403
Sorry!!
Error! We're sorry, but the page you were looking for doesn't exist.
استطلاع كاسبرسكي: نصف الموظفين في المملكة العربية السعودية تلقّوا تدريباً سيبرانياً رغم ارتفاع الأخطاء البشرية
(MENAFN- Golin Mena) أجرت كاسبرسكي استطلاعاً حديثاً في الشرق الأوسط وتركيا وإفريقيا بعنوان «الأمن السيبراني في أماكن العمل: سلوكيات الموظفين ومعارفهم»، وأوضحت النتائج خلال معرض بلاك هات 2025 الذي يقام في ملهم، الرياض أنّ 50% فقط من الموظفين في المملكة العربية السعودية تلقوا تدريبات على التهديدات الرقمية. وتشير هذه النتائج إلى فجوة معرفية كبيرة، لا سيما أنّ معظم الاختراقات السيبرانية ترجع إلى أخطاء بشرية من الموظفين. وتؤكد هذه النتائج على الحاجة الماسة إلى وجود إرشادات واضحة للموظفين من أقسام تكنولوجيا المعلومات، وتبين أنّ المؤسسات مطالبة بتوفير تدريبات عملية ومنظمة في مجال الأمن السيبراني لجميع الموظفين بمختلف المستويات.
تُصمَّم العديد من الهجمات الإلكترونية اليوم عمدًا لتجاوز الدفاعات الرقمية عبر استغلال علم النفس البشري. تتلاعب مخططات "الهندسة الاجتماعية"، مثل رسائل التصيد الاحتيالي، بثقة الموظفين وسرعة استجابتهم لحثهم على مشاركة معلومات حساسة أو بدء معاملات احتيالية. واجه ما يقرب من نصف المهنيين الذين شملهم الاستطلاع (45.5%) عمليات احتيال احتيالية على شكل رسائل من مؤسساتهم أو زملائهم أو شركائهم المورديهم خلال العام الماضي، بينما عانى 16% منهم من عواقب وخيمة بعد هذه الاتصالات الخادعة. وتشمل مشكلات الأمن السيبراني الأخرى المرتبطة بالعنصر البشري كلاً من كلمات المرور المخترقة، وتسريب البيانات الحساسة، وأنظمة وتطبيقات تكنولوجيا المعلومات غير المحدثة، والأجهزة غير المؤمنة وغير المُشفّرة.
يمكن تجنب الهجمات السيبرانية الناجمة عن الخطأ البشري عبر التدريب الملائم ونشر الوعي الأمني. فقد أقر 14% من المشاركين بارتكابهم أخطاءً تقنية نتيجة نقص المعرفة بالأمن السيبراني. وفي الوقت عينه كان التدريب أكثر الوسائل فعالية لتحسين مستوى الوعي بالأمن السيبراني بين الموظفين غير المختصين في تكنولوجيا المعلومات؛ فقد فضله 62% من الموظفين على غيره من البدائل الأخرى مثل القصص التوعوية الإرشادية 23%، أو الإشارة إلى المسؤولية القانونية44 %. وتبين هذه النتائج أنّ التدريب على الأمن السيبراني عنصر جوهري في منظومة الدفاع في المؤسسات.
وعندما أتيحت الفرصة للمشاركين لاختيار مواضيع تدريبية معينة، اختاروا المواضيع التالية المخصصة لحماية بيانات العمل السرية (43.5%)، وأمان الحسابات وكلمات المرور (38%)، والمواقع الإلكترونية والإنترنت (36.5%)، واستخدام الشبكات الاجتماعية وتطبيقات المراسلة (32%)، والأجهزة المحمولة (31.5%)، والبريد الإلكتروني (29%)، والعمل عن بعد الآمن (24%)، واستخدام الخدمات القائمة على الشبكات العصبية مثل برامج المحادثة الآلية (16.5%)، في حين أن 25% يفضلون الخضوع لجميع التدريبات المذكورة أعلاه، وهو ما يسلط الضوء على الطلب الواسع على التعليم الشامل للأمن السيبراني.
توضح النتائج أنّ الموظفين مستعدون لتحسين مهاراتهم في الأمن السيبراني. ومع ذلك يجب أن يكون التدريب منظماً ومحكماً لتصبح هذه المعارف جزءاً جوهرياً من ممارسات الموظفين اليومية في مجال تكنولوجيا المعلومات، كما ينبغي أن يناسب التدريب الدور الوظيفي لكل موظف ومهاراته الحالية في تكنولوجيا المعلومات، ويتعين أن يُحدَّث بانتظام، وأن يكون عملياً وتفاعلياً. ويساعد هذا النهج الموظفين على التفاعل وتذكر المعلومات. فعندما تستثمر المؤسسات في هذا الشكل من التعلم، فإنها تلبي جميع احتياجاتها، وتغرس عقلية «الأمن أولاً» بين أوساط الموظفين. وهكذا يتحول الموظفون بفضل هذا النهج من ثغرات محتملة إلى مجموعة من الحراس اليقظين، الذين يستطيعون اتخاذ قرارات أمنية ذكية بمفردهم.
يعلّق محمد هاشم، المدير العام لشركة كاسبرسكي في المملكة العربية السعودية والبحرين، على هذه المسألة قائلاً: «لا ينبغي حصر الأمن السيبراني في قسم تقنية المعلومات وحده؛ فالفهم المشترك للمخاطر الرقمية يجب أن يشمل الجميع، بدءاً من الإدارة العليا ووصولاً إلى المتدرّبين، لما لذلك من أهمية بالغة. وإن بناء مؤسسة قوية يتطلّب تمكين كل موظف من المعرفة اللازمة لاكتشاف محاولات الاحتيال، وتجنّب الأخطاء الجسيمة، والتحوّل إلى حارس أمين لبيانات الشركة».
ينبغي للمؤسسات اتباع النصائح التالية لتعزيز دفاعاتها الأمنية:
•تطبيق حلول فعالة للمراقبة والأمن السيبراني مثل سلسلة منتجات Kaspersky Next.
•توفير برامج تدريبية وتوعوية للموظفين عن الأمن السيبراني. فعلى سبيل المثال، تساعد منصة كاسبرسكي للتوعية الأمنية الآلية أقسام تكنولوجيا المعلومات والموارد البشرية في تزويد الموظفين بمهارات عملية في مجال الأمن السيبراني.
•تطبيق سياسات أمنية للموظفين تشمل استخدام كلمات المرور، وتثبيت البرامج، وتجزئة الشبكة.
•تكريس ثقافة الأمن عبر تشجيع الموظفين على الإبلاغ عن الأنشطة المشبوهة، ومكافأة السلوكيات الأمنية الاستباقية لتعزيز السلوكيات والعادات الجيدة بينهم.
*أجرت وكالة Toluna للأبحاث هذا الاستطلاع بطلبٍ من كاسبرسكي عام 2025. وتضمنت عينة الدراسة 2,800 مقابلة عبر الإنترنت مع موظفين وأصحاب أعمال يستخدمون الحواسيب في أعمالهم، ويتوزعون في سبع دول هي: تركيا، وجنوب إفريقيا، وكينيا، وباكستان، ومصر، والمملكة العربية السعودية، ودولة الإمارات العربية المتحدة.
-انتهى-
تُصمَّم العديد من الهجمات الإلكترونية اليوم عمدًا لتجاوز الدفاعات الرقمية عبر استغلال علم النفس البشري. تتلاعب مخططات "الهندسة الاجتماعية"، مثل رسائل التصيد الاحتيالي، بثقة الموظفين وسرعة استجابتهم لحثهم على مشاركة معلومات حساسة أو بدء معاملات احتيالية. واجه ما يقرب من نصف المهنيين الذين شملهم الاستطلاع (45.5%) عمليات احتيال احتيالية على شكل رسائل من مؤسساتهم أو زملائهم أو شركائهم المورديهم خلال العام الماضي، بينما عانى 16% منهم من عواقب وخيمة بعد هذه الاتصالات الخادعة. وتشمل مشكلات الأمن السيبراني الأخرى المرتبطة بالعنصر البشري كلاً من كلمات المرور المخترقة، وتسريب البيانات الحساسة، وأنظمة وتطبيقات تكنولوجيا المعلومات غير المحدثة، والأجهزة غير المؤمنة وغير المُشفّرة.
يمكن تجنب الهجمات السيبرانية الناجمة عن الخطأ البشري عبر التدريب الملائم ونشر الوعي الأمني. فقد أقر 14% من المشاركين بارتكابهم أخطاءً تقنية نتيجة نقص المعرفة بالأمن السيبراني. وفي الوقت عينه كان التدريب أكثر الوسائل فعالية لتحسين مستوى الوعي بالأمن السيبراني بين الموظفين غير المختصين في تكنولوجيا المعلومات؛ فقد فضله 62% من الموظفين على غيره من البدائل الأخرى مثل القصص التوعوية الإرشادية 23%، أو الإشارة إلى المسؤولية القانونية44 %. وتبين هذه النتائج أنّ التدريب على الأمن السيبراني عنصر جوهري في منظومة الدفاع في المؤسسات.
وعندما أتيحت الفرصة للمشاركين لاختيار مواضيع تدريبية معينة، اختاروا المواضيع التالية المخصصة لحماية بيانات العمل السرية (43.5%)، وأمان الحسابات وكلمات المرور (38%)، والمواقع الإلكترونية والإنترنت (36.5%)، واستخدام الشبكات الاجتماعية وتطبيقات المراسلة (32%)، والأجهزة المحمولة (31.5%)، والبريد الإلكتروني (29%)، والعمل عن بعد الآمن (24%)، واستخدام الخدمات القائمة على الشبكات العصبية مثل برامج المحادثة الآلية (16.5%)، في حين أن 25% يفضلون الخضوع لجميع التدريبات المذكورة أعلاه، وهو ما يسلط الضوء على الطلب الواسع على التعليم الشامل للأمن السيبراني.
توضح النتائج أنّ الموظفين مستعدون لتحسين مهاراتهم في الأمن السيبراني. ومع ذلك يجب أن يكون التدريب منظماً ومحكماً لتصبح هذه المعارف جزءاً جوهرياً من ممارسات الموظفين اليومية في مجال تكنولوجيا المعلومات، كما ينبغي أن يناسب التدريب الدور الوظيفي لكل موظف ومهاراته الحالية في تكنولوجيا المعلومات، ويتعين أن يُحدَّث بانتظام، وأن يكون عملياً وتفاعلياً. ويساعد هذا النهج الموظفين على التفاعل وتذكر المعلومات. فعندما تستثمر المؤسسات في هذا الشكل من التعلم، فإنها تلبي جميع احتياجاتها، وتغرس عقلية «الأمن أولاً» بين أوساط الموظفين. وهكذا يتحول الموظفون بفضل هذا النهج من ثغرات محتملة إلى مجموعة من الحراس اليقظين، الذين يستطيعون اتخاذ قرارات أمنية ذكية بمفردهم.
يعلّق محمد هاشم، المدير العام لشركة كاسبرسكي في المملكة العربية السعودية والبحرين، على هذه المسألة قائلاً: «لا ينبغي حصر الأمن السيبراني في قسم تقنية المعلومات وحده؛ فالفهم المشترك للمخاطر الرقمية يجب أن يشمل الجميع، بدءاً من الإدارة العليا ووصولاً إلى المتدرّبين، لما لذلك من أهمية بالغة. وإن بناء مؤسسة قوية يتطلّب تمكين كل موظف من المعرفة اللازمة لاكتشاف محاولات الاحتيال، وتجنّب الأخطاء الجسيمة، والتحوّل إلى حارس أمين لبيانات الشركة».
ينبغي للمؤسسات اتباع النصائح التالية لتعزيز دفاعاتها الأمنية:
•تطبيق حلول فعالة للمراقبة والأمن السيبراني مثل سلسلة منتجات Kaspersky Next.
•توفير برامج تدريبية وتوعوية للموظفين عن الأمن السيبراني. فعلى سبيل المثال، تساعد منصة كاسبرسكي للتوعية الأمنية الآلية أقسام تكنولوجيا المعلومات والموارد البشرية في تزويد الموظفين بمهارات عملية في مجال الأمن السيبراني.
•تطبيق سياسات أمنية للموظفين تشمل استخدام كلمات المرور، وتثبيت البرامج، وتجزئة الشبكة.
•تكريس ثقافة الأمن عبر تشجيع الموظفين على الإبلاغ عن الأنشطة المشبوهة، ومكافأة السلوكيات الأمنية الاستباقية لتعزيز السلوكيات والعادات الجيدة بينهم.
*أجرت وكالة Toluna للأبحاث هذا الاستطلاع بطلبٍ من كاسبرسكي عام 2025. وتضمنت عينة الدراسة 2,800 مقابلة عبر الإنترنت مع موظفين وأصحاب أعمال يستخدمون الحواسيب في أعمالهم، ويتوزعون في سبع دول هي: تركيا، وجنوب إفريقيا، وكينيا، وباكستان، ومصر، والمملكة العربية السعودية، ودولة الإمارات العربية المتحدة.
-انتهى-
إخلاء المسؤولية القانونية:
تعمل شركة "شبكة الشرق الأوسط
وشمال أفريقيا للخدمات المالية" على توفير المعلومات "كما هي" دون أي
تعهدات أو ضمانات... سواء صريحة أو ضمنية.إذ أن هذا يعد إخلاء لمسؤوليتنا
من ممارسات الخصوصية أو المحتوى الخاص بالمواقع المرفقة ضمن شبكتنا بما
يشمل الصور ومقاطع الفيديو. لأية استفسارات تتعلق باستخدام وإعادة استخدام
مصدر المعلومات هذه يرجى التواصل مع مزود المقال المذكور أعلاه.
الأخبار الأكثر تداولاً
آخر الأخبار
Comments
No comment