استهداف الموظفين .. أكبر خطر سيبراني على الشركات
تشكل الهجمات الإلكترونية التي تتمحور حول الموظفين أكبر خطر على الشركات، حيث بات قراصنة الإنترنت يستغلون قلة الخبرة أو لا مبالاة الموظفين لشن هجماتهم على الشركات بسبب ممارسات الموظفين الذين يجهل كثير منهم أساسيات الأمن والحماية ضد الهجمات السيبرانية، خاصة مع التطور الكبير الذي تشهد التهديدات الأمنية لتقنية المعلومات، حيث يجب أن يدرك الموظفون أنهم يلعبون دورا مهما في التصدي إلى انتهاك وفقدان البيانات، وأن هذه ليست مجرد مشكلة تتعلق بتكنولوجيا المعلومات فقط.
وفي ظل تطور نماذج العمل التقليدية واعتماد نموذج العمل الهجين أو العمل عن بعد، لم تعد الطرق القديمة لحماية البيانات تمثل سدا منيعا أمام الهجمات السيبرانية، حيث بات الموظفون يصلون بشكل متزايد إلى البيانات الخاصة بالشركة من منصات وأجهزة ومواقع متعددة، الأمر الذي دفع الشركات في الشرق الأوسط لتتخذ خطوات لتعزيز وعي الموظفين بالأمن السيبراني، ومن أبرزها برامج التدريب الشامل للتوعية بالأمن السيبراني، الذي يتكيف مع مشهد التهديدات المتطور باستمرار، وهو ما يبرز أهمية عمل الشركات جنبا إلى جنب مع موظفيها للارتقاء بمستوى أنظمة الأمن السيبراني وتكييف حلول لمنع فقدان البيانات والتصدي إلى المخاطر الداخلية لحماية نقاط النهاية والتطبيقات السحابية والبريد الإلكتروني والشبكات.
فقد كشف أكثر من ثلث الموظفين ممن شملهم استطلاع أجرته إحدى الشركات في المملكة، بأنهم يأخذون المستندات التي أنشأوها معهم عندما يحصلون على وظيفة جديدة، في الجانب الآخر، يشعر 14 في المائة فقط بأنهم يتحملون مسؤولية الأمن السيبراني في مؤسساتهم.
ونوه التقرير بأن عديدا من الموظفين في الشرق الأوسط أظهروا سلوكيات محفوفة بالمخاطر يمكن أن تساعد على شن هجمات إلكترونية، حيث كان 44 في المائة من الموظفين المستطلعين مهملين أيضا بشأن الاتصال بشبكات غير آمنة، وكانت السلوكيات الرئيسة الأخرى المحفوفة بالمخاطر تتمثل في استخدام محركات أقراص USB وتنزيل المرفقات والملفات من مصادر غير معروفة والنقر على روابط URL الضارة.
ووفقا للتقرير، فإن التهديدات الإلكترونية المستندة إلى البريد الإلكتروني بما في ذلك اختراق البريد الإلكتروني للأعمال وبرامج الفدية والتصيد الاحتيالي لبيانات الاعتماد والحسابات السحابية المخترقة وهجمات القرصنة على وسائل التواصل الاجتماعي، تم توظيفها جميعا من قبل قراصنة الإنترنت الذين يستهدفون الموظفين لسرقة بيانات الاعتماد وسحب البيانات الحساسة وتحويل الأموال بطريقة احتيالية.
ورغم سلوكهم المحفوف بالمخاطر، كان أكثر من نصف الموظفين المستطلعين في السعودية على دراية بطبيعة اختراق البيانات وتأثيرها، وأظهروا مستوى من الحذر عندما يتعلق الأمر بالاتصالات عبر البريد الإلكتروني. في هذا الصدد، قال 53 في المائة إنهم تحققوا من عنوان البريد الإلكتروني للمرسل قبل فتح أي مرفق أو النقر فوق ارتباط، بينما قال 58 في المائة من الموظفين أيضا إن مؤسساتهم قدمت برامج تدريبية توعوية حول الأمن السيبراني للتخفيف من مثل هذه الهجمات، على الجانب السلبي، أظهر الاستطلاع أن عديدا من الموظفين لا يزالون يعتقدون أن فريق تكنولوجيا المعلومات مسؤول عن الأمن السيبراني.
على المستوى الشخصي، لم يكن الموظفون الذين شملهم الاستطلاع محصنين ضد عمليات الاحتيال والتهديدات عبر الإنترنت، حيث كشف التقرير أن 29 في المائة منهم تعرضوا للاختراق على حساباتهم على وسائل التواصل الاجتماعي في العام الماضي، إضافة إلى ذلك، قال أكثر من واحد من كل خمسة أيضا إنهم تعرضوا لخسارة مالية بسبب الاحتيال، في حين قال 19 في المائة إنه تمت سرقة بيانات الاعتماد الخاصة بهم عبر الإنترنت في العام الماضي.
