أصدرت شركة KnowBe4 تقريرًا جديدًا بعنوان “مشاركة معلومات الأمن السيبراني كعنصر من عناصر ثقافة الأمن المستدامة”، والذي يستعرض أهمية نشر المعرفة السيبرانية بين الموظفين ودورها في تعزيز مستوى الوعي الأمني داخل المؤسسات. يركز التقرير على كيفية استهلاك الموظفين لمعلومات الأمن السيبراني ومشاركتها مع زملائهم، إضافةً إلى تأثير برامج التوعية الأمنية في أماكن العمل على سلوك الأفراد في مواجهة التهديدات السيبرانية.
العلاقة بين مشاركة المعلومات وبناء ثقافة الأمن السيبراني
يشير التقرير إلى أن ثقافة الأمن السيبراني لا تتشكل فقط من خلال الامتثال للسياسات والإجراءات، بل تتطلب أيضًا تفاعلًا مستمرًا بين الموظفين من خلال تبادل المعلومات حول التهديدات والممارسات الآمنة. عندما يكون الموظفون أكثر وعيًا بالمخاطر السيبرانية، فإنهم يكونون أكثر استعدادًا لاتخاذ تدابير وقائية تحميهم وتحمي مؤسساتهم.
نتائج رئيسية من التقرير
1. مستوى انتشار التدريب على الأمن السيبراني
كشف التقرير عن تفاوت مستويات التدريب على الأمن السيبراني بين الدول، حيث أظهرت البيانات أن:
- 73% من الموظفين في المملكة المتحدة تلقوا تدريبًا في الأمن السيبراني.
- 60% في الولايات المتحدة.
- 55% في ألمانيا.
- 38% فقط في فرنسا.
يعكس هذا التفاوت مدى اهتمام المؤسسات بتوفير التدريب لموظفيها، حيث يؤدي هذا التدريب دورًا أساسيًا في تعزيز ثقافة الأمن السيبراني داخل المنظمات.
2. مصادر المعلومات السيبرانية
تتعدد مصادر المعلومات التي يعتمد عليها الموظفون لاكتساب المعرفة حول الأمن السيبراني، حيث أشار التقرير إلى أن:
- 22% يحصلون على المعلومات من مواقع الإنترنت.
- 21% يتلقونها من أصحاب العمل ضمن برامج التدريب والتوعية.
- 16% يعتمدون على وسائل التواصل الاجتماعي كمصدر رئيسي.
- 15% يتلقون المعلومات من زملائهم وأصدقائهم.
توضح هذه الإحصاءات أن دور المؤسسات في نشر الوعي السيبراني لا يقتصر على توفير التدريب فقط، بل يشمل أيضًا تهيئة بيئة تفاعلية تتيح للموظفين تبادل المعلومات بشكل مستمر.
3. أبرز المواضيع المتداولة في الأمن السيبراني
عند تحليل آخر الأخبار السيبرانية التي تفاعل معها الموظفون، أظهر التقرير أن أكثر المواضيع التي يتذكرونها هي:
- 22% حول اختراق البيانات وتسريبات المعلومات.
- 17% عن التصيد الاحتيالي (Phishing) وكيفية التعامل معه.
- 15% عن الهجمات الإلكترونية وأساليب الاختراق.
يُلاحظ أن هذه المواضيع تتصدر العناوين الإخبارية بشكل متكرر، مما يجعلها محط اهتمام الموظفين داخل وخارج بيئة العمل.
4. دور التدريب في نشر المعلومات السيبرانية
أشار التقرير إلى أن الموظفين الذين تلقوا تدريبًا في الأمن السيبراني كانوا أكثر تفاعلًا مع المعلومات الأمنية، وأكثر قدرة على تذكر المحتوى المتعلق بالتصيد الاحتيالي بنسبة 10.3% مقارنة بغيرهم. كما أن 24% من الموظفين الذين خضعوا للتدريب شاركوا المعلومات الأمنية مع زملائهم، مما يعكس تأثير التدريب في نشر الوعي داخل المؤسسات.
تحديات مشاركة المعلومات بين الموظفين
رغم الفوائد الكبيرة لمشاركة المعلومات، أظهر التقرير أن بعض العوامل قد تُعيق هذا التفاعل، مثل:
- عدم توفر قنوات واضحة لمشاركة المعلومات داخل المؤسسة.
- افتراض الموظفين أن الجميع يمتلكون نفس المستوى من المعرفة، مما يقلل من دافعهم لنقل المعلومة.
- الافتقار إلى الحوافز التي تشجع الموظفين على تبادل المعرفة السيبرانية مع زملائهم.
توصيات لتعزيز ثقافة الأمن السيبراني داخل المؤسسات
لتعزيز نشر الوعي السيبراني، يقترح التقرير عددًا من الحلول التي يمكن أن تعتمدها المؤسسات، ومنها:
- تطوير محتوى تدريبي تفاعلي يتناسب مع احتياجات الموظفين ويشجعهم على التعلم والمشاركة.
- تهيئة بيئة عمل داعمة تتيح للموظفين تبادل المعلومات الأمنية دون عوائق.
- توفير منصات داخلية لنشر التحديثات الأمنية وتشجيع الموظفين على مناقشتها.
- إدخال أنظمة تحفيزية تكافئ الموظفين الذين يساهمون في نشر الوعي السيبراني داخل مؤسساتهم.
خاتمة
يؤكد التقرير أن بناء ثقافة قوية في الأمن السيبراني لا يعتمد فقط على التدريب، بل يتطلب مشاركة فاعلة بين الموظفين من خلال تبادل المعرفة حول التهديدات والممارسات الأمنية السليمة. ومن خلال تهيئة بيئة داعمة وتشجيع التواصل المستمر بين الأفراد، يمكن للمؤسسات تقليل المخاطر السيبرانية وتعزيز مرونتها في مواجهة التهديدات الرقمية المتزايدة.
