القرصنة في الخفاء
حذّرت نتائج استطلاع رأي حديث، من أن نقص الوعي الأمني لدى الموظفين يمثل تحديًا كبيرًا، خصوصًا مع نمو استخدام الذكاء الاصطناعي في تنفيذ الهجمات السيبرانية حول العالم، مما يساهم في تسريع وتعقيد هذه الهجمات بشكل غير مسبوق، اذ توقع 60% من المدراء التنفيذيين ارتفاعًا في عدد الموظفين الذين سيقعون ضحية لهذه الهجمات، مع تزايد صعوبة اكتشافها. وبيّن الاستطلاع، أن 80% من المؤسسات أشارت إلى أن “هذه التحديات دفعتها لتبّني برامج تدريبية وأمنية متقدمة لتعزيز دفاعاتها الإلكترونية وتقليل تأثير الهجمات”.
نتائج هذا الاستطلاع الذي أجرته شركة فورتينت المتخصّصة في حلول الأمن السيبراني، أكدّت ضمن تقريرها للوعي والتدريب الأمني 2024، الذي شمل 1850 مديرًا من 29 مدينة حول العالم في قطاعات متنوعة مثل التصنيع والمالية والتكنولوجيا، أن “الوعي السيبراني يعد عنصرًا حاسمًا في تعزيز صمود المؤسسات أمام التهديدات المتزايدة”.
وبحسب الاستطلاع، فإنه على رغم أهمية الموظفين كخط دفاع أول ضد الهجمات السيبرانية، فإن نقص الوعي الأمني لديهم يمثل تحديًا كبيرًا، اذ أشار 70% من المدراء إلى وجود فجوة معرفية ملحوظة في الأمن السيبراني بين موظفيهم، بزيادة قدرها 14% عن العام الماضي، ما يستدعي استثمارًا مكثفًا في برامج تدريبية متخصصة لتعزيز مهاراتهم في التصدي لهذه التهديدات.
وبشأن برامج التدريب، أفاد 34% من المدراء بأنهم يفضّلون تنظيم حملات توعية أمنية شهرية، بينما يعتمد 47% منهم برامج ربع سنوية، مع التأكيد على أهمية جودة المحتوى المقدّم كعنصر أساسي لنجاح هذه البرامج، وقال 98% من القادة إن برامجهم تركز على التصدي لهجمات التصيّد الاحتيالي، إلى جانب أولويات أخرى مثل حماية البيانات والخصوصية، بينما أكدت 96% من المؤسسات دعمها لبرامج التدريب الأمني كجزء من إستراتيجياتها.
الى ذلك، حذّر التقرير، من أن حادثة اختراق واحدة قد تسبّب عواقب كبيرة على المؤسسات، ما يستدعي ضرورة تطوير إستراتيجية دفاعية شاملة تتضمن: تدريب الموظفين، تعزيز مهارات فرق الأمن وتكنولوجيا المعلومات، توفير حلول أمنية متطورة، مشيرًا إلى أن أكثر من 80% من الشركات تعرضت لهجمات مثل البرمجيات الخبيثة والتصيد والهجمات على كلمات المرور خلال العام الماضي.
وأظهر الاستطلاع أن 86% من المدراء يعتبرون التدريب على الوعي الأمني أمرًا إيجابيًا، مع تسجيل تحسن ملحوظ في المواقف الأمنية للموظفين بعد تنفيذ هذه البرامج، وقال 96% منهم أن فرق القيادة لديهم تدعم هذه البرامج، معتبرين أنها ضرورية لرفع مستوى الوعي الأمني بين الموظفين.
وبخصوص فعالية برامج التوعية الأمنية، أظهر تقرير فورتينت، أن التدريب على الوعي السيبراني يعتبر أمر أساسيًا، إلا أن فعالية البرامج تختلف بناءً على تجربة الشركات مع الحوادث الأمنية أو معرفتها بالتهديدات المنتشرة في مجالها، وأكدت النتائج أن تحسين المحتوى التدريبي ليكون جذابًا يُعد من أبرز التحديات، على رغم رضا 86% من القادة عن الحلول الحالية. وشدد المشاركون على ضرورة الالتزام بالوقت المحدد للتدريب دون إرهاق الموظفين، حيث يتراوح عادة بين ساعة وساعتين ونصف، بمتوسط قدره ثلاث ساعات.
جون ماديسون، الرئيس التنفيذي للتسويق في شركة فورتينت، قال في هذا الصدد: “مع استمرار استغلال المهاجمين لتقنيات الذكاء الاصطناعي، بات من الضروري أن يكون الموظفون قادرين على مواجهة هذه التهديدات كخط دفاع أول، ويُظهر تقريرنا أهمية تعزيز ثقافة الأمن السيبراني داخل المؤسسات من خلال تنفيذ برامج توعية شاملة”. أضاف: “التدريب الأمني الذي تقدمه فورتينت يساعد المؤسسات في تعزيز مرونتها السيبرانية”، مشيرًا إلى المبادرات التعليمية المجانية التي تقدمها الشركة للمدارس لرفع الوعي الأمني لدى الأجيال القادمة”. كذلك، أكد جون ماديسون، أن “خدمات الوعي والتدريب الأمني من فورتينت لا تقتصر على تدريب الموظفين للتصدي للتهديدات، بل تساهم في بناء ثقافة أمنية شاملة داخل المؤسسة، فهي تقدم برامج تدريبية مخصصة تهدف إلى تزويد الشركات بقوة عاملة مؤهلة في مجال الأمن السيبراني، مع إمكانية تخصيص المحتوى، وتقديم تجربة تعليمية تفاعلية من خلال التقييمات والاختبارات الدورية. كما توفر الشركة لوحات تحكم متكاملة لمتابعة تقدم الموظفين وتقديم تقارير مفصلة تساهم في تحقيق أهداف الأمن السيبراني والامتثال للمتطلبات التنظيمية.
