استطلاع لكاسبرسكي يرصد فجوة بين سياسات الأمن السيبراني واحتياجات الموظفين
فجوة تنظيمية
كشف استطلاع حول “الأمن السيبراني في بيئة العمل ووعي الموظفين وسلوكهم” عن وجود تحديات ملحوظة في التوازن بين السياسات الأمنية وتطبيقها داخل المؤسسات في المملكة العربية السعودية.
وأظهر الاستطلاع الذي أجرته كاسبرسكي أن 45% من الموظفين المتخصصين يرون أن سياسات الأمن السيبراني في شركاتهم إما مبالغ فيها أو لا تتناسب مع احتياجاتهم الفعلية، فيما أشار 8.5% إلى غياب هذه السياسات أو عدم وضوحها لديهم، بما يعكس فجوة بين الأطر التنظيمية ومستوى وعي الموظفين والتزامهم بها.
مخاطر متنامية
وسلّطت النتائج الضوء على تنامي مخاطر ما يُعرف بـ”تكنولوجيا معلومات الظل”، وهي استخدام الموظفين أدوات أو تطبيقات أو أجهزة دون موافقة أقسام تقنية المعلومات، ما يزيد من احتمالات التعرض للثغرات الأمنية وتسرب البيانات، خصوصًا مع انتشار بيئات العمل الهجينة وتوسع استخدام الحلول السحابية وتقنيات الذكاء الاصطناعي.
الأجهزة الشخصية
وفيما يتعلق باستخدام الأجهزة الشخصية داخل بيئة العمل، أفاد 42% من المشاركين بإمكانية استخدامها للوصول إلى بيانات العمل بشرط وجود حد أدنى من الحماية، بينما أشار 19% إلى غياب سياسات واضحة لتنظيم هذا الاستخدام.
في المقابل، أوضح 20% أن الأجهزة الشخصية تخضع لفحوصات أمنية مشددة قبل السماح باستخدامها، فيما أكد 19% أن العمل يقتصر على الأجهزة المعتمدة من قبل الشركة.
تثبيت البرامج
كما أظهرت النتائج أن 42% من المؤسسات تحصر صلاحية تثبيت البرامج على أجهزة العمل في فرق تقنية المعلومات، مقابل 38% تقصرها على الإدارة العليا أو مستخدمين محددين، بينما أقرّ 11% بإمكانية تثبيت البرامج دون أي قيود، في مؤشر على استمرار التحديات المرتبطة بالحوكمة التقنية.
وبيّن الاستطلاع أن 25% من المتخصصين قاموا خلال العام الماضي بتثبيت برامج على أجهزة العمل دون إشراف تقني، ما يعكس استمرار ظاهرة “تكنولوجيا معلومات الظل” وتأثيرها المباشر على أمن المعلومات والامتثال التنظيمي.
تعليق كاسبرسكي
وقال توفيق درباس، المدير العام لمنطقة الشرق الأوسط وتركيا وإفريقيا في كاسبرسكي: “تمثل تكنولوجيا معلومات الظل خطرًا تشغيليًا متزايدًا، إذ إن قيام موظف واحد من كل خمسة بتثبيت برامج دون إشراف يعكس وجود فجوة حقيقية في السياسات الأمنية. ويظل وعي الموظفين وتفاعلهم مع هذه السياسات عاملًا حاسمًا لتعزيز مستوى الحماية”.
دعوة للمرونة
ودعا درباس المؤسسات إلى تبني استراتيجيات أمن سيبراني أكثر مرونة تتمحور حول المستخدم، وتجمع بين الحلول التقنية ورفع مستوى الوعي، بدلًا من الاعتماد على القيود الصارمة فقط.
توصيات مهنية
وأوصت كاسبرسكي المؤسسات بضرورة إجراء مراجعة شاملة لاستخدامات “تكنولوجيا معلومات الظل”، وتطبيق حلول متقدمة للمراقبة والكشف مثل تقنيات XDR وEDR، إلى جانب وضع سياسات واضحة لاستخدام الأجهزة الشخصية، وتعزيز برامج التوعية والتدريب للموظفين.
كما شددت على أهمية التزام الموظفين باستخدام التطبيقات المعتمدة، والحرص على حماية بيانات العمل، والالتزام بالإجراءات الأمنية المعتمدة داخل مؤسساتهم، بما يسهم في الحد من المخاطر السيبرانية وتعزيز بيئة عمل آمنة
