الأمن السيبراني: العامل البشري هو المسؤول عن 74% من الهجمات

وكان أحد الاهتمامات الرئيسية للشركات هو الحماية من التهديدات الرقمية. وحتى اعتماد سلسلة من التدابير والتطبيقات والحلول المبتكرة لمنع التطفل على البيانات وسرقتها، فإن المشكلة لا تعتمد فقط على التقنيات المتقدمة، ولكن أيضًا على السلوك البشري. والنتيجة هي متخصص الأمن السيبراني في dataRain، ليوناردو باياردي، الذي يشير إلى أن 74% من الهجمات الإلكترونية سببها العامل البشري. يسلط المسؤول التنفيذي الضوء على مدى أهمية التدريب المناسب للموظفين لاستراتيجية أمنية فعالة. 

ويعتبر باياردي الإنسان الحلقة الأضعف عند التعامل مع المخاطر السيبرانية في بيئة الشركات. “ يحتاج كل فرد في الشركة إلى فهم أنه مسؤول عن أمن البيانات، ولا يتحقق ذلك إلا من خلال التدريب والمساءلة والتواصل بين المجالات. يجب أن يكون الجميع على دراية بالمخاطر التي يتعرضون لها. 

ويكمل رأي الخبير ما توصل إليه تقرير العامل البشري لعام 2023 الصادر عن Proofpoint، والذي يسلط الضوء على الدور الهام للعوامل البشرية في نقاط الضعف الأمنية. وتكشف الدراسة عن زيادة بمقدار اثني عشر ضعفًا في حجم هجمات الهندسة الاجتماعية عبر الأجهزة المحمولة، وهو نوع من الهجوم الذي يبدأ برسائل تبدو غير ضارة، مما يولد العلاقات. ويحدث هذا، بحسب باياردي، لأنه يمكن التلاعب بالسلوك البشري. قال “Ja للهاكر الأسطوري كيفن ميتنيك، إن العقل البشري هو أسهل الأصول للاختراق.

مجموعات التصيد الاحتيالي لتجاوز المصادقة متعددة العوامل (MFA)؛ والهجمات السحابية، التي يتم فيها استهداف حوالي 94% من المستخدمين كل شهر، هي أيضًا من بين التهديدات الأكثر الإبلاغ عنها.

الأخطاء الأكثر شيوعا

ومن بين الأخطاء الأكثر شيوعًا التي تؤدي إلى خروقات أمنية، يسرد باياردي: عدم التحقق من صحة رسائل البريد الإلكتروني؛ ترك أجهزة الكمبيوتر مفتوحة؛ واستخدام شبكات Wi-Fi العامة للوصول إلى معلومات الشركة؛ وتأجيل تحديثات البرامج. 

“يوضح ” أن هذه السلوكيات يمكن أن تفتح الأبواب أمام الغزوات وتنازل بيانات“. وحتى لا تقع في عمليات احتيال، يوصي الخبير بتجنب النقر على الروابط المشبوهة. لذلك، يشير إلى التحقق من المرسل ومجال البريد الإلكتروني ومدى إلحاح الرسالة. ”إذا كانت لا تزال هناك شكوك، فإن النصيحة هي ترك مؤشر الماوس على الرابط دون النقر، مما يسمح لك بعرض عنوان URL الكامل. إذا بدا الأمر مريبًا، فمن المحتمل أن يكون مؤشرًا ضارًا، كما أفاد.

احتيال إلكتروني

يعد التصيد الاحتيالي أحد أكبر التهديدات السيبرانية، وذلك باستخدام البريد الإلكتروني للشركات كوسيلة للهجوم. ولحماية نفسك، يقترح باياردي نهجًا متعدد الطبقات: الوعي والتدريب للموظفين، بالإضافة إلى تدابير فنية قوية.

يعد تحديث البرامج وأنظمة التشغيل أمرًا حيويًا لتقليل نقاط الضعف.“ تظهر نقاط ضعف جديدة يوميًا. إن أبسط طريقة لتقليل المخاطر هي إبقاء الأنظمة محدثة. في البيئات ذات المهام الحرجة حيث لا يمكن إجراء تحديثات مستمرة، يلزم وجود استراتيجية أكثر قوة لتسلسل البيانات.

ويقدم مثالاً حقيقياً لكيفية مساعدة التدريب الفعال في منع الهجمات. “ بعد تنفيذ عمليات محاكاة التصيد والتدريب، شهدنا زيادة كبيرة في التقارير عن محاولات التصيد الاحتيالي من قبل الموظفين، مما يدل على إحساس نقدي أكثر دقة لتهديدات الانتشار.

لقياس فعالية التدريب، يقترح باياردي تحديد نطاق واضح وإجراء عمليات محاكاة دورية بمقاييس محددة مسبقًا. “أنت بحاجة إلى قياس كمية ونوعية استجابات الموظفين لتهديدات تحديد الاتجاه المحتملة.

وتشير السلطة التنفيذية إلى أنه وفقا لتقرير صادر عن شركة تعليم الأمن السيبراني Knowbe4، كانت البرازيل وراء دول مثل كولومبيا وتشيلي والإكوادور وبيرو. يشير استطلاع عام 2024 إلى مسألة فهم الموظف لأهمية الأمن السيبراني، ولكن عدم فهم كيفية عمل التهديدات وعملها في الواقع. ولذلك، فإنه يسلط الضوء على أهمية الثقافة التنظيمية في تعزيز الممارسات الآمنة: “بدون برنامج ثقافة الأمن السيبراني جيد التنفيذ، فمن المستحيل قياس درجة النضج التي تتمتع بها الشركة في هذا الصدد. 

المتخصص مسؤول أيضًا عن إجراء تقديم عروض الأمن السيبراني التي تروج لها dataRain، والتي تقدم حلولاً قوية وسريعة التنفيذ، مثل أمان البريد الإلكتروني، وتقييمات الامتثال ونقاط الضعف، وأمن نقطة النهاية، والحوكمة السحابية. يمثل الأمن السيبراني تحديًا مستمرًا، ويشكل الأشخاص جزءًا أساسيًا من ضمان حماية المعلومات وسلامة الأنظمة. الاستثمار في التدريب والتوعية هو الاستثمار في أمن المنظمة بأكملها.