فجر تقرير تقني مفاجأة خطيرة تتعلق بحالات الاختراق للشركات في المملكة العربية السعودية، وتقاعس موظفي الشركات عن الإبلاغ عنها، إذ يخفي الموظفون حالات اختراق تكنولوجيا المعلومات في 44% من الشركات العاملة في السعودية، وذلك وفقاً للتقرير الصادر عن شركة «كاسبرسكي لاب» و«B2B International» بعنوان: «أثر العامل البشري في أمن تكنولوجيا المعلومات: كيف يجعل الموظفون الشركات عرضة للاختراق الأمني من الداخل».
وأوضح التقرير أن الموظفين يتسببون في حدوث 46% من حالات الاختراق الأمني سنوياً على نطاق عالمي، ما يستدعي ضرورة تصحيح هذه الثغرات الأمنية الناشئة في الشركات من خلال التعاون بين مختلف الإدارات وليس فقط عن طريق إدارة أمن تكنولوجيا المعلومات.
وقال ديفيد جاكوبي الباحث الأمني في كاسبرسكي لاب: «كثيراً ما يتخذ مجرمو الإنترنت من موظفي الشركة بوابة ينفذون منها إلى داخل البنية الأساسية للشركة، وقد شهدنا مختلف أنواع الهجمات، كالتصيد عبر رسائل البريد الإلكتروني، واختراق كلمات المرور الضعيفة، والمكالمات الوهمية الواردة بفعل الدعم التقني وغيرها»، لافتاً إلى أن الموظفين اللامبالين وغير الواعين والمهملين، كثيراً ما يكون لهم دور في حدوث الهجمات المتطورة والموجهة ضد الشركات، ما تسبب في نشر العدوى الخبيثة.
وشدد التقرير على أهمية تدخل الموارد البشرية والإدارة العليا في الحالات الأمنية، لأن إقدام الموظفين على إخفاء حالات الاختراق المتورطين فيها، قد يؤدي إلى حدوث عواقب وخيمة وتفاقم الأضرار الناتجة عن ذلك، مشيراً إلى أن هناك بعض الموظفين الذين يفضلون تعريض الشركة للمخاطر بدلاً من الإبلاغ عن أي مشكلة تعترضهم، إما لأنهم يخشون العقاب أو يشعرون بالحرج لكونهم المسؤولين عن ارتكاب الخطأ.
ونبه إلى خطورة السياسات الصارمة التي تطبقها بعض الشركات على موظفيها والضغوط عليهم والتحذيرات من أنهم سيتحملون المسؤولية تجاه أي أخطاء يتم ارتكابها، وقال إن هذه السياسات تكرس المخاوف في نفوس الموظفين بحيث لا تترك أمامهم سوى خيار واحد فقط لتجنب العقاب مهما كلف الأمر.
ومن هنا برزت الحاجة إلى تطبيق إجراءات قائمة على الموظفين، وتسعى 37% من الشركات السعودية إلى تحسين الأمن من خلال تقديم التدريب للموظفين، مما يجعلها الطريقة الثانية الأكثر انتشاراً في مجال الدفاع الإلكتروني، وهي تأتي في المرتبة الثانية فقط، من حيث تطبيق البرامج الأكثر تطوراً، وذلك وفقاً لآراء 41% من الشركات السعودية.
وأوضح التقرير أن الموظفين يتسببون في حدوث 46% من حالات الاختراق الأمني سنوياً على نطاق عالمي، ما يستدعي ضرورة تصحيح هذه الثغرات الأمنية الناشئة في الشركات من خلال التعاون بين مختلف الإدارات وليس فقط عن طريق إدارة أمن تكنولوجيا المعلومات.
وقال ديفيد جاكوبي الباحث الأمني في كاسبرسكي لاب: «كثيراً ما يتخذ مجرمو الإنترنت من موظفي الشركة بوابة ينفذون منها إلى داخل البنية الأساسية للشركة، وقد شهدنا مختلف أنواع الهجمات، كالتصيد عبر رسائل البريد الإلكتروني، واختراق كلمات المرور الضعيفة، والمكالمات الوهمية الواردة بفعل الدعم التقني وغيرها»، لافتاً إلى أن الموظفين اللامبالين وغير الواعين والمهملين، كثيراً ما يكون لهم دور في حدوث الهجمات المتطورة والموجهة ضد الشركات، ما تسبب في نشر العدوى الخبيثة.
وشدد التقرير على أهمية تدخل الموارد البشرية والإدارة العليا في الحالات الأمنية، لأن إقدام الموظفين على إخفاء حالات الاختراق المتورطين فيها، قد يؤدي إلى حدوث عواقب وخيمة وتفاقم الأضرار الناتجة عن ذلك، مشيراً إلى أن هناك بعض الموظفين الذين يفضلون تعريض الشركة للمخاطر بدلاً من الإبلاغ عن أي مشكلة تعترضهم، إما لأنهم يخشون العقاب أو يشعرون بالحرج لكونهم المسؤولين عن ارتكاب الخطأ.
ونبه إلى خطورة السياسات الصارمة التي تطبقها بعض الشركات على موظفيها والضغوط عليهم والتحذيرات من أنهم سيتحملون المسؤولية تجاه أي أخطاء يتم ارتكابها، وقال إن هذه السياسات تكرس المخاوف في نفوس الموظفين بحيث لا تترك أمامهم سوى خيار واحد فقط لتجنب العقاب مهما كلف الأمر.
ومن هنا برزت الحاجة إلى تطبيق إجراءات قائمة على الموظفين، وتسعى 37% من الشركات السعودية إلى تحسين الأمن من خلال تقديم التدريب للموظفين، مما يجعلها الطريقة الثانية الأكثر انتشاراً في مجال الدفاع الإلكتروني، وهي تأتي في المرتبة الثانية فقط، من حيث تطبيق البرامج الأكثر تطوراً، وذلك وفقاً لآراء 41% من الشركات السعودية.