تكشف دراسة جديدة أن الشركات تعتقد أن البرامج الضارة والقرصنة هما أكبر مصدرين للقلق فيما يتعلق بأمن البيانات، لكن في الواقع فإن تصرفات موظفيها هم السبب الرئيسي لحدوث خروقات أمنية.
وفقًا لدراسة أجرتها CompTIA، وهي جمعية قطاع تكنولوجيا المعلومات، فإن الأخطاء البشرية تمثل 52 في المائة من الأسباب الجذرية لانتهاكات الأمن. وقد أُجريت دراسة CompTIA حول «اتجاهات أمن المعلومات» في يناير 2015، وشملت 700 من المديرين التنفيذيين والمتخصصين في مجال التكنولوجيا في شركات أمريكية.
وعند سؤالهم عن أبرز أمثلة الأخطاء البشرية، أشار 42 في المائة من المشاركين في الاستطلاع إلى «عدم التزام المستخدم النهائي بالسياسات والإجراءات»، بينما أشار 42 في المائة آخرون إلى «الإهمال العام»، و31 في المائة إلى «عدم مواكبة التهديدات الجديدة»، و29 في المائة إلى «نقص الخبرة في التعامل مع المواقع الإلكترونية/التطبيقات»، و26 في المائة إلى «عدم التزام موظفي تكنولوجيا المعلومات بالسياسات والإجراءات».
والجدير بالذكر أنه على الرغم من أن أكثر من نصف المشاركين في الاستطلاع أشاروا إلى «الخطأ البشري» باعتباره السبب الرئيسي لانتهاكات الأمن، فإن 30 في المائة فقط اعتبروا «الخطأ البشري بين الموظفين العاديين» مصدر قلق خطير، في حين اعتبر 27 في المائة فقط «الخطأ البشري بين موظفي تكنولوجيا المعلومات» مصدر قلق خطير.
غالبًا ما يشير الخبراء إلى الحاجة إلى مزيد من التدريب للموظفين لمعالجة مشكلة «جدار الحماية البشري»؛ ومع ذلك، وفقًا للدراسة، أفاد 54 في المائة فقط من المشاركين في الاستطلاع بأن شركاتهم توفر شكلاً من أشكال التدريب في مجال الأمن السيبراني.
ومن بين هؤلاء، أشار 71 في المائة إلى أن التدريب يتم خلال برنامج التوجيه للموظفين الجدد، وأجاب 65 في المائة بأن التدريب مستمر، وقال 50 في المائة إنهم يستخدمون عمليات تدقيق أمنية عشوائية، وقال 46 في المائة إن السياسات الأمنية معلنة في أماكن ظاهرة، وقال 39 في المائة إنه يتم تقديم دورة تدريبية عبر الإنترنت.
هناك بعض الحلول التقنية المتاحة التي يمكن أن تساعد في الحد من الأخطاء البشرية. ووفقًا للاستطلاع، تستخدم 58 في المائة من الشركات حاليًا أدوات منع فقدان البيانات، بينما تستخدم 57 في المائة من المشاركين في الاستطلاع حلول إدارة الهوية والوصول، وتستخدم 49 في المائة منهم تقنية إدارة المعلومات والأحداث الأمنية.
يعتقد نصف الشركات التي شملها الاستطلاع فقط أن لديها سياسة أمنية شاملة مطبقة، في حين أشار النصف الآخر إلى أن شركتهم لا تمتلك حالياً سياسة أمنية، أو أن المؤسسة لا تزال تعمل على وضعها.
أفاد ما يزيد قليلاً عن نصف الشركات التي شملها الاستطلاع (52 في المائة) بأن زيادة الترابط، مثل الحوسبة السحابية وتكنولوجيا الهواتف المحمولة، قد أوجدت اعتبارات أمنية جديدة، وأن الأنظمة والممارسات الأمنية القديمة غالبًا ما تكون غير كافية.
روي ماورر هو محرر/مدير موقع SHRM على الإنترنت.
روابط سريعة:
SHRM صفحة السلامة والأمن
اشترك في النشرة الإلكترونية الخاصة بالسلامة والأمن للموارد البشرية الصادرة SHRMهل كان هذا المورد مفيدًا؟
تحقق من صحة خبرتك في مجال الموارد البشرية
الحصول على شهادة SHRM يجعلك خبيرًا وقائدًا معترفًا به في مجال الموارد البشرية.
المحتويات ذات الصلة
تعرّف على كيفية نجاح شركة مارش ماكلينان في تعزيز رفاهية الموظفين باستخدام الأدوات الرقمية، وتحسين الإنتاجية والرضا عن العمل لأكثر من 20,000 موظف.
ويتوقع بعض الخبراء أن يساعد انتشار الذكاء الاصطناعي في مكان العمل، والزيادة المتوقعة في الإنتاجية والكفاءة المترتبة على ذلك، في بدء أسبوع العمل الذي يستمر أربعة أيام.
مع استمرار تطور تكنولوجيا الذكاء الاصطناعي، سيزداد الطلب على العمال الذين لديهم القدرة على العمل جنباً إلى جنب مع أنظمة الذكاء الاصطناعي وإدارتها. وهذا يعني أن العمال غير القادرين على التأقلم وتعلم هذه المهارات الجديدة سوف يتخلفون عن الركب في سوق العمل.