كتب ودراسات
تقرير: 44٪ من موظّفي أمن تكنولوجيا المعلومات في الشركات السعودية يُخفون حالات الاختراق
أصدرت كل من كاسبرسكي لاب وB2B International تقريرًا جديدًا يُسّلط الضوء على حالات الاختراق التي تُصيب الشركات في المملكة العربية السعودية وآلية التعامل معها بعنوان أثر العامل البشري قي أمن تكنلوجيا المعلومات.
وبحسب التقرير، فإن 44٪ من موظّفي الشركات في السعودية يتقاعسون عن الإبلاغ عن حالات الاختراق. هذا بدوّره يعني أن الموظّفين يتسبّبون في حدوث 46٪ من حالات الاختراق الأمني سنويًا على مستوى العالم. وبناءً على ذلك، تحتاج الشركات إلى التعاون بشكل داخلي لاكتشاف الثغرات الأمنية وحلّها عوضًا عن الاستعانة بشركات خارجية، فتقديم التوعية اللازمة للموظّين أمر هام جدًا.
ودائمًا ما يستغل المُخترقون -بحسب التقرير- الحلقة الأضعف في الشركات وهي الموظّفين والكوادر البشرية، فمن خلال إرسال برنامج أو رابط خبيث يُمكن إصابة جهاز واحد ومن ثم الانتشار داخل الشبكة باستخدام برمجيات خبيثة فائقة التطوّر.
وأقرّت الشركات المُستطلعة في المملكة العربية السعودية بأن الموظفين يشكلون أكبر نقطة ضعف في أمن تكنولوجيا المعلومات لديها، ومن هنا برزت الحاجة إلى تطبيق إجراءات قائمة على الموظفين، وتسعى 37٪ من الشركات السعودية إلى تحسين الأمن من خلال تقديم التدريب للموظفين، مما يجعلها الطريقة الثانية الاكثر انتشارًا في مجال الدفاع الإلكتروني، وهي تأتي في المرتبة الثانية فقط، من حيث تطبيق البرامج الأكثر تطورًا، وذلك وفقًا لآراء 41٪ من الشركات السعودية.
وقال ديفيد جاكوبي، الباحث الأمني في كاسبرسكي لاب: “كثيرًا ما يتّخذ مجرمو الإنترنت من موظفي الشركة بوابة ينفذون منها إلى داخل البنية الأساسية للشركة، وقد شهدنا مختلف أنواع الهجمات، كالتصيد عبر رسائل البريد الإلكتروني واختراق كلمات المرور الضعيفة والمكالمات الوهمية الواردة بفعل الدعم التقني وغيرها”، لافتًا إلى أن الموظفين اللامُبالين وغير الواعين والمهملين، كثيرًا ما يكون لهم دور في حدوث الهجمات المتطورة والموجهة ضد الشركات، ما تسبب في نشر العدوى الخبيثة.
ونوّه التقرير إلى أن إخفاء حالات الاختراق تؤدّي إلى تفاقم المُشكلة وإصابة الأنظمة بمشاكل أمنية كبيرة جدًا نتيجة للتقاعس والإهمال، أو لخوفهم من العقاب أو لشعورهم بالحرج، وهذا يستدعي التدخّل الدائم من المسؤولين الأمنيين داخل الشركات للتوعية وإعطاء النصائح الدورية.
وفي هذا الصدد قال سلافا بوريلن، مدير برنامج التوعية الأمنية في كاسبرسكي لاب، إن التوعية بشأن مشكلة إخفاء حالات الاختراق لا ينبغي أن تقتصر على الموظفين فقط، بل يجب أن تشمل أيضًا مسؤولي الإدارة العليا وإدارات الموارد البشرية، وفي حال إقدام الموظفين على إخفاء أي من تلك الحالات، فلا بد أن يكون هناك سبب يدفعهم لذلك. ونبّه إلى خطورة السياسات الصارمة التي تُطّبقها بعض الشركات على موظفيها والضغوط عليهم والتحذيرات من أنهم سيتحملون المسؤولية تجاه أي أخطاء يتم ارتكابها.