الأمن السيبراني.. من التوعية إلى العمل - ستاد العرب

0 تعليق ارسل طباعة تبليغ حذف

كيفن ريد *

ما الخطوات التي يمكن للشركات اتخاذها لتعزيز ممارسات الأمن السيبراني بين موظفيها؟
تشمل الإجابات ما هو أبعد من التوعية بالأساسيات.
يلخص تصريح حديث ورد في موقع «سايبر سيكيورتي ترايب» عن أحد المسؤولين التنفيذيين عن أمن المعلومات لم يكشف عن هويته يجسد الشكوك المحيطة بتأثير الشهر: ما زلنا نرتكب نفس الأخطاء الغبية التي كنا نرتكبها منذ 20 عاماً.
يواجه الأمن السيبراني في الإمارات، وفقاً لبيانات وحدة أبحاث التهديدات في أكرونيس، تحديات غير مسبوقة في ظل ارتفاع معدلات اكتشاف البرمجيات الخبيثة بنسبة 65.3% وزيادة التهديدات القائمة على عناوين URL بنسبة 36.9% في عام 2024. وعلى الرغم من الانخفاض الطفيف في عمليات الكشف عن برمجيات الفدية الخبيثة، إلا أن المخاطر المحتملة لا تزال مرتفعة، ما يشير إلى أن العديد من المؤسسات لا تزال عرضة للخطر. ويتطلب مشهد التهديدات المتطور يقظة مستمرة وتدابير أمن سيبراني قوية لحماية الشركات والأفراد في جميع أنحاء المنطقة.
هناك فجوة كبيرة بين المعرفة والسلوك. حيث تظهر البيانات الصادرة عن التحالف الوطني للأمن السيبراني أن المستخدمين الأصغر سناً - وخاصة جيل زد والألفية - هم أكثر عرضة للوقوع ضحية للجرائم السيبرانية من الأجيال الأكبر سناً، وذلك على الرغم من امتلاكهم لأساسيات الأمن السيبراني. حيث قد يؤدي الإحباط إلى تعقيد إجراءات الأمن عبر الإنترنت إلى إهمالهم للممارسات الأمنية السليمة، حيث يعبر الكثيرون عن أن الالتزام بالتدابير الأمنية أمر شاق.
من أجل سد الفجوة بين الوعي والعمل، يجب على المؤسسات تعزيز ثقافة الأمن السيبراني القوية:
* تسليط الضوء على العواقب: يجب أن يفهم الموظفون أن الهجمات السيبرانية يمكن أن تعرض وظائفهم وأعمالهم للخطر. يمكن أن يؤ دي تأطير الأمن السيبراني كمسؤولية مشتركة إلى تحفيز الممارسات الأفضل.
* تشجيع الحوار المفتوح: دمج مناقشات الأمن السيبراني في الاجتماعات المنتظمة. يساعد جعله جزءاً من المحادثات اليومية على تطبيع الموضوع ويشجع على مشاركة الموظفين.
* القيادة هي القدوة: يجب على القادة أن يكونوا قدوة في التطبيق والالتزام بممارسات الأمن السيبراني السليمة. كما يمكن أن يساعد استخدام المصادقة متعددة العوامل والإبلاغ عن رسائل البريد الإلكتروني المشبوهة في تعزيز الشعور الجماعي بالمسؤولية.
* تطبيق التكنولوجيا الفعالة: يعد الاستثمار في تكنولوجيا الأمن السيبراني الموثوقة أمراً ضرورياً. كما يعتبر التدريب أمراً حيوياً، ويجب أن يكون جزءاً من استراتيجية أوسع تعزز باستمرار الممارسات السليمة.
لقد أدى شهر التوعية بالأمن السيبراني بالفعل إلى تحسينات في المعرفة والوعي، لكن التغيير السلوكي لا يزال يحتاج إلى المزيد من الجهود.
يمكن للمؤسسات، من خلال تعزيز ثقافة الأمن السيبراني التي تؤكد المسؤولية المشتركة، أن تؤثر بشكل كبير في تصرفات الموظفين. وفي نهاية المطاف، يجب أن يتحول التركيز من التوعية وحدها إلى توفير بيئة تكون فيها ممارسات الأمن السيبراني الجيدة جزءاً لا يتجزأ من العمليات اليومية.
* الرئيس التنفيذي لأمن المعلومات في(أكرونيس)

أخبار ذات صلة

0 تعليق