أظهرت نتائج دراسة حديثة، أن نسبة انتهاكات الموظفين المتعمد في منطقة الشرق الأوسط وتركيا وأفريقيا، لسياسات أمن المعلومات في شركاتهم خلال العامين الماضيين بلغت نحو 31%، موضحة أن هذا الرقم يساوي أضرار الشركات الناجمة عن انتهاكات الأمن السيبراني التي كان الاختراق سبب 33% منها.
ووفقاً للدراسة فإنه يسود اعتقاد بأن الخطأ البشري هو أحد الأسباب الرئيسية للحوادث السيبرانية في الشركات، غير أن المسألة ليست واضحة بوضوح الأبيض والأسود، إذ تعتبر حالة الأمن السيبراني في أي شركة أكثر تعقيداً، وتدخل في معادلتها عوامل أكثر من ذلك.
مع أخذ هذا في الاعتبار، أجرت "كاسبرسكي" العالمية المتخصصة في تقديم حلول أمن المعلومات، دراسة كشفت أنه بالإضافة إلى الأخطاء الحقيقية، كانت انتهاكات الموظفين لسياسة أمن المعلومات من أكبر المشاكل التي تواجه الشركات، إذ ادعى مشاركون من شركات حول العالم أن الإجراءات المتعمدة لخرق قواعد الأمن السيبراني قام بها كل من الموظفين غير المتخصصين في مجال تكنولوجيا المعلومات وأيضاً المتخصصين في المجال خلال العامين الماضيين.
وقال المشاركون في الدراسة، إن ارتكاب موظفي أمن تكنولوجيا المعلومات مثل هذه الانتهاكات للسياسة تسبب في 15% من الحوادث السيبرانية في العامين الماضيين. كما تسبب انتهاك متخصصو تكنولوجيا المعلومات الآخرون للبروتوكولات الأمنية بحوالي 15% من الحوادث السيبرانية، أما زملاؤهم من غير المتخصصين في المجال فتسببوا بحوالي 9% من الحوادث السيبرانية.
أما بالنسبة إلى سلوك الموظفين الفردي، فإن المشكلة الأكثر شيوعاً هي أن الموظفين يتعمدون فعل الممنوع، وبالمقابل يفشلون في أداء المطلوب، بالتالي يرى المشاركون أن 24% من الحوادث السيبرانية في العامين الماضيين حدثت بسبب استخدام كلمات مرور ضعيفة أو الفشل في تغييرها في الوقت المناسب، وكان سبب انتهاكات الأمن السيبراني الآخر هو زيارة الموظفين لمواقع إلكترونية غير آمنة، والذي تسبب في 29% من الانتهاكات، وأفاد 27% آخرون أنهم واجهوا حوادث سيبرانية لأن الموظفين لم يقوموا بتحديث برامج نظامهم أو تطبيقاته عندما لزم ذلك.
ومن المقلق أن المشاركين يعترفون أنه إلى جانب السلوك غير المسؤول المذكور سابقاً، فإن 23% من الإجراءات الخبيثة ارتكبها موظفون لتحقيق مصالح شخصية، ومن النتائج الأخرى المثيرة للاهتمام هي أن انتهاكات الموظفين الخبيثة عمداً لسياسة أمن المعلومات كانت مشكلة كبيرة نسبياً في شركات الخدمات المالية، وذلك حسب ما أفاد 34% من المشاركين في هذا القطاع.
وقال "أليكسي فوفك"، رئيس قسم أمن المعلومات في شركة كاسبرسكي: "إلى جانب تهديدات الأمن السيبراني الخارجية، هناك العديد من العوامل الداخلية التي يمكن أن تؤدي إلى وقوع حوادث في أي شركة.
كما تظهر الإحصائيات، يمكن أن يؤثر الموظفون من أي قسم - سواء كانوا متخصصين في تكنولوجيا المعلومات أو غير متخصصين - سلباً على أمن الشركات السيبراني عن قصد أو عن غير قصد، ولهذا من المهم اعتبار طرق تمنع انتهاكات أمن المعلومات عند ضمان الأمان، أي تنفيذ نهج متكامل للأمن السيبراني.
ووفقاً لأبحاثنا، بالإضافة إلى كون 26% من الحوادث السيبرانية ناجمة عن انتهاك سياسات أمن المعلومات، فإن 38% من الانتهاكات تحدث بسبب أخطاء بشرية، هذه الأرقام مثيرة للقلق، لذا من الضروري ترسيخ ثقافة الأمن السيبراني في الشركة منذ البداية من خلال تطوير السياسات الأمنية وإنفاذها، فضلاً عن رفع مستوى وعي الموظفين بالأمن السيبراني. وبالتالي، سيتعامل الموظفون مع القواعد الأمنية بمسؤولية أكبر وسيفهمون العواقب المحتملة لانتهاكاتهم بوضوح".