5 أخطاء تحيل التوعية بمخاطر الأمن الإلكتروني إلى مضيعة للمال
يرى أكثر من نصف الشركات أن موظفيها هم“الحلقة الأضعف” في منظومة الأمن الإلكتروني لديها، نظراً لأن أفعالهم قد تعرّض بيانات الشركة وأنظمتها للخطر، ما يدفع الشركات إلى الاستثمار بكثافة في تثقيف الموظفين وتوعيتهم بشأن المهارات الأساسية المتبعة في أمن تقنية المعلومات. وفي الواقع، يتوقع المحلّلون أن تنمو سوق التدريب التوعوي على الأمن الإلكتروني لتصبح 10 مليارات دولار بحلول العام 2027
على أن نقص الوعي بأمن تقنية المعلومات يظل واقعاً
مثيراً للقلق، فقد أظهرت دراسة حديثةأجرتها
كاسبرسكي لاب وB2B International أن 18%
فقط من الموظفين في منطقة الشرق الأوسط وتركيا
وإفريقيا “يَعُون وعياً تاماً السياسات واللوائح
التنظيمية الأمنية المطبقة في مجال تقنية المعلومات
بأماكن عملهم”. وتُبدي بعض الشركات، إزاء ذلك
، تشكّكها حيال تدريب الموظفين على الأمن
الإلكتروني؛ إذ يرى البعض أن الموظفين سوف
يخطئون دائماً، سواء أدركوا التهديدات المحتملة أم
لا… وهُم قد يتساءلون: “أوليس الإنفاق على دورات
تدريبية لا تُعطي النتائج المرجوّة، هدراً للمال؟!”
كن قد يتفاجأ البعض من أن الغرض الحقيقي من
التدريب على التوعية الأمنية لا يكمُن فقط في رفع
الوعي الأمني لدى الموظفين وتعريفهم بالأخطار
والإجراءات التي عليهم اتّخاذها لتجنّبها، وإنما في
“تغيير سلوك الموظفين” عند العمل أثناء الاتصال
بالإنترنت.
واستناداً على أكثر من 20 عاماً من البحث في
التهديدات الإلكترونية وتقديم خدمات الأمن الرقمي
الرامية إلى الحدّ من “خطأ العامل البشري” في الأمن
الإلكتروني، أدركنا أن ثمّة خمسة أخطاء تعليمية يمكن
أن تقلّل من فعالية التدريب الأمني التوعوي.