إهمال الموظفين في مجال الأمن السيبراني يعرض الشركات في منطقة الشرق الأوسط للخطر في بيئات العمل الهجينة

وفقاً لأحدث الدراسات الصادرة عن بروف بوينت

صرح أكثر من ثلث الموظفين ممن شملهم الاستطلاع في دولة الإمارات العربية المتحدة والمملكة العربية السعودية (38٪ و 36٪ على التوالي) بأنهم سيأخذون المستندات معهم إلى وظيفتهم الجديدة، مع شعور الغالبية بأنهم لا يشاركون تحمل المسؤولية عن الحفاظ على أمن شركاتهم.

كشفت دراسة احصائية، أجرتها شركة الأمن السيبراني العالمية بروف بوينت، عن أن المهنيين العاملين في الشرق الأوسط يعرضون الشركات وأصحاب عملهم للخطر وذلك بسبب إهمالهم في مجال الأمن السيبراني، والذي يغذيه اعتماد نماذج العمل الهجينة بعد الجائحة. كان العديد من الموظفين مسؤولين عن فقدان البيانات لمؤسستهم، حيث قال 38٪ ممن شملهم الاستطلاع في دولة الإمارات و 36٪ في المملكة العربية السعودية بأنهم يأخذون المستندات التي أنشأوها معهم عندما يحصلون على وظيفة جديدة. في الجانب الأخر، يشعر 17٪ فقط من الموظفين في دولة الإمارات و 14٪ في المملكة العربية السعودية بأنهم يتحملون مسؤلية الأمن السيبراني في مؤسساتهم.

ونوه التقرير إلى أن العديد من الموظفين في الشرق الأوسط أظهروا سلوكيات محفوفة بالمخاطر يمكن أن تساعد في شن هجمات إلكترونية؛ حيث قام أكثر من نصف (51٪) الموظفين المستطلعين في دولة الإمارات العربية المتحدة بالاتصال بشبكات Wi-Fi المنزلية أو العامة دون معرفة ما إذا كانت آمنة ، في حين أن 44٪ من الموظفين المستطلعين في المملكة العربية السعودية كانوا مهملين أيضًا بشأن الاتصال بشبكات غير آمنة. كانت السلوكيات الرئيسية الأخرى المحفوفة بالمخاطر تتثمل في استخدام محركات أقراص USB وتنزيل المرفقات والملفات من مصادر غير معروفة والنقر على روابط URL الضارة.

ووفقاً للدراسة؛  فإن العديد من الموظفين في الشرق الأوسط غير مدركين أن أفعالهم في الواقع ربما تخلق ثغرات تهدد الأمن الإلكتروني  من الداخل. وعند انتقالهم إلى وظيفة جديدة يأخذون العديد من المستندات من شركتهم معهم بما في ذلك: أجهزة العمل (34٪)  وتفاصيل الاتصال الخاصة بـ الزملاء (33٪) وتفاصيل الاتصال بالعملاء (25٪) ومواد التخطيط (20٪). على صعيد المملكة العربية السعودية؛ قال الموظفون المستطلعون أنهم يأخذون معهم ما يلي عند بدء عمل جديد: أجهزة العمل (30٪) ، تفاصيل الاتصال بالزملاء (26٪)  تفاصيل الاتصال بالعملاء (27٪) ومواد التخطيط 19٪ .

وفي معرض تعقيبه على هذه النتائج صرحت أدينيك كوسجروف، نائب الرئيس استراتيجية الأمن السيبراني لدى بروف بوينت في أوروبا والشرق الأوسط وأفريقيا: "يجب أن يدرك الموظفون أنهم يلعبون دورًا مهمًا في التصدي إلى انتهاك وفقدات البيانات وأن هذه ليست مجرد مشكلة تتعلق بتكنولوجيا المعلومات. ومع تطور نماذج العمل التقليدية، لم تعد الطرق القديمة لحماية البيانات صداً منيعاً أمام الهجمات السيبرانية. سوف تحتاج المؤسسات إلى العمل جنبًا إلى جنب مع موظفيها للارتقاء بمستوى أنظمة الأمن السيبراني وتكييف حلول لمنع فقدان البيانات والتصدي إلى المخاطر الداخلية لحماية نقاط النهاية والتطبيقات السحابية والبريد الإلكتروني والشبكات. "

ووفقاً للتقرير؛ فإن التهديدات الإلكترونية المستندة إلى البريد الإلكتروني بما في ذلك اختراق البريد الإلكتروني للأعمال (BEC) وبرامج الفدية والتصيد الاحتيالي لبيانات الاعتماد والحسابات السحابية المخترقة وهجمات القرصنة على وسائل التواصل الاجتماعي تم توظيفها جميعًا من قبل قراصنة الإنترنت الذين يستهدفون الموظفين لسرقة بيانات الاعتماد وسحب البيانات الحساسة وتحويل الأموال بطريقة احتيالية.

ورغم سلوكهم المحفوف بالمخاطر، كان أكثر من نصف الموظفين المستطلعين في كلا من دولة الإمارات والمملكة العربية السعودية على دراية بطبيعة خرق البيانات وتأثيره، وأظهروا مستوى من الحذر عندما يتعلق الأمر بالاتصالات عبر البريد الإلكتروني. في هذا الصدد، قال 53٪ من الموظفين ممن شملهم الدراسة في دولة الإمارات والمملكة العربية السعودية أنهم تحققوا من عنوان البريد الإلكتروني للمرسل قبل فتح أي مرفق أو النقر فوق ارتباط؛ بينما قال 65٪ من الموظفين المستطلعين في دولة الإمارات و 58٪ من الموظفين المستطلعين المملكة العربية السعودية أيضًا أن مؤسساتهم قدمت برانج تدريبية توعوية حول الأمن السيبراني للتخفيف من مثل هذه الهجمات. على الجانب السلبي، أظهر الاستطلاع أن العديد من الموظفين لا يزالوا يعتقدون أن فريق تكنولوجيا المعلومات مسؤول عن الأمن السيبراني.

على المستوى الشخصي، لم يكن الموظفون الذين شملهم الاستطلاع محصنين ضد عمليات الاحتيال والتهديدات عبر الإنترنت؛ حيث كشف التقرير عن  أن 31٪ من البالغين العاملين في دولة الإمارات و 29٪ في المملكة العربية السعودية تعرضوا للاختراق على حساباتهم على وسائل التواصل الاجتماعي في العام الماضي. بالإضافة إلى ذلك، قال أكثر من واحد من كل خمسة أيضًا بأنهم تعرضوا لخسارة مالية بسبب الاحتيال ، في حين قال 21٪ من المشاركين في الاستطلاع في دولة الإمارات و 19٪ في المملكة العربية السعودية بسرقة بيانات الاعتماد عبر الإنترنت في العام الماضي.

من جانبه قال إميل أبو صالح، المدير الاقليمي لدى شركة بروف بوينت في الشرق الأوسط وتركيا وأفريقيا: " تشكل الهجمات الإلكترونية التي تتمحور حول الأفراد أكبر خطر على الشركات والعاملين البالغين في كلا من دولة الإمارات العربية المتحدة والمملكة العربية السعودية. وثمة شئ جيد يتمثل في أن الشركات في الشرق الأوسط تتخذ الخطوات الصحيحة لتعزيز وعي الموظفين بالأمن السيبراني. ومع ذلك، فإن البرنامج التدريبي الفعال والشامل للتوعية بالأمن السيبراني الذي يتكيف مع مشهد التهديدات المتطور باستمرار يعد أمرًا أساسيًا لأن الموظفين يصلون بشكل متزايد إلى البيانات التنظيمية من منصات وأجهزة ومواقع متعددة. لذلك، لم تكن حماية البيانات أكثر أهمية من أي وقت مضى ".