رؤساء أمن معلومات بالإمارات: الخطأ البشري أكبر نقطة ضعف إلكترونية للمؤسسات

ت + ت - الحجم الطبيعي

تشير الدراسات إلى أن أكثر من 90% من الهجمات الإلكترونية لا يمكن أن تنجح من دون التفاعل البشري.

من هنا فإن الموظفين هم الهدف الأول لقراصنة الإنترنت لإلحاق الضرر بالمؤسسة. وفي معظم الحالات، لا يقتحم قراصنة الإنترنت دون السماح لهم بالدخول إلى النظام عبر نقرة خاطئة أو كلمة مرور معاد استخدامها.

ومن أجل التصدي إلى ذلك، تطلق الشركات برامج تدريبية لتعزيز مستوى الوعي الأمني لدى الموظفين وتعريفهم بدورهم في صد هذه الهجمات. ورغم كل التهديدات فإن 28% فقط من الشركات تنظم برنامجاً تدريبياً شاملاً أكثر من مرتين سنوياً.

وأكدت أدينيكي كوسجروفي، نائب الرئيس التنفيذي لاستراتيجية الأمن السيبراني لدى بروف بوينت، أن المؤسسات والشركات كثيراً ما تواجه قوى عاملة غير متفاعلة وغير مبالية في كثير من الأحيان.

وكشف تقرير Voice of the CISO الصادر عن شركة بروف بوينت عن أنه بالرغم من إدراك الموظفين دورهم في حماية مؤسستهم من التهديدات الإلكترونية فإن 70% من رؤساء أمن المعلومات في الإمارات لا يزالون يعتبرون الخطأ البشري أكبر نقطة ضعف إلكترونية لمؤسساتهم. وهناك سلسلة من الطرق التي تهدف إلى تعزيز ثقافة الأمن السيبراني:

تدريب مستمر

وفقاً لتقرير حالة التصيد الاحتيالي لهذا العام، تمكن ما يزيد قليلاً عن نصف المستخدمين (53%) من تعريف التصيد الاحتيالي بشكل صحيح، بانخفاض 63% عن العام السابق. كما انخفضت القدرة على التعرف على المصطلحات الشائعة مثل البرمجيات الخبيثة بنسبة 2% والرسائل الاحتيالية بنسبة 8%.

وكانت برامج الفدية هي المصطلح الوحيد الذي شهد زيادة في الفهم، إلا أن 36% فقط تمكنوا من تحديد المصطلح بشكل صحيح. من هنا تبرز الحاجة إلى تسليط الضوء على إجراء تدريبات مستمرة لزيادة الوعي الأمني.

أسلوب قصصي

معظم المستخدمين ليسوا خبراء في الأمن السيبراني، لكن قد تستطيع التأثير بهم وتوصيل المعلومات من خلال سرد الموضوع على شكل قصة، والانتقال التدريجي بأسلوب شيق لتوضيح أن سلوكاً بسيطاً مثل عدم إغلاق البرنامج بشكل صحيح، أو استخدام جهاز غير مصرح له أو النقر فوق رابط خبيث يمكن أن يفتح الباب أمام قراصنة الإنترنت.

تطوير البرامج

مع التطور المستمر لمشهد التهديدات السيبرانية، لا بد من تطوير البرامج التدريبية للتصدي لهذه التهديدات، وتصمميه بما يتناسب مع التهديدات التي تواجهها مؤسستك اليوم. وقد لا تبدو الدورات التعليمية حول الأمن السيبراني شيقة بمفهوم معظم الأفراد.

ولكن هناك الكثير من الأساليب لجعلها إيجابية وممتعة، مثل اعتماد طريقة مختصرة وفعالة، ولا تخشى من استخدام وسائل مختلفة للشرح مثل الرسوم المتحركة أو حس الدعابة إذا كانت تتناسب مع ثقافة شركتك.

الأمن السيبراني

مهمة الحفاظ على الأمن السيبراني لم تعد تقتصر على فريق تكنولوجيا المعلومات والمسؤولين فقط، كما هو الحال في السابق. وأفضل الممارسات في مجال الأمن السيبراني يجب أن تكون متاحة بكل سهولة. ومن خلال التدريب الموجه والمخصص والمستمر لتعزيز الوعي حول الأمن السيبراني، يمكن لهذه الممارسات أن تتحقق على أرض الواقع.

سلوكيات محفوفة بالمخاطر

تشير الدراسات البحثية إلى أن المستخدمين يستمرون في ممارسة سلوكيات محفوفة بالمخاطر، وغالباً ما يتجاهلون أفضل الممارسات الأمنية. وأكد 42 % ممن شملهم الاستطلاع اتباعهم خطوات غير آمنة مثل تنزيل البرمجيات الخبيثة، بينما أفاد 56 % منهم بالسماح للأصدقاء والعائلة باستخدام الأجهزة الخاصة بشركاتهم ومؤسساتهم.

طباعة Email