كشف تقرير بعنوان «الأمن السيبراني في مكان العمل: معرفة الموظف وسلوكه»، أن نحو 47.8% من المهنيين في مصر، الذين تتطلب أعمالهم استخدام الحواسيب، يتوقعون التعرض لحدوث هجوم سيبراني محتمل على شركاتهم.
وعن تأثيرات الحوادث السيبرانية المحتملة، افترض التقرير الذي أصدره مركز أبحاث كاسبرسكي أن 47.3% من الموظفين الذين شملهم الاستطلاع أن مثل هذه الحوادث قد تؤثر بشكل خطير على الشركة.
ويرجع هذا الوعي بالمخاطر ليس فقط إلى المعرفة العامة بالأمن السيبراني، بل أيضًا إلى معرفتهم المباشرة بوقوع حوادث سيبرانية في مؤسساتهم: حيث أقرّ 41%من المشاركين بوقوع حوادث من هذا النوع خلال الـ12 شهرًا الماضية، بينما أشار 24.3% آخرون إلى أنهم سمعوا عن هذه الحوادث من زملائهم في العمل.
وبحسب التقرير تواجه المؤسسات اليوم مجموعة متنوعة من التهديدات السيبرانية، بدءًا من التصيّد الاحتيالي والاحتيال عبر البريد الإلكتروني ووصولًا إلى هجمات الفدية والتهديدات المستمرة المتقدمة. وفي كثير من هذه الهجمات، يتم استغلال خطأ بشري كنقطة دخول إلى شبكة المؤسسة، ولهذا السبب يعتمد المهاجمون بشكل متزايد على تقنيات الهندسة الاجتماعية وأدوات الذكاء الاصطناعي لجعل هجماتهم أكثر فعالية.
ويُظهر الاستطلاع أن معظم المشاركين يرون أن مسؤولية الأمن السيبراني تقع على عاتق قسم تكنولوجيا المعلومات، بينما ذكر 40% من المشاركين أن الإدارة العليا يجب أن تكون معنية أيضًا، وأشار 22% إلى أن موظفي الشؤون القانونية والمالية هم من الفئات الأساسية التي ينبغي أن تضع الأمن السيبراني في الاعتبار. ومع ذلك، فقط 22،8% من الموظفين رأوا أن الأمن السيبراني هو مسؤولية مشتركة ينبغي أن يتحملها جميع الموظفين عبر المؤسسة بالكامل.
وقال توفيق ديرباس، المدير التنفيذي لكاسبرسكي في منطقة الشرق الأوسط وتركيا وإفريقيا: «مع تسارع التحول الرقمي في الوقت الحاضر، يُعدّ الأمن السيبراني مسؤولية جماعية تتجاوز حدود قسم تكنولوجيا المعلومات. يجب على كل موظف أن يبقى متيقظًا أمام التهديدات المتطورة. ويُعد التدريب المنتظم، واستخدام الحلول التقنية المناسبة، وتطبيق السياسات الواضحة، ووضع خطة للاستجابة للحوادث من الركائز الأساسية لتعزيز مرونة المؤسسات في مواجهة التهديدات السيبرانية. عندما يكون كل فرد في الفريق مطلعًا ومستعدًا، تصبح المؤسسة أكثر صلابة في مواجهة هذه التهديدات».
ولمساعدة المؤسسات على تعزيز دفاعاتها السيبرانية، دعت كاسبرسكي إلى تثقيف الموظفين وتدريبهم على الأمن السيبراني، نظرًا لأن الأخطاء البشرية من الأسباب الشائعة للانتهاكات.
ودعا التقرير إلى رفع كفاءة فرق الأمن السيبراني من خلال التدريبات الإلكترونية المتقدمة.
