استطلاع: توقعات عالية بارتفاع عدد ضحايا الهجمات السيبرانية من الموظفين
حذّرت نتائج استطلاع رأي حديث، من أن نقص الوعي الأمني لدى الموظفين يمثل تحديًا كبيرًا، خصوصًا مع نمو استخدام الذكاء الاصطناعي في تنفيذ الهجمات السيبرانية حول العالم، مما ساهم في تسريع وتعقيد هذه الهجمات بشكل غير مسبوق، حيث توقع 60% من المدراء التنفيذيين ارتفاعًا في عدد الموظفين الذين سيقعون ضحية لهذه الهجمات، مع تزايد صعوبة اكتشافها.
وبيّن الاستطلاع، أن 80% من المؤسسات أشارت إلى أن هذه التحديات دفعتها لتبني برامج تدريبية وأمنية متقدمة لتعزيز دفاعاتها الإلكترونية وتقليل تأثير الهجمات.
وأكد الاستطلاع الذي أجرته شركة فورتينت المتخصصة في حلول الأمن السيبراني، ضمن تقريرها للوعي والتدريب الأمني 2024، الذي شمل 1850 مديرًا من 29 مدينة حول العالم في قطاعات متنوعة مثل التصنيع والمالية والتكنولوجيا، أن الوعي السيبراني يعد عنصرًا حاسمًا في تعزيز صمود المؤسسات أمام التهديدات المتزايدة.
وبحسب الاستطلاع، فإنه على الرغم من أهمية الموظفين كخط دفاع أول ضد الهجمات السيبرانية، فإن نقص الوعي الأمني لديهم يمثل تحديًا كبيرًا، حيث أشار 70% من المدراء إلى وجود فجوة معرفية ملحوظة في الأمن السيبراني بين موظفيهم، بزيادة قدرها 14% عن العام الماضي، مما يستدعي استثمارًا مكثفًا في برامج تدريبية متخصصة لتعزيز مهاراتهم في التصدي لهذه التهديدات.
استثمار أمني
وبشأن برامج التدريب، أفاد 34% من المدراء بأنهم يفضلون تنظيم حملات توعية أمنية شهرية، بينما يعتمد 47% منهم برامج ربع سنوية، مع التأكيد على أهمية جودة المحتوى المقدم كعنصر أساسي لنجاح هذه البرامج، وقال 98% من القادة إن برامجهم تركز على التصدي لهجمات التصيد الاحتيالي، إلى جانب أولويات أخرى مثل حماية البيانات والخصوصية، بينما أكدت 96% من المؤسسات دعمها لبرامج التدريب الأمني كجزء من استراتيجياتها.
استراتيجية دفاعية
وحذّر التقرير، من أن حادثة اختراق واحدة قد تسبب عواقب كبيرة على المؤسسات، ما يستدعي ضرورة تطوير استراتيجية دفاعية شاملة تتضمن: تدريب الموظفين، وتعزيز مهارات فرق الأمن وتكنولوجيا المعلومات، وتوفير حلول أمنية متطورة، مشيرًا إلى أن أكثر من 80% من الشركات تعرضت لهجمات مثل البرمجيات الخبيثة والتصيد والهجمات على كلمات المرور خلال العام الماضي.
وأظهر الاستطلاع أن 86% من المدراء يعتبرون التدريب على الوعي الأمني أمرًا إيجابيًا، مع تسجيل تحسن ملحوظ في المواقف الأمنية للموظفين بعد تنفيذ هذه البرامج، وقال 96% منهم أن فرق القيادة لديهم تدعم هذه البرامج، معتبرين أنها ضرورية لرفع مستوى الوعي الأمني بين الموظفين.
فعالية التدريب
وبخصوص فعالية برامج التوعية الأمنية، أظهر تقرير فورتينت، أن التدريب على الوعي السيبراني يعتبر أمر أساسيًا، إلا أن فعالية البرامج تختلف بناءً على تجربة الشركات مع الحوادث الأمنية أو معرفتها بالتهديدات المنتشرة في مجالها، وأكدت النتائج أن تحسين المحتوى التدريبي ليكون جذابًا يُعد من أبرز التحديات، على الرغم من رضا 86% من القادة عن الحلول الحالية.
وشدد المشاركون على ضرورة الالتزام بالوقت المحدد للتدريب دون إرهاق الموظفين، حيث يتراوح عادة بين ساعة وساعتين ونصف، بمتوسط قدره ثلاث ساعات.
تعزيز الأمن
وقال جون ماديسون، الرئيس التنفيذي للتسويق في شركة فورتينت: “مع استمرار استغلال المهاجمين لتقنيات الذكاء الاصطناعي، بات من الضروري أن يكون الموظفون قادرين على مواجهة هذه التهديدات كخط دفاع أول، ويُظهر تقريرنا أهمية تعزيز ثقافة الأمن السيبراني داخل المؤسسات من خلال تنفيذ برامج توعية شاملة”.
وأضاف: “التدريب الأمني الذي تقدمه فورتينت يساعد المؤسسات في تعزيز مرونتها السيبرانية”، مشيرًا إلى المبادرات التعليمية المجانية التي تقدمها الشركة للمدارس لرفع الوعي الأمني لدى الأجيال القادمة.
توعية أمنية
وأكد جون ماديسون، أن خدمات الوعي والتدريب الأمني من فورتينت لا تقتصر على تدريب الموظفين للتصدي للتهديدات، بل تساهم في بناء ثقافة أمنية شاملة داخل المؤسسة، فهي تقدم برامج تدريبية مخصصة تهدف إلى تزويد الشركات بقوة عاملة مؤهلة في مجال الأمن السيبراني، مع إمكانية تخصيص المحتوى، وتقديم تجربة تعليمية تفاعلية من خلال التقييمات والاختبارات الدورية.
كما توفر الشركة لوحات تحكم متكاملة لمتابعة تقدم الموظفين وتقديم تقارير مفصلة تساهم في تحقيق أهداف الأمن السيبراني والامتثال للمتطلبات التنظيمية.