18% من الموظفين يدركون سياسات الأمن التقني في الشركات
تعاني الشركات في كافة أنحاء العالم من نقص الوعي بالأمن التقني لدى موظفيها، وكشفت دراسة حديثة أجرتها شركة كاسبرسكي أن 18% فقط من الموظفين في الشرق الأوسط يدركون بشكل كامل لسياسات أمن تقنية المعلومات ولوائحه التنظيمية في الشركات التي يعملون بها.
ويفرض هذا الأمر تحديات إضافية عندما يتعلق بوضع إطار العمل الصحيح للأمن الإلكتروني، إذا أضيف إليه ما وجدته الدراسة من أن 40% من الموظفين ينظرون إلى الحماية من التهديدات الإلكترونية باعتبارها “مسؤولية مشتركة ”
ووجدت الدراسة التي شارك فيها حوالي 8 آلاف موظف يعملون بدوام كامل وطرَحت أسئلة تتعلق بالسياسات والمسؤوليات المتعلقة بأمن تقنية المعلومات لدى الشركات، أن 28% من العاملين في منطقة الشرق الأوسط وتركيا وإفريقيا يرون أنه لا توجد سياسات أمنية راسخة في شركاتهم على الإطلاق.
وأظهرت الدراسة بصورة مثيرة للاهتمام أن الجهل بالقواعد ليس عذراً، إذ يعتقد حوالي نصف المستطلعة آراؤهم (49%) أن جميع الموظفين، بما في ذلك هُم أنفسهم، يجب أن يتحملوا مسؤولية حماية أصول تقنية المعلومات لدى الشركات التي يعملون بها، من أخطار التهديدات الإلكترونية.
إلاّ أن الموظفين يفعلون عكس ما يعتقدون به في بعض الأحيان، مثلما أثبتت دراسة أخرى من كاسبرسكي لاب؛ فقد كان إهمال موظفين سبباً في شنّ هجمات على شركاتهم بواقع 55% من حوادث الأمن الإلكتروني خلال العام الماضي.
ويمكن أن يشكّل هذا التناقض خطَراً على الشركات الصغيرة تحديداً، حيث لا توجد وظيفة مخصصة لأمن تقنية المعلومات، بل يجري توزيع المسؤوليات الأمنية التقنية بين موظفي تقنية المعلومات وزملائهم من غير المختصين، ما قد يعرض أمن الأعمال التجارية وسلامتها للخطر جرّاء إهمال متطلبات أساسية، مثل التغيير الدوري لكلمات المرور أو تثبيت التحديثات الضرورية.
ووفقاً لخبراء كاسبرسكي لاب، فإن الإدارة العليا والمختصين في الموارد البشرية والمالية ممن لديهم إمكانية الوصول إلى البيانات المهمة في شركاتهم، هم في العادة الأكثر عرضة لخطر الاستهداف.
وقال ڤلاديمير زاپوليانسكي رئيس قسم الشركات الصغيرة والمتوسطة لدى كاسبرسكي لاب، إن مشكلة افتقار الموظفين إلى التدريب قد تُشكل تحدياً كبيراً، لا سيما في الشركات الصغيرة التي لا تزال تشهد تطوير ثقافة الأمن الإلكتروني، وأضاف: “لا يقتصر خطر التهديدات الإلكترونية على الموظفين أنفسهم، الذين يقع عليهم في المقابل التزام مهمّ بحماية شركاتهم من مخاطر تلك التهديدات، وفي هذا الصدد، ينبغي على الشركات أن تُولي تثقيف الموظفين اهتماماً كبيراً واستخدام حلول قوية تتسم بسهولة الاستخدام والإدارة، وتجعل تحقيق ذلك الهدف ممكناً حتى لأولئك الذين ليسوا خبراء في أمن تقنية المعلومات”.