كاسبرسكي: انتهاكات الموظفين لأمن معلومات شركاتهم تسبب نفس ضرر الاختراق
تاريخ النشر: 12th, December 2023 GMT
تعد انتهاكات الموظفين لسياسات أمن المعلومات في شركاتهم بخطورة هجمات المخترقين الخارجيين. ففي العامين الماضيين، كان سبب 47% المملكة العربية السعودية، من الحوادث السيبرانية في الشركات هو انتهاك الموظفين المتعمد للبروتوكول الأمني. ويكاد هذا الرقم يساوي أضرار الشركات الناجمة عن انتهاكات الأمن السيبراني التي كان الاختراق سبب 38% منها.
يسود اعتقاد بأن الخطأ البشري هو أحد الأسباب الرئيسية للحوادث السيبرانية في الشركات، غير أن المسألة ليست واضحة بوضوح الأبيض والأسود. حيث تعتبر حالة الأمن السيبراني في أي شركة أكثر تعقيداً، وتدخل في معادلتها عوامل أكثر من ذلك. مع أخذ هذا في الاعتبار، أجرت كاسبرسكي دراسة لمعرفة آراء متخصصي أمن تكنولوجيا المعلومات في الشركات الصغيرة والمتوسطة والمنظمات الكبيرة في جميع أنحاء العالم حول التأثير البشري على أمن الشركات السيبراني. إذ تهدف الدراسة إلى جمع معلومات حول تأثير مجموعات مختلفة من الأشخاص على الأمن السيبراني، سواء كانوا موظفين داخليين أو أشخاص خارج الشركة.
كشفت دراسة كاسبرسكي أنه بالإضافة إلى الأخطاء الحقيقية، كانت انتهاكات الموظفين لسياسة أمن المعلومات من أكبر المشاكل التي تواجه الشركات. حيث ادعى مشاركون من شركات حول العالم أن الإجراءات المتعمدة لخرق قواعد الأمن السيبراني قام بها كل من الموظفين غير المتخصصين في مجال تكنولوجيا المعلومات وأيضاً المتخصصين في المجال خلال العامين الماضيين.
قال المشاركون إن ارتكاب موظفي أمن تكنولوجيا المعلومات مثل هذه الانتهاكات للسياسة تسبب في 31% من الحوادث السيبرانية في العامين الماضيين. كما تسبب انتهاك متخصصو تكنولوجيا المعلومات الآخرون للبروتوكولات الأمنية بحوالي 22% من الحوادث السيبرانية، أما زملاؤهم من غير المتخصصين في المجال فتسببوا بحوالي 9% من الحوادث السيبرانية.
أما بالنسبة إلى سلوك الموظفين الفردي، فإن المشكلة الأكثر شيوعاً هي أن الموظفين يتعمدون فعل الممنوع، وبالمقابل يفشلون في أداء المطلوب. بالتالي، يرى المشاركون أن 27% من الحوادث السيبرانية في العامين الماضيين حدثت بسبب استخدام كلمات مرور ضعيفة أو الفشل في تغييرها في الوقت المناسب. وكان سبب انتهاكات الأمن السيبراني الآخر هو زيارة الموظفين لمواقع إلكترونية غير آمنة، والذي تسبب في 27% من الانتهاكات. وأفاد 23% آخرون أنهم واجهوا حوادث سيبرانية لأن الموظفين لم يقوموا بتحديث برامج نظامهم أو تطبيقاته عندما لزم ذلك.
ومن المقلق أن المشاركين يعترفون أنه إلى جانب السلوك غير المسؤول المذكور سابقاً، فإن 27% من الإجراءات الخبيثة ارتكبها موظفون لتحقيق مصالح شخصية. ومن النتائج الأخرى المثيرة للاهتمام هي أن انتهاكات الموظفين الخبيثة عمداً لسياسة أمن المعلومات كانت مشكلة كبيرة نسبياً في شركات الخدمات المالية، وذلك حسب ما أفاد 34% من المشاركين في هذا القطاع.
قال أليكسي فوفك، رئيس قسم أمن المعلومات في شركة كاسبرسكي: «إلى جانب تهديدات الأمن السيبراني الخارجية، هناك العديد من العوامل الداخلية التي يمكن أن تؤدي إلى وقوع حوادث في أي شركة. كما تظهر الإحصائيات، يمكن أن يؤثر الموظفون من أي قسم - سواء كانوا متخصصين في تكنولوجيا المعلومات أو غير متخصصين - سلباً على أمن الشركات السيبراني عن قصد أو عن غير قصد. ولهذا، من المهم اعتبار طرق تمنع انتهاكات أمن المعلومات عند ضمان الأمان، أي تنفيذ نهج متكامل للأمن السيبراني. وفقاً لأبحاثنا، بالإضافة إلى كون 26% من الحوادث السيبرانية ناجمة عن انتهاك سياسات أمن المعلومات، فإن 38% من الانتهاكات تحدث بسبب أخطاء بشرية. هذه الأرقام مثيرة للقلق، لذا من الضروري ترسيخ ثقافة الأمن السيبراني في الشركة منذ البداية من خلال تطوير السياسات الأمنية وإنفاذها، فضلاً عن رفع مستوى وعي الموظفين بالأمن السيبراني. وبالتالي، سيتعامل الموظفون مع القواعد الأمنية بمسؤولية أكبر وسيفهمون العواقب المحتملة لانتهاكاتهم بوضوح.»
المصدر: بوابة الوفد
كلمات دلالية: الامن السيبراني كاسبرسكي الحوادث السيبرانية مواقع إلكترونية
إقرأ أيضاً:
«النبض السيبراني للمرأة».. مبادرة تواجه تحديات التقنيات الرقمية
هدى الطنيجي (أبوظبي)
شهدت الدفعة الثانية من مبادرة النبض السيبراني للمرأة والأسرة، برعاية سمو الشيخة فاطمة بنت مبارك، رئيسة الاتحاد النسائي العام، رئيسة المجلس الأعلى للأمومة والطفولة، الرئيس الأعلى لمؤسسة التنمية الأسرية «أم الإمارات»، وبتنظيم من الاتحاد النسائي العام، بالتعاون مع مجلس الأمن السيبراني وبرنامج خليفة للتمكين «أقدر»، مشاركة فاعلة من قبل مختلف شرائح المجتمع.
واستهدفت الدفعة الثانية 300.000 مستفيد خلال عام 2024، وتدريب 120 منتسبة، وتقديم 150 ورشة تدريبية وإعداد المرشَّحات في مجال الأمن السيبراني لنقل المعرفة وتمكين أفراد المجتمع من التعامل باحترافية، وتجنُّب الهجمات الإلكترونية التي تستهدف الأفراد ومختلف القطاعات؛ بهدف الحفاظ على المكتسبات الوطنية.
وأكدت مشاركات ضمن المبادرة أهمية تعزيز دور المرأة في قطاع الأمن السيبراني، وزيادة فرص تواجدهن في هذا المجال الجديد الذي تتزايد الحاجة إليه، مع تصاعد وتيرة التحول الرقمي، والاستخدام المتسارع للتقنيات الجديدة والذكاء الاصطناعي في مختلف القطاعات والمجالات.
نشر الوعي
قالت روضة الهاشمي، مدربة ضمن المبادرة: «مع تقدم التكنولوجيا في عصرنا الحالي، تأتي مبادرة النبض السيبراني للمرأة والأسرة التي أطلقها الاتحاد النسائي العام، بالتعاون مع عدد من الجهات، لحماية المرأة والأسرة من الهجمات السيبرانية، وتسليط الضوء على أهمية الأمن السيبراني، وكوني مدربة لدي مهمة نشر الوعي بين مختلف المشاركات ضمن الورش والمحاضرات التي تتبناها المبادرة في مختلف أنحاء الدولة، علينا الحرص على أن تصل المعلومات بالشكل المطلوب إلى الجميع لضمان بيئة آمنة رقمياً للأفراد والمؤسسات».
وذكرت أن المبادرة تؤكد أهمية أن تتجه النساء في مجتمعنا إلى التعمق في مجال الأمن السيبراني وما ينتظرها في المستقبل، فهي مساهمة فاعلة في المجتمع، وستسهم في خلق المزيد من الفرص التنموية للمرأة الإماراتية في مجال الأمن السيبراني وتحصينه، الذي يعد إحدى أولويات حكومة دولة الإمارات لحماية البنية التحتية الرقمية، وخلق بيئة سيبرانية آمنة وصلبة، تمكن الأفراد والمؤسسات من الاستخدام الآمن للتقنيات الحديثة.
الوقاية من التهديدات
قالت نوف الحوسني، مدربة ضمن المبادرة: «وجودنا في العديد من الورش التثقيفية كمدربات يأتي لزيادة وعي المشاركات، وتوفير المعلومة الصحيحة في مجال حماية المجتمع من الهجمات السيبرانية، وذلك من خلال التمتع بمهارات التقديم والإلقاء وإيصال المعلومة التي تصقل بالتدريب المكثف لهذا المجال، والإلمام التام بجوانبه كافة، حتى نستطيع توعية المتلقين من الشرائح المستهدفة بجوانب الأمن السيبراني والوقاية من تهديداته».
وأوضحت، أن المبادرة تؤكد أهمية تعزيز حضور المرأة الإماراتية في التحول الرقمي وإعداد الكفاءات النسائية والكوادر المؤهلة في هذا المجال الحيوي، وتعزيز مهاراتها في محاور توعية عدة، تضمنها البرنامج، منها: التوعية السيبرانية لدى الأسر والعائلات الناشئة، والتوعية السيبرانية لفئة كبار المواطنين وللعاملين عن بُعد وفئة الشباب، وتمكين المدربين لحماية الفضاء السيبراني وغيرها، وتأهيلهم للمساهمة في نشر التوعية الرقمية.
الكوادر النسائية
أكدت أسماء الشامسي، إحدى المشاركات ضمن المبادرة، أن «النبض السيبراني للمرأة والأسرة» ساهمت في زيادة مستوى الوعي الرقمي لدي للتعرف على أهم وأحدث الطرق الآمنة والمستخدمة في التقنيات، وترسيخ مشاركة المرأة تحديداً في مجال الأمن السيبراني، عبر تشكيل الفرق النسائية المتخصصة، فضلاً عن حمايتنا كأفراد ومؤسسات من التهديدات والاختراقات الرقمية، حيث إن الوعي بمختلف جوانب الأمن السيبراني سيسهم في تجنب أساليب الهجوم الشائعة، ويقلل من وقوع الضحايا.
كما أكدت أهمية أن تتاح الفرصة بشكل موسع لكي تحصل المرأة على دورها في مجال الأمن السيبراني من خلال رفع نسبة وجودها، سواء من خلال التخصصات الدراسية المطروحة في مختلف الجامعات، أو برامج التدريب المتنوعة التي يتوجب على الجهات تقديمها، وإيجاد الوظائف التي تشغلها بجانب الرجل، وبناء مجتمع أكثر تنوعاً في مجال المساواة بين وجود الرجل والمرأة في صناعة التكنولوجيا، وإيجاد المحترفات في الأمن السيبراني، وبالتالي إيجاد قوى عاملة شاملة ومتمكنة في حماية الأفراد والمجتمع، والمساهمة في مكافحة الانتشار المتزايد للتهديدات السيبرانية.
الحفاظ على المعلومات
قالت حنان البريكي، المشاركة ضمن المبادرة: «إن الأمن السيبراني مجال أساسي في بيئة العمل الحديثة للحفاظ على سرية المعلومات، وتوعية الموظفين به أصبح أمراً بالغ الأهمية لتأمين حماية المعلومات، وسير العمل بشكل آمن، وتعزيز قدرات المرأة في مواجهة تحديات الفضاء الإلكتروني، وتمكينها من أدوات العصر ولغاته».
وأكدت أن وجود المرأة في مجال الأمن السيبراني سيسهم في التصدي لتلك الهجمات التي تتكبد من خلالها الشركات والدول الخسائر المادية الكثيرة، مضيفة: «نحن في دولة الإمارات نؤمن بقدرة المرأة ودورها الكبير في مختلف المجالات، حيث تسعى الدولة جاهدة وتعمل على توفير البرامج والمبادرات والشبكات لدعم وجودها في هذا المجال في سبيل تأمين الوظائف المستقبلية، وحماية المجتمع كذلك، ومنها: مبادرة النبض السيبراني للمرأة والأسرة التي جاءت برعاية سمو الشيخة فاطمة بنت مبارك، رئيسة الاتحاد النسائي العام، رئيسة المجلس الأعلى للأمومة والطفولة، الرئيس الأعلى لمؤسسة التنمية الأسرية (أم الإمارات)».
محافظ المنيا يشهد انطلاق الملتقى الأول للمبدع الصغير