ذكرت دراسة حديثة، أن انتهاكات الموظفين لسياسات أمن المعلومات في شركاتهم، يعرضها لهجمات المخترقين الخارجيين، ففي العامين الماضيين، كان سبب 31% في منطقة الشرق الأوسط وتركيا وأفريقيا، من الحوادث السيبرانية في الشركات هو انتهاك الموظفين المتعمد للبروتوكول الأمني، ويكاد هذا الرقم يساوي أضرار الشركات الناجمة عن انتهاكات الأمن السيبراني التي كان الاختراق سبب 33% منها.
ووفقا للدراسة التي أجرتها كاسبرسكي العالمية، يسود اعتقاد بأن الخطأ البشري هو أحد الأسباب الرئيسية للحوادث السيبرانية في الشركات، غير أن المسألة ليست واضحة بوضوح الأبيض والأسود. حيث تعتبر حالة الأمن السيبراني في أي شركة أكثر تعقيداً، وتدخل في معادلتها عوامل أكثر من ذلك.
مع أخذ هذا في الاعتبار، أجرت كاسبرسكي دراسة لمعرفة آراء متخصصي أمن تكنولوجيا المعلومات في الشركات الصغيرة والمتوسطة والمنظمات الكبيرة في جميع أنحاء العالم حول التأثير البشري على أمن الشركات السيبراني. إذ تهدف الدراسة إلى جمع معلومات حول تأثير مجموعات مختلفة من الأشخاص على الأمن السيبراني، سواء كانوا موظفين داخليين أو أشخاص خارج الشركة.
اقرأ أيضا.. تقرير: 47 % من الشركات تخطط للاستعانة بمصادر خارجية لإدارة الأمن السيبراني
وكشفت دراسة كاسبرسكي، أنه بالإضافة إلى الأخطاء الحقيقية، كانت انتهاكات الموظفين لسياسة أمن المعلومات من أكبر المشاكل التي تواجه الشركات. حيث ادعى مشاركون من شركات حول العالم أن الإجراءات المتعمدة لخرق قواعد الأمن السيبراني قام بها كل من الموظفين غير المتخصصين في مجال تكنولوجيا المعلومات وأيضاً المتخصصين في المجال خلال العامين الماضيين.
وقال المشاركون إن ارتكاب موظفي أمن تكنولوجيا المعلومات مثل هذه الانتهاكات للسياسة تسبب في 15% من الحوادث السيبرانية في العامين الماضيين. كما تسبب انتهاك متخصصو تكنولوجيا المعلومات الآخرون للبروتوكولات الأمنية بحوالي 15% من الحوادث السيبرانية، أما زملاؤهم من غير المتخصصين في المجال فتسببوا بحوالي 9% من الحوادث السيبرانية.
أما بالنسبة إلى سلوك الموظفين الفردي، فإن المشكلة الأكثر شيوعاً هي أن الموظفين يتعمدون فعل الممنوع، وبالمقابل يفشلون في أداء المطلوب، بالتالي، يرى المشاركون أن 24% من الحوادث السيبرانية في العامين الماضيين حدثت بسبب استخدام كلمات مرور ضعيفة أو الفشل في تغييرها في الوقت المناسب. وكان سبب انتهاكات الأمن السيبراني الآخر هو زيارة الموظفين لمواقع إلكترونية غير آمنة، والذي تسبب في 29% من الانتهاكات، فيما أفاد 27% آخرون أنهم واجهوا حوادث سيبرانية لأن الموظفين لم يقوموا بتحديث برامج نظامهم أو تطبيقاته عندما لزم ذلك.
