كاسبرسكي: انتهاكات الموظفين لأمن معلومات شركاتهم تسبب نفس ضرر الاختراق
تاريخ النشر: 12th, December 2023 GMT
تعد انتهاكات الموظفين لسياسات أمن المعلومات في شركاتهم بخطورة هجمات المخترقين الخارجيين. ففي العامين الماضيين، كان سبب 47% المملكة العربية السعودية، من الحوادث السيبرانية في الشركات هو انتهاك الموظفين المتعمد للبروتوكول الأمني. ويكاد هذا الرقم يساوي أضرار الشركات الناجمة عن انتهاكات الأمن السيبراني التي كان الاختراق سبب 38% منها.
يسود اعتقاد بأن الخطأ البشري هو أحد الأسباب الرئيسية للحوادث السيبرانية في الشركات، غير أن المسألة ليست واضحة بوضوح الأبيض والأسود. حيث تعتبر حالة الأمن السيبراني في أي شركة أكثر تعقيداً، وتدخل في معادلتها عوامل أكثر من ذلك. مع أخذ هذا في الاعتبار، أجرت كاسبرسكي دراسة لمعرفة آراء متخصصي أمن تكنولوجيا المعلومات في الشركات الصغيرة والمتوسطة والمنظمات الكبيرة في جميع أنحاء العالم حول التأثير البشري على أمن الشركات السيبراني. إذ تهدف الدراسة إلى جمع معلومات حول تأثير مجموعات مختلفة من الأشخاص على الأمن السيبراني، سواء كانوا موظفين داخليين أو أشخاص خارج الشركة.
كشفت دراسة كاسبرسكي أنه بالإضافة إلى الأخطاء الحقيقية، كانت انتهاكات الموظفين لسياسة أمن المعلومات من أكبر المشاكل التي تواجه الشركات. حيث ادعى مشاركون من شركات حول العالم أن الإجراءات المتعمدة لخرق قواعد الأمن السيبراني قام بها كل من الموظفين غير المتخصصين في مجال تكنولوجيا المعلومات وأيضاً المتخصصين في المجال خلال العامين الماضيين.
قال المشاركون إن ارتكاب موظفي أمن تكنولوجيا المعلومات مثل هذه الانتهاكات للسياسة تسبب في 31% من الحوادث السيبرانية في العامين الماضيين. كما تسبب انتهاك متخصصو تكنولوجيا المعلومات الآخرون للبروتوكولات الأمنية بحوالي 22% من الحوادث السيبرانية، أما زملاؤهم من غير المتخصصين في المجال فتسببوا بحوالي 9% من الحوادث السيبرانية.
أما بالنسبة إلى سلوك الموظفين الفردي، فإن المشكلة الأكثر شيوعاً هي أن الموظفين يتعمدون فعل الممنوع، وبالمقابل يفشلون في أداء المطلوب. بالتالي، يرى المشاركون أن 27% من الحوادث السيبرانية في العامين الماضيين حدثت بسبب استخدام كلمات مرور ضعيفة أو الفشل في تغييرها في الوقت المناسب. وكان سبب انتهاكات الأمن السيبراني الآخر هو زيارة الموظفين لمواقع إلكترونية غير آمنة، والذي تسبب في 27% من الانتهاكات. وأفاد 23% آخرون أنهم واجهوا حوادث سيبرانية لأن الموظفين لم يقوموا بتحديث برامج نظامهم أو تطبيقاته عندما لزم ذلك.
ومن المقلق أن المشاركين يعترفون أنه إلى جانب السلوك غير المسؤول المذكور سابقاً، فإن 27% من الإجراءات الخبيثة ارتكبها موظفون لتحقيق مصالح شخصية. ومن النتائج الأخرى المثيرة للاهتمام هي أن انتهاكات الموظفين الخبيثة عمداً لسياسة أمن المعلومات كانت مشكلة كبيرة نسبياً في شركات الخدمات المالية، وذلك حسب ما أفاد 34% من المشاركين في هذا القطاع.
قال أليكسي فوفك، رئيس قسم أمن المعلومات في شركة كاسبرسكي: «إلى جانب تهديدات الأمن السيبراني الخارجية، هناك العديد من العوامل الداخلية التي يمكن أن تؤدي إلى وقوع حوادث في أي شركة. كما تظهر الإحصائيات، يمكن أن يؤثر الموظفون من أي قسم - سواء كانوا متخصصين في تكنولوجيا المعلومات أو غير متخصصين - سلباً على أمن الشركات السيبراني عن قصد أو عن غير قصد. ولهذا، من المهم اعتبار طرق تمنع انتهاكات أمن المعلومات عند ضمان الأمان، أي تنفيذ نهج متكامل للأمن السيبراني. وفقاً لأبحاثنا، بالإضافة إلى كون 26% من الحوادث السيبرانية ناجمة عن انتهاك سياسات أمن المعلومات، فإن 38% من الانتهاكات تحدث بسبب أخطاء بشرية. هذه الأرقام مثيرة للقلق، لذا من الضروري ترسيخ ثقافة الأمن السيبراني في الشركة منذ البداية من خلال تطوير السياسات الأمنية وإنفاذها، فضلاً عن رفع مستوى وعي الموظفين بالأمن السيبراني. وبالتالي، سيتعامل الموظفون مع القواعد الأمنية بمسؤولية أكبر وسيفهمون العواقب المحتملة لانتهاكاتهم بوضوح.»
المصدر: بوابة الوفد
كلمات دلالية: الامن السيبراني كاسبرسكي الحوادث السيبرانية مواقع إلكترونية
إقرأ أيضاً:
"جيوتك" تنشئ مختبرًا مُتخصصًا لتعزيز قدرات الطلبة في أمن المعلومات
مسقط- الرؤية
وقّعت الجامعة الألمانية للتكنولوجيا في عُمان "جيوت" اتفاقية تعاون مع شركة "إنسايت" لأمن المعلومات، بهدف إنشاء مختبر مُتقدِّم يعزز قدرات الطلبة ويواكب التطورات التكنولوجية المتسارعة؛ وذلك في إطار جهودها لتعزيز الابتكار ودعم البحث العلمي في مجال الأمن السيبراني.
ويأتي إنشاء هذا المختبر كخطوة استراتيجية لدعم الطلبة، خاصة في تخصص الأمن السيبراني، من خلال توفير بيئة تعليمية متقدمة تتيح لهم تطبيق المفاهيم النظرية في سياقات عملية حقيقية. وسيمكن المختبر الطلبة من اكتساب المهارات العملية عبر العمل على أنظمة محاكاة للهجمات السيبرانية والتدرب على أساليب الحماية الرقمية والاستجابة للحوادث الأمنية، مما يعزز قدراتهم في التعامل مع التهديدات الإلكترونية المختلفة. كما سيوفر لهم فرصة تنفيذ مشاريع بحثية متقدمة في مجالات متعددة مثل تحليل الثغرات الأمنية والذكاء الاصطناعي في الأمن السيبراني وحماية البيانات، مما يسهم في تطوير حلول مبتكرة للتحديات الرقمية الحديثة.
ويُتيح المختبر للطلبة التدريب على أحدث الأدوات والتقنيات المستخدمة في مجال الأمن السيبراني؛ مما يساعدهم على مواكبة المعايير التقنية العالمية وتعزيز مهاراتهم العملية. كما أن هذا التعاون سيمنح الطلبة فرصًا للتدريب العملي في بيئة عمل حقيقية، مما يسهل اندماجهم في سوق العمل بعد التخرج. بالإضافة إلى ذلك، سيتم تنظيم ورش عمل متخصصة ودورات تدريبية تؤهل الطلبة للحصول على شهادات احترافية معترف بها دوليًا في مجال الأمن السيبراني، مما يزيد من فرصهم التنافسية في سوق العمل.
وقال المكرم الدكتور حسين بن سليمان السالمي نائب رئيس الجامعة للشؤون الإدارية والمالية: "فخورون بهذه الشراكة التي تواكب التوجهات الحديثة في مجال الأمن السيبراني، وستُمكِّن طلبتنا من اكتساب مهارات عملية تسهم في تأهيلهم لسوق العمل". وأكد السالمي أن هذا المختبر يمثل خطوة مهمة نحو ترسيخ مكانة الجامعة كمركز رائد في الابتكار التكنولوجي والأمن الرقمي.
من جانبه، أكّد المهندس راشد السالمي الرئيس التنفيذي لشركة "إنسايت" لأمن المعلومات، أن إنشاء المختبر المتخصص يعكس التزام الشركة بدعم التعليم والتطوير التقني في عُمان. وقال إن هذا المختبر سيسهم في تعزيز القدرات الوطنية في مجال الأمن السيبراني، وتطوير المهارات التقنية لطلبة الجامعة من خلال التدريب العملي والتجارب الواقعية، مما يعزز جاهزيتهم لمواكبة التحديات الرقمية المستقبلية. وأشار السالمي إلى أهمية التعاون بين القطاعين الأكاديمي والخاص في بناء كوادر مؤهلة قادرة على حماية البنية التحتية الرقمية، ومواكبة التطورات المتسارعة في مجال الأمن السيبراني.
ويُمثِّل هذا المختبر إضافة نوعية لطلبة الأمن السيبراني في الجامعة؛ حيث يفتح لهم آفاقًا جديدة لاكتساب المعرفة العملية والتفاعل مع التحديات الحقيقية في هذا المجال. ومن المتوقع أن يسهم المختبر في تعزيز جاهزية الطلبة لسوق العمل، وتوفير فرص للتدريب والتأهيل، إلى جانب تنظيم أنشطة علمية وورش عمل متخصصة، مما يعزز دور الجامعة كمركز للتميز في التكنولوجيا والأمن الرقمي.