أحد الاهتمامات الرئيسية للشركات كان حماية نفسها من التهديدات الرقمية. حتى مع اعتماد مجموعة من التدابير, تطبيقات وحلول مبتكرة لتجنب الاقتحامات وسرقة البيانات, المسألة لا تعتمد فقط على التقنيات المتقدمة, ولكن أيضًا من السلوك البشري. التأكيد هو من خبير الأمن السيبراني في dataRain, ليوناردو باياردی, الذي يشير إلى أن 74% من الهجمات السيبرانية تعود إلى العامل البشري. يبرز التنفيذي كيف أن التدريب المناسب للموظفين يمكن أن يكون أساسياً لاستراتيجية فعالة للأمان.
باياردى يعتبر الإنسان الحلقة الأضعف, عندما نتعامل مع المخاطر السيبرانية في بيئة الشركات. يجب على الجميع في الشركة أن يفهموا أنهم مسؤولون عن أمان البيانات, وهذا لا يتحقق إلا من خلال التدريب, المسؤولية والتواصل بين المجالات. من الضروري أن يكون الجميع واعيًا بالمخاطر التي يتعرضون لها.
رأي الخبير يكمل ما تم التوصل إليه في تقرير العامل البشري لعام 2023, من Proofpoint, الذي يبرز الدور الهام للعوامل البشرية في ثغرات الأمان. تظهر الدراسة زيادة بمقدار اثني عشر ضعفًا في حجم هجمات الهندسة الاجتماعية عبر الأجهزة المحمولة, نوع من الهجوم يبدأ برسائل تبدو غير ضارة, توليد العلاقات. هذا يحدث, وفقًا لبياardi, لأن السلوك البشري يمكن أن يتم التلاعب به. "كما قال القراصنة الأسطوري كيفن ميتنيك", أن العقل البشري هو الأصول الأكثر سهولة للاختراق. في النهاية, يمتلك البشر طبقة عاطفية حساسة للغاية للتأثير الخارجي, ما يمكن أن يؤدي إلى تصرفات متهورة مثل النقر على روابط خبيثة أو مشاركة معلومات حساسة, يقول
أطقم التصيد الاحتيالي لتجاوز المصادقة متعددة العوامل (MFA); الهجمات المستندة إلى السحابة, حيث يتعرض حوالي 94% من المستخدمين لهجمات كل شهر, تعتبر أيضًا من بين التهديدات الأكثر تسجيلًا في التقرير
الأخطاء الأكثر شيوعا
من بين الأخطاء الأكثر شيوعًا التي تؤدي إلى فشل الأمان, باياردى قائمة: عدم التحقق من صحة الرسائل الإلكترونية; ترك أجهزة الكمبيوتر غير مقفلة; استخدام الشبكات اللاسلكية العامة للوصول إلى المعلومات المؤسسية; وتأجيل تحديثات البرمجيات.
"يمكن أن تفتح هذه السلوكيات أبوابًا للاختراقات وتهديد البيانات", اشرح. لعدم الوقوع في الاحتيالات, الخبير يوصي بتجنب النقر على الروابط المشبوهة. لذلك, يشير إلى التحقق من المرسل, نطاق البريد الإلكتروني وضرورة الرسالة. إذا كانت لا تزال هناك شكوك, نصيحة هي ترك مؤشر الماوس فوق الرابط دون النقر, السماح بعرض عنوان URL الكامل. إذا بدا مشبوهاً, من المحتمل أن يكون خبيثًا, معلومات
التصيد الاحتيالي
التصيد الاحتيالي هو واحدة من أكبر التهديدات السيبرانية, استخدام البريد الإلكتروني المؤسسي كوسيلة هجوم. للحماية من себя, باياردى يقترح نهجًا متعدد الطبقات: التوعية والتدريب للموظفين, بالإضافة إلى تدابير فنية قوية
الحفاظ على تحديث البرمجيات وأنظمة التشغيل أمر حيوي لتقليل الثغرات الأمنية. تظهر ثغرات جديدة يوميًا. أبسط طريقة لتقليل المخاطر هي الحفاظ على تحديث الأنظمة. في بيئات ذات أهمية حيوية, حيث لا يمكن إجراء تحديثات مستمرة, "هناك حاجة إلى استراتيجية أكثر قوة"
يقدم مثالاً حقيقياً عن كيفية مساعدة التدريب الفعال في منع الهجمات. بعد تنفيذ محاكاة التصيد الاحتيالي والتدريبات, لاحظنا زيادة ملحوظة في تقارير محاولات التصيد الاحتيالي من قبل الموظفين, يظهر حسًا نقديًا أكثر حدة تجاه التهديدات
لقياس فعالية التدريبات, باياردى يقترح تحديد نطاق واضح وإجراء محاكاة دورية مع مقاييس محددة مسبقًا. "من الضروري قياس كمية وجودة ردود فعل الموظفين تجاه التهديدات المحتملة"
يذكر التنفيذي أن, وفقًا لتقرير الشركة المعنية بالتعليم في مجال الأمن السيبراني, نُعرف من قبل, تأخر البرازيل عن دول مثل كولومبيا, تشيلي, الإكوادور وبيرو. تشير دراسة 2024 إلى أهمية فهم الموظف لأهمية الأمن السيبراني, لكن لا أفهم, في الواقع, كيف تعمل وتعمل التهديدات. لذلك, يبرز أهمية الثقافة التنظيمية في تعزيز الممارسات الآمنة: "بدون برنامج مُنفذ بشكل جيد لثقافة الأمن السيبراني, من المستحيل قياس درجة النضج التي تمتلكها الشركة في هذا الجانب.
الخبير مسؤول أيضًا عن قيادة تقديم عروض الأمن السيبراني التي تروج لها dataRain, التي تقدم حلولاً قوية وسريعة التنفيذ, مثل أمان البريد الإلكتروني, تقييمات الامتثال والثغرات, أمان النقاط النهائية, الحوكمة في السحابة. الأمن السيبراني هو تحدٍ مستمر, والناس هم عنصر أساسي لضمان حماية المعلومات وسلامة الأنظمة. الاستثمار في التدريب والتوعية هو استثمار في أمان المنظمة بأكملها. وجميع تسليماتنا مصحوبة بنقل المعرفة, الذي يسمح بزيادة درجة وعي العميل تجاه التهديدات, تنتهي
