وفقاً لاستطلاع أجرته شركة كاسبرسكي عن رقمنة الأعمال[1]، قامت 33% فقط من الشركات في المملكة العربية السعودية بتنظيم دورات تدريبية حول الأمن السيبراني لموظفيها. كما لم تنظم 21% من الشركات أي دورات تدريبية لموظفيها حول تكنولوجيا المعلومات، ولا حتى حول الوظائف الأساسية لتكنولوجيا المعلومات. قد يؤدي افتقار أي موظف للمهارات والمعرفة الرقمية إلى مخاطر جسيمة على الأمن السيبراني للشركة بأكملها؛ إذ يمكن أن يفتح هذا الموظف رابط تصيد احتيالي أو يقوم بتنزيل برمجية فدية على جهاز تابع للشركة، مما سيعود بخسائر مالية على الشركة ويشوّه سمعتها.
أقرأ أيضا.. منتجات كاسبرسكي تحصل على أعلى الدرجات في حماية النقاط الطرفية ضمن اختبار شركة SE Labs
مع ذلك، يطالب بعض الموظفين في المملكة العربية السعودية بالتدريب؛ حيث يرغب ما يصل إلى 31% من المشاركين برؤية المزيد من التدريبات المنتظمة حول الأمن السيبراني في شركاتهم. وغالباً ما كان المطالبون بالتدريب موظفين عاملين في مجالات البناء، والهندسة، والتعليم، والضيافة.
قال عماد الحفار، رئيس الخبراء التقنيين لمنطقة الشرق الأوسط وتركيا وأفريقيا لدى كاسبرسكي، عن هذا الاستطلاع: «يعد «الجدار الناري البشري» من الدفاعات الأساسية للحماية من الحوادث السيبرانية. حيث أظهرت أبحاث لجهات خارجية أن 95% من تهديدات الأمن السيبراني نتجت بطريقة ما عن خطأ بشري[2]. ولهذا يجب أن يتلقى الموظفون من جميع المستويات، من كبار المديرين إلى المتدربين، التدريب المناسب حول الأمن السيبراني. تقدم كاسبرسكي منصة Automated Security Awareness Platform للمساهمة في تثقيف وتحسين مهارات الموظفين من جميع المستويات. إذ تعد هذه المنصة أداة تعمل على بناء مهارات قوية وعملية للموظفين في مجال السلامة السيبرانية، وذلك عبر الإنترنت وشخصياً في الشركات على مدار العام.»
وأضاف الحفار قائلاً: «في الوقت نفسه، يجب أن تكون الشركات مستعدة لمواجهة اختراقات الجدار الناري البشري والتهديدات النابعة من داخل الشركة، ولهذا تحتاج إلى حماية شاملة. يلعب حل الأمن السيبراني Extended Detection and Response (XDR) دوراً مهماً في معالجة التهديدات المتقدمة، فهو يتفوق على حلول الاكتشاف والاستجابة التقليدية لأمن النقاط الطرفية من خلال توفير معلومات وتحاليل موسعة تغطي طبقات ومجالات أمنية متعددة.»
يوصي خبراء كاسبرسكي بالإجراءات التالية لمساعدة موظفيك في تحسين مهاراتهم الرقمية:
- احرص على إجراء مراجعات دورية لفهم المهارات الرقمية التي تكون الأعمال في أمسّ الحاجة إليها.
- نظّم لموظفيك جلسات تدريبية ودورات تعليمية حتى يتسنى لهم تحسين مهاراتهم. يمكنك استخدام منصة Kaspersky Automated Security Awareness Platform، وهي أداة تعليمية عبر الإنترنت تفيد في تدريب الموظفين على الموضوعات المرتبطة بالأمن السيبراني.
- تأكد من إلمام موظفيك بالتهديدات السيبرانية الرائجة مثل التصيد الاحتيالي، والخداع، وهجمات برمجية الفدية، وتأكد أنهم يستطيعون تمييزها وتجنبها.
- تحقق من فعالية حلول أمن النقاط الطرفية التي تستخدمها، بما في ذلك برامج مكافحة الفيروسات والبرمجيات الخبيثة.
- استخدم حلول الاكتشاف والاستجابة لأمن النقاط الطرفية (EDR) التي تسمح باكتشاف الحوادث على مستوى الأجهزة الفردية، والتحقيق بها، وحلها في الوقت المناسب.
- استخدم حلولاً للاكتشاف والاستجابة الموسعة (XDR) لدمج وتحليل البيانات من مصادر مختلفة، بما فيها النقاط الطرفية، والشبكات، والبريد الإلكتروني، والأنظمة السحابية. إذ تسمح هذه التحاليل الشاملة لفرق الأمان باكتشاف التهديدات التي قد تستهدف أجزاء مختلفة من الشركة والاستجابة لها.