“كاسبرسكي”: 18% من الموظفين فقط مدركون لسياسات الأمن التقني بشركاتهم

أظهرت دراسة استطلاعية أجرتها شركتي كاسبرسكي لاب و”بي 2 بي إنترناشونال” أن 18% من الموظفين في منطقة الشرق الأوسط وتركيا وإفريقيا مدركون إدراكاً كاملاً لسياسات أمن تقنية المعلومات ولوائحه التنظيمية في الشركات التي يعملون بها، و40% منهم ينظرون إليها باعتبارها “مسؤولية مشتركة”.

ووجدت الدراسة التي شارك فيها 7993 موظفاً يعملون بدوام كامل وطرَحت أسئلة تتعلق بالسياسات والمسؤوليات المتعلقة بأمن تقنية المعلومات لدى الشركات، أن 28% من العاملين في منطقة الشرق الأوسط وتركيا وإفريقيا يرون أنه لا توجد سياسات أمنية راسخة في شركاتهم على الإطلاق، حسبما تناوله موقع 24 الاماراتي”.

وأظهرت أن الجهل بالقواعد ليس عذراً، إذ يعتقد حوالي نصف المستطلعة آراؤهم (49%) أن جميع الموظفين، بما في ذلك هُم أنفسهم، يجب أن يتحملوا مسؤولية حماية أصول تقنية المعلومات لدى الشركات التي يعملون بها، من أخطار التهديدات الإلكترونية.

إلاّ أن الموظفين يفعلون عكس ما يعتقدون به في بعض الأحيان، مثلما أثبتت دراسة أخرى من كاسبرسكي لاب؛ فقد كان إهمال موظفين سبباً في شنّ هجمات على شركاتهم بواقع 55% من حوادث الأمن الإلكتروني خلال العام الماضي، وفقاً لتقرير أصدرته كاسبرسكي بعنوان “العامل البشري في أمن تقنية المعلومات: كيف يساهم الموظفون من داخل الشركة في تعريض الأعمال التجارية للخطر”.

ويمكن أن يشكّل هذا التناقض خطَراً على الشركات الصغيرة تحديداً، حيث لا توجد وظيفة مخصصة لأمن تقنية المعلومات، بل يجري توزيع المسؤوليات الأمنية التقنية بين موظفي تقنية المعلومات وزملائهم من غير المختصين، ما قد يعرض أمن الأعمال التجارية وسلامتها للخطر جرّاء إهمال متطلبات أساسية، مثل التغيير الدوري لكلمات المرور أو تثبيت التحديثات الضرورية. 

ووفقاً لخبراء كاسبرسكي لاب، فإن الإدارة العليا والمختصين في الموارد البشرية والمالية ممن لديهم إمكانية الوصول إلى البيانات المهمة في شركاتهم، هم في العادة الأكثر عرضة لخطر الاستهداف.