كاسبرسكي تكشف في أحدث استطلاعاتها أن المؤسسات المصرية لا تزال معرضة للتهديدات السيبرانية بسبب ضعف الوعي بالأمن الرقمي، وتوصي بخطوات لتعزيز الحماية وتقليل المخاطر المرتبطة بالأخطاء البشرية.
أظهر استطلاع حديث أجرته شركة كاسبرسكي المتخصصة في الأمن السيبراني، أن ما يقرب من 47.8% من الموظفين في مصر الذين يستخدمون الحواسيب في أعمالهم، يتوقعون أن تتعرض شركاتهم لهجمات إلكترونية محتملة، ما يعكس إدراكًا متزايدًا لمخاطر التهديدات السيبرانية.
وكشف الاستطلاع، الذي حمل عنوان "الأمن السيبراني في مكان العمل: معرفة الموظف وسلوكه"، أن 47.3% من المشاركين يعتقدون أن تأثير هذه الهجمات قد يكون خطيرًا على أداء الشركة وسمعتها. ويعزز هذا الوعي واقعٌ ملموس، حيث أقر 41% من الموظفين بحدوث هجمات سيبرانية فعلية على مؤسساتهم خلال العام الماضي، فيما أفاد 24.3% بسماعهم عن تلك الحوادث من زملائهم.
وتتنوّع التهديدات التي تواجهها المؤسسات اليوم بين التصيّد الاحتيالي، البريد الإلكتروني الضار، هجمات الفدية، والهجمات المتقدمة التي تعتمد على الذكاء الاصطناعي والهندسة الاجتماعية لاستغلال الثغرات البشرية كنقاط دخول.
فجوة في المسؤولية: الأمن السيبراني ليس أولوية للجميع
رغم تصاعد المخاطر، يرى معظم الموظفين أن مسؤولية الأمن السيبراني تقع فقط على عاتق قسم تكنولوجيا المعلومات، في حين أشار 40% إلى أهمية دور الإدارة العليا، و22% اعتبروا أن أقسام الشؤون القانونية والمالية يجب أن تشارك في جهود الحماية. لكن اللافت أن فقط 22.8% من المشاركين اعتبروا أن الأمن السيبراني مسؤولية جماعية لجميع الموظفين في المؤسسة.
وفي تعليقه على نتائج الاستطلاع، قال توفيق ديرباس، المدير التنفيذي لشركة كاسبرسكي في منطقة الشرق الأوسط وتركيا وإفريقيا:
مع تسارع التحول الرقمي، لم يعد الأمن السيبراني مقتصرًا على خبراء التقنية. بل يجب أن يُنظر إليه كمسؤولية مشتركة على مستوى جميع موظفي الشركة، من الإدارة وحتى الموظف الجديد.
توصيات كاسبرسكي لتعزيز الأمن السيبراني في المؤسسات:
1. تثقيف الموظفين عبر منصات تدريب ذكية مثل
Kaspersky Automated Security Awareness Platform لتعليمهم كيفية التعرف على محاولات التصيد والروابط المشبوهة.
2. دعم فرق الأمن السيبراني بحلول متقدمة مثل
Kaspersky Threat Intelligence وKaspersky Digital Footprint Intelligence لمراقبة التهديدات الخارجية وتسريبات البيانات.
3. تطبيق أنظمة حماية متكاملة مثل
Kaspersky Next لضمان مراقبة شاملة وكفاءة استجابة أعلى للهجمات.
4. الاحتفاظ بنسخ احتياطية معزولة عن الشبكة لضمان استعادة البيانات في حال الطوارئ.
5. صياغة سياسات أمنية واضحة تشمل كلمات المرور، تثبيت البرمجيات، وتقسيم الشبكات لتقليل مخاطر الاختراق.
6. تعزيز ثقافة الأمن السيبراني داخل المؤسسة من خلال تشجيع الإبلاغ عن أي نشاط مشبوه ومكافأة الموظفين الذين يظهرون سلوكًا مسؤولًا.
Copyright @2020 PPR. All Rights Reserved by