Amanda Tarantino
amandat@knowbe4.com
تسعى المزيد من المؤسسات إلى تفعيل مبادرات الأمن السيبراني بما يتجاوز نطاق الضوابط التكنولوجية، مدركةً أن الأشخاص يلعبون دورًا محوريًا في بناء ثقافة أمنية قوية
(BUSINESS WIRE)-- أعلنت اليوم شركة KnowBe4، أكبر منصة على مستوى العالم للتدريب في مجال التوعية الأمنية ومحاكاة التصيد الاحتيالي، عن إصدار تقرير الثقافة الأمنية لعام 2024، والذي يتناول مدى تأثير تدابير الأمن السيبراني المتعلقة بالعنصر البشري على المؤسسات وعلى طريقة تصرف الناس والمشاعر التي تكتنفهم في العمل.
تعرّف شركة KnowBe4 "الثقافة الأمنية" بأنها الأفكار والعادات والسلوكيات الاجتماعية التي تؤثر على أمن المؤسسة وتقلل من المخاطر البشرية. وثمة تعريف آخر للثقافة الأمنية، وهي أنها العقلية والممارسات والعادات الجماعية التي تشكل الآلية التي تتعامل بها المؤسسات مع مسألة الأمن، واضعةً إياه على رأس الأولويات.
يكشف أحدث تقرير للثقافة الأمنية الصادر عن KnowBe4 أن نتاج الثقافة الأمنية الإجمالي على مستوى العالم ثابت عند مستوى منخفض إلى متوسط، بدون تغيير عن العام السابق. تجدر هنا الإشارة إلى أن المؤسسات تدرك أن الموظفين هم حائط الصد الأول ضد الهجمات السيبرانية، وأن القيادة تحتاج إلى اعتماد منهج تسلسلي لبناء ثقافة أمنية قوية. ويظهر التقرير أن المؤسسات الأصغر تقدم أداءً أفضل على صعيد الثقافة الأمنية الإجمالية مقارنةً بنظيراتها الأكبر حجمًا، ويرجع ذلك في المقام الأول إلى أن المؤسسات الأكبر حجمًا غالبًا ما تعاني من مشكلة الافتقار إلى التواصل الفعال مع القيادة بسبب حجمها، بينما في المؤسسات الأصغر، يشعر الأفراد بمسؤولية أكبر تجاه الأمن.
يوضح تقرير 2024 أن المؤسسات العاملة في مجالات التأمين والخدمات المالية والخدمات المصرفية هي الأفضل أداءً على صعيد الثقافة الأمنية في الولايات المتحدة وتحتل موقع الريادة بسبب الطبيعة العالية المخاطر لعملياتها. فهذه الصناعات لطالما كانت أهدافًا للجرائم السيبرانية التقليدية لعقود، ومن ثَم فقد أولت اهتمامًا خاصًا للثقافة الأمنية. على الجانب الآخر، ورغم كونها أهدافًا رئيسية، فإن قطاعات الحكومة والتصنيع والتعليم تكافح من أجل الحفاظ على معايير فعالة، ومن المحتمل أنها قد ساهمت في حدوث انخفاض طفيف في النتاج الإجمالي للثقافة الأمنية في أمريكا الشمالية مقارنةً بالعام السابق. ويعزى ذلك إلى حد كبير إلى القيود المفروضة على الموارد في هذه القطاعات، والتي تحد من قدرتها على مواجهة التهديدات السيبرانية بفعالية.
صرح Stu Sjouwerman، المدير التنفيذي في KnowBe4، قائلاً: "إن زيادة مستوى إدراك الدور الحيوي الذي تلعبه الثقافة الأمنية داخل أي منظمة لهو أمر يدعو إلى التفاؤل". "ولكن تجدر الإشارة إلى أن هذه عملية مستمرة، ناهيك عن أن بناء ثقافة أمنية قوية والحفاظ على أسسها ليس رفاهية، بل ضرورة للحفاظ على سير الأعمال. ويجب على كل الصناعات، وخصوصًا تلك المستهدفة بشدة من مجرمي الإنترنت، منح الأولوية للثقافة الأمنية واستثمار كافة الموارد فيها، لا سيما على صعيد تقليل المخاطر البشرية."
يتناول التقرير مجال الذكاء الاصطناعي الذي يستحوذ على اهتمام كبير، على الرغم من أنه لم يؤثر بعد على طبيعة الهجمات السيبرانية. وفي حين أن الجهات المحتالة قد تستغل الذكاء الاصطناعي لابتكار تكتيكات هندسة اجتماعية متطورة، فإن البنية الأساسية للهجمات السيبرانية لا يمسها أي تغيير، ويرجع ذلك إلى أن الهجمات ستتبع نفس المنهج الأساسي للهندسة الاجتماعية، مسلحةً بأدوات أكثر كفاءة، مثل آليات التزييف العميق والتراجم المحسنة بشكل كبير. نتيجة إلى ذلك، ستتبع وسائل الدفاع ضد الهجمات السيبرانية منهجًا ثابتًا ينطوي على الحذر من العلامات التقليدية للهندسة الاجتماعية. ولذلك، فإن استغلال إمكانات الذكاء الاصطناعي لتدريب الأفراد وتعزيز الإجراءات الدفاعية يعد ضرورة إستراتيجية ضد الجرائم السيبرانية.
لتنزيل نسخة من تقرير الثقافة الأمنية لعام 2024 الصادر عن KnowBe4، الرجاء الضغط هنا. إضافةً إلى ذلك، تقدم KnowBe4 دليلاً إرشاديًا للثقافة الأمنية، والذي يقدم خطوات ولائحة للمؤسسات لرسم معالم الثقافة الأمنية وبنائها وتعزيزها.
نبذة عن KnowBe4
تقدم شركة KnowBe4، أكبر منصة على مستوى العالم للتدريب في مجال التوعية الأمنية ومحاكاة التصيد الاحتيالي، خدماتها إلى أكثر من 65,000 مؤسسة على مستوى العالم. كما تساعد KnowBe4، التي أسسها متخصص تكنولوجيا المعلومات وأمن البيانات Stu Sjouwerman، المؤسسات في التعامل مع العنصر البشري للأمن عن طريق رفع الوعي بشأن برامج الفدية وجرائم الاحتيال باسم المدير التنفيذي وغيرها من تكتيكات الهندسة الاجتماعية، معتمدةً في هذا الصدد على منهج عصري للتدريب والتوعية بشأن المخاطر الأمنية. علاوةً على ذلك، ساعد الراحل Kevin Mitnick المتخصص العالمي البارز في الأمن السيبراني ومدير قسم القرصنة في KnowBe4 في تصميم برنامج التدريب الذي تقدمه KnowBe4 مستندًا إلى تكتيكاته جيدة التوثيق على صعيد الهندسة الاجتماعية. هذا، وتعتمد المؤسسات على KnowBe4 لتعبئة المستخدمين النهائيين بصفتهم خط الدفاع الأخير، وتثق بمنصة KnowBe4 لتعزيز ثقافتها الأمنية وتقليل المخاطر البشرية.
إن نص اللغة الأصلية لهذا البيان هو النسخة الرسمية المعتمدة. أما الترجمة فقد قدمت للمساعدة فقط، ويجب الرجوع لنص اللغة الأصلية الذي يمثل النسخة الوحيدة ذات التأثير القانوني.
Amanda Tarantino
amandat@knowbe4.com