organizācijās. 

Iekšējo draudu atpazīšana sākas ar cilvēka apziņu

Uzņēmumu iekšējā apdraudējuma risku apzināšanās līmenis ļoti atšķiras atkarībā no organizācijas brieduma un organizācijas vadības praktiskās pieredzes. Ņemot vērā straujo tehnoloģiju attīstību, adaptāciju un procesu digitalizāciju atsevišķās nozarēs, būtisks faktors ir arī dažādu paaudžu darbinieku atšķirības, gan tehnoloģiju lietošanas, gan kiberdrošības paradumos. Nevaru apgalvot, ka viena vai otra paaudze ir “drošāka”, jebkurā gadījumā drošības ķēdes vājākais posms būs atkarīgs no tā, cik daudz tiks ieguldīts gados jaunākās un vecākās paaudzes izglītībā un praktiskajās iemaņās.Izvērtējot darba attiecību uzsākšanu, darba devējs lielāko uzmanību visbiežāk pievērš tādiem faktoriem kā atalgojuma apjoms — vai budžets atļauj algot tādu darbinieku; darbinieka iemaņām — praktiskā pieredze un zināšanas. 

Jautājumi par iekšējo drošību un apdraudējumiem visbiežāk rodas organizācijām, kuras sasniegušas augstāko drošības brieduma līmeni, līdz ar to daudzām organizācijām darbinieku atlases procesā nemaz nebūs tādi jautājumi kā: Vai darbinieks spēs sekot organizācijas drošības politikām un kārtības noteikumiem? Vai darbinieks varētu apzināti veikt kaitniecību vai sabotāžu organizācijā? Vai darbiniekam ir vardarbīgas tieksmes? Vai darbinieks šajā amatā varētu ātri izdegt? Tāpēc, lai atpazītu potenciālus iekšējos draudus, vispirms ir jāsāk ar apziņu. Nepieciešams apzināties esošo situāciju un kādi riski pastāv šobrīd. Pirmkārt, jāizvērtē pēc kādiem kritērijiem, vērtībām, kvalitātēm organizācijā tiek atlasīti darbinieki. Otrkārt, kādi procesuāli pasākumi un tehnoloģiskie risinājumi organizācijā ir ieviesti, lai monitorētu darbinieku labbūtību, uzvedību un attīstību. 

Kā pasargāt uzņēmumu no iekšējiem draudiem? 

Jāatceras, ka ne tikai politiski un finansiāli motīvi var būt par pamatu iekšējiem draudiem. Personiskie un psiholoģiskie aspekti ir tik pat svarīgi — nesabalansēta kognitīvā emocionālā inteliģence, vērtību un uzskatu sadursme, starppersonu konflikts darbā, lomu skaidrības un piederības sajūtas trūkums — šie visi aspekti var būt iemesls darbinieka nolaidībai vai ļaunprātīgai rīcībai. Līdz ar to pēc tam, kad apzināta esošā situācija, lai mazinātu cilvēkfaktora riskus, nepieciešams izprast savu darbinieku emocionālo inteliģenci, uzvedības un lēmumu pieņemšanas mehānismus. 

Lai izprastu savus darbiniekus, uzņēmumi visbiežāk paļaujas uz subjektīviem novērojumiem, praktisko pieredzi, intervijām un tradicionālajiem novērtējumiem. Turklāt nereti rīcība tiek veikta tikai tad, kad jau ir notikusi krīze. Lai proaktīvi pasargātu sevi no iekšējiem riskiem, organizācijas visā pasaulē arvien biežāk izmanto inovatīvus cilvēka izpratnes rīkus, kuri sniedz zinātniski pamatotu ieskatu cilvēku lēmumu pieņemšanas procesos, emocionālajā inteliģencē, darba izpildes potenciālā un emocionālajā labklājībā. Tāda pieeja palīdz organizācijām padziļināti izprast savus darbiniekus, kā arī novērtēt potenciālos jaunos darbiniekus. Šāda veida rīki var kalpot kā unikāls atbalsts darba vides uzlabošanai, darbinieku labbūtības veicināšanai un organizācijas kopējo sasniegumu paaugstināšanai, vienlaikus mazinot iekšējo draudu iespējamību. Svarīgākais pamatelements aizsardzībai pret tādiem draudiem ir pati apziņa, ka tādi riski pastāv, un apņēmība tos risināt, ja ne ar paša spēkiem, tad ar ārēju ekspertu palīdzību.

Katrs cilvēks ir pelnījis būt unikāls, un cilvēki nepārtraukti mainās. Laika gaitā mainās viņu vērtības, palielinās vai samazinās tolerance pret dažādām lietām, mainās pieņemšanas līmenis, kā arī objektivitātes un perspektīvas spēja. Līdz ar to pieaug atkarība no personīgajiem viedokļiem un aizspriedumiem. Šīs pārmaiņas ietekmē arī cilvēku rīcību darba vidē, tādējādi palielinot cilvēkfaktora nozīmi un iekšējo draudu risku organizācijās. Mums vienmēr jāatceras, ka jebkurai tehnoloģijai ir divas puses — gan labā, gan, diemžēl, arī sliktā. Jebkurai tehnoloģijai ir daudz priekšrocību un vienlaikus arī daudz risku. Līdzīgi ir ar cilvēkiem — organizācijas darbinieki ir tās lielākā vērtība, taču vienlaikus tie var kļūt par tās lielāko risku.