قامت 29% فقط من الشركات في منطقة الشرق الأوسط، بتنظيم دورات تدريبية حول الأمن السيبراني لموظفيها، كما لم تنظم 15% من شركات في منطقة الشرق الأوسط أي دورات تدريبية لموظفيها حول تكنولوجيا المعلومات، ولا حتى حول الوظائف الأساسية لتكنولوجيا المعلومات، وذلك وفقاً لاستطلاع أجرته كاسبرسكي العالمية، عن رقمنة الأعمال.
هذا وقد يؤدي افتقار أي موظف للمهارات والمعرفة الرقمية إلى مخاطر جسيمة على الأمن السيبراني للشركة بأكملها؛ إذ يمكن أن يفتح هذا الموظف رابط تصيد احتيالي أو يقوم بتنزيل برمجية فدية على جهاز تابع للشركة، مما سيعود بخسائر مالية على الشركة ويشوّه سمعتها.
ومع ذلك، يطالب بعض الموظفين بالتدريب؛ حيث يرغب ما يصل إلى 25% من المشاركين في منطقة الشرق الأوسط برؤية المزيد من التدريبات المنتظمة حول الأمن السيبراني في شركاتهم. وغالباً ما كان المطالبون بالتدريب موظفين عاملين في مجالات البناء، والهندسة، والتعليم، والضيافة.
وقال رئيس الخبراء التقنيين لمنطقة الشرق الأوسط وتركيا وأفريقيا لدى كاسبرسكي للأبحاث، تعليقا على هذا الاستطلاع: «يعد «الجدار الناري البشري» من الدفاعات الأساسية للحماية من الحوادث السيبرانية، حيث أظهرت أبحاث لجهات خارجية أن 95% من تهديدات الأمن السيبراني نتجت بطريقة ما عن خطأ بشري، ولهذا يجب أن يتلقى الموظفون من جميع المستويات، من كبار المديرين إلى المتدربين، التدريب المناسب حول الأمن السيبراني. تقدم كاسبرسكي منصة Automated Security Awareness Platform للمساهمة في تثقيف وتحسين مهارات الموظفين من جميع المستويات. إذ تعد هذه المنصة أداة تعمل على بناء مهارات قوية وعملية للموظفين في مجال السلامة السيبرانية، وذلك عبر الإنترنت وشخصياً في الشركات على مدار العام.»
اقرأ أيضا.. دراسة: شركات الاتصالات والمؤسسة المالية الأكثر تعرضًا لهجمات البرمجيات الخبيثة
وأضاف قائلاً: «في الوقت نفسه، يجب أن تكون الشركات مستعدة لمواجهة اختراقات الجدار الناري البشري والتهديدات النابعة من داخل الشركة، ولهذا تحتاج إلى حماية شاملة. يلعب حل الأمن السيبراني Extended Detection and Response (XDR) دوراً مهماً في معالجة التهديدات المتقدمة، فهو يتفوق على حلول الاكتشاف والاستجابة التقليدية لأمن النقاط الطرفية من خلال توفير معلومات وتحاليل موسعة تغطي طبقات ومجالات أمنية متعددة.»
ويوصي خبراء كاسبرسكي، بالإجراءات التالية لمساعدة موظفيك في تحسين مهاراتهم الرقمية:
- احرص على إجراء مراجعات دورية لفهم المهارات الرقمية التي تكون الأعمال في أمسّ الحاجة إليها.
- نظّم لموظفيك جلسات تدريبية ودورات تعليمية حتى يتسنى لهم تحسين مهاراتهم.
- Awareness Platform، وهي أداة تعليمية عبر الإنترنت تفيد في تدريب الموظفين على الموضوعات المرتبطة بالأمن السيبراني.
- تأكد من إلمام موظفيك بالتهديدات السيبرانية الرائجة مثل التصيد الاحتيالي، والخداع، وهجمات برمجية الفدية، وتأكد أنهم يستطيعون تمييزها وتجنبها.
- تحقق من فعالية حلول أمن النقاط الطرفية التي تستخدمها، بما في ذلك برامج مكافحة الفيروسات والبرمجيات الخبيثة.
- استخدم حلول الاكتشاف والاستجابة لأمن النقاط الطرفية (EDR) التي تسمح باكتشاف الحوادث على مستوى الأجهزة الفردية، والتحقيق بها، وحلها في الوقت المناسب.
- استخدم حلولاً للاكتشاف والاستجابة الموسعة (XDR) لدمج وتحليل البيانات من مصادر مختلفة، بما فيها النقاط الطرفية، والشبكات، والبريد الإلكتروني، والأنظمة السحابية. إذ تسمح هذه التحاليل الشاملة لفرق الأمان باكتشاف التهديدات التي قد تستهدف أجزاء مختلفة من الشركة والاستجابة لها.
