ما هو الغرض الرئيسي من تدريب التوعية الأمنية؟

نشرت: 2021-05-22

ما هو الغرض الأساسي من تدريب التوعية الأمنية؟ لمنع حدوث هجمات إلكترونية يمكن تجنبها. تشهد الشركات التي تستخدم تدريبًا للتوعية الأمنية تحسينات في قدرتها على صد الهجمات والحفاظ على نفسها من الأذى.

لذلك ، لقد حددت أن الأمن السيبراني الخاص بك غير موجود ، فلديك بعض برامج مكافحة الفيروسات من الجيل التالي ، أو حل مراقبة نقطة النهاية ، أو ربما حل BDR لبياناتك الأكثر حساسية.

كل شيء جاهز ، أليس كذلك؟

خاطئ - ظلم - يظلم. تستمر الشركات في عام 2021 في ارتكاب خطأ فادح في نهجها تجاه الأمن السيبراني - متناسية أن موظفيها هم أكبر تهديد لأعمالهم.

منشورات ذات صلة: لماذا الوعي الأمني ​​أمر بالغ الأهمية للمستقبل

سيتم تناول سبب كون الموظفين أكبر تهديد لك وما يمكنك القيام به حيال ذلك في منشور المدونة هذا ، حيث ننظر إلى ما إذا كان الموظفون يمثلون عنق الزجاجة للأمن السيبراني.

لماذا هذا مهم؟

السبب في أننا نلقي نظرة على الخطأ البشري للموظفين والوعي الأمني ​​هو أنه بلا شك أكبر سبب يقع الشركات ضحية للهجمات الإلكترونية كل يوم.

98٪ من الهجمات الإلكترونية تعتمد على الهندسة الاجتماعية.

يتم توجيه الغالبية العظمى من الهجمات الإلكترونية في شكل من أشكال الهندسة الاجتماعية.

تشير الهندسة الاجتماعية إلى التلاعب بالمستخدمين النهائيين لإفشاء أو كشف البيانات أو المعلومات الحساسة.

يعد هذا النوع من التلاعب شائعًا جدًا ويتم تسليمه عادةً إلى المستخدمين النهائيين عبر البريد الإلكتروني ، ولكن هناك موجهات أخرى للهندسة الاجتماعية تشمل الرسائل النصية وهجمات "ثقب الري" ، والتي تستهدف مواقع الويب التي كثيرًا ما تستخدمها منظمة أو صناعة معينة.

أهم نواقل هجوم الأمن السيبراني | ما هو الغرض من تدريب التوعية الأمنية؟

ما هو السبب؟

يعمل مجرمو الإنترنت على أساس أن غالبية المستخدمين المستهدفين لن يقعوا في هجومهم.

ومع ذلك ، فهم يعلمون أيضًا أنهم بحاجة إلى شخص واحد فقط في وقت واحد للخطأ أو النقر فوق ارتباط لم يكن من المفترض أن يفعلوه وهم موجودون فيه.

وفقًا لنتائج بطولة Terranova 2020's Gone Phishing ، من المرجح أن ينقر ما يقرب من 20٪ من جميع الموظفين على روابط البريد الإلكتروني للتصيد الاحتيالي ، ومن بين هؤلاء ، يقوم 67.5٪ بإدخال بيانات اعتمادهم على أحد مواقع التصيد الاحتيالي.

هذا هو قانون العمليات المتوسطة - ليس كل هجوم ضروري للنجاح ، واحد فقط - وهو ناجح.

باختصار ، إذا لم يكن الموظفون مستعدين للتعامل مع أنواع الهجمات الإلكترونية التي تصيب المؤسسات كل يوم ، فهناك احتمال كبير أن يقعوا ضحية للهندسة الاجتماعية.

أفضل طريقة لتجنب ذلك ليس فقط من خلال تنفيذ حلول تقنية جديدة ، ولكن من خلال تثقيف الموظفين حول شكل الهجمات وكيفية تجنب "التصيد".

لماذا لا تأخذ الشركات الوعي الأمني ​​على محمل الجد؟

غالبًا ما تفتقر المؤسسات إلى فهم أهمية التدريب الأمني ​​كجزء من مبادراتها في مجال الأمن السيبراني ، حيث يقلل الكثير منها ببساطة من تقدير الغرض الرئيسي من التدريب على الوعي الأمني.

قال 11٪ فقط من المشاركين في استطلاع أجرته شركة Hiscox في تقريرهم السنوي إن شركاتهم زادت الإنفاق على التدريب على التوعية الأمنية بعد هجوم إلكتروني.

يحدث هذا عادةً ببساطة بسبب عدم إدراك التهديدات المتمثلة في وجود قوة عاملة غير متعلمة (أو غير متعلمة على الإطلاق) بشأن مخاطر نواقل الهجوم مثل التصيد الاحتيالي.

أوروبا هي القارة الأكثر استهدافًا في العالم (31٪) ، تليها أمريكا الشمالية (27٪) وآسيا (25٪).

عند سؤالهم عن أولويات الأمن السيبراني لديهم ، وضع استطلاع للرواد في مجال الأمن في أوروبا "زيادة الوعي الأمني ​​عبر المؤسسة" باعتباره خامس أهم هدف لهم.

أفاد أكثر من 80٪ من محترفي التوعية الأمنية أنهم يقضون نصف وقتهم أو أقل في التوعية ، مما يشير في كثير من الأحيان إلى أن الوعي الأمني ​​هو جهد بدوام جزئي.

ما يُظهره لنا جميعًا هو أنه في حين أن الأمن السيبراني يمثل مشكلة - ليس فقط في الولايات المتحدة ، ولكن في جميع أنحاء العالم - يصنف صانعو القرار بشكل روتيني الوعي الأمني ​​باعتباره مشكلة أقل مقارنة بالاحتياجات الملحة الأخرى مثل التعافي من الكوارث ، والأمن السحابي ، و إدارة الأجهزة النقالة.

إذن ، هل الموظفون هم عنق الزجاجة؟

الجواب البسيط هو ، نعم ، الموظفون يمثلون بالتأكيد عنق الزجاجة عندما يتعلق الأمر بالأمن ، ولكن هذا ليس من خلال أي خطأ من جانبهم.

بينما أدركت المنظمات بشكل صحيح أن الأمن السيبراني هو مشكلة يجب معالجتها ، فإن العديد منها يصب استثماراتهم في المقام الأول في الحلول بدلاً من التعليم.

المنشورات ذات الصلة: 6 دروس مستفادة من خروقات البيانات الحديثة

إنه مؤشر على التقدم الذي تتعامل به الشركات مع الأمن بشكل عام بشكل أكثر جدية ، وهذا الاستثمار المذكور أعلاه هو مفتاح لمكافحة الجريمة السيبرانية وحماية الشركات من الأذى.

لكن الافتقار إلى الاستثمار الواسع النطاق في تعليم القوى العاملة في جميع أنحاء البلاد وحول العالم يعني أن الموظفين معرضون بشدة للهجوم ، كما يتضح من الارتفاع الحاد في الهجمات أثناء الوباء والمستمر حتى اليوم.

في هذا الصدد ، ليس الموظفون هم عنق الزجاجة للأعمال ، ولكن الاستراتيجيات الأمنية للشركات نفسها.

ما الذي يمكن أن تفعله الشركة لإزالة الاختناقات مثل هذه؟

يجب أن يتخذ برنامج الجودة للأمن السيبراني في عام 2021 نهجًا متعدد الطبقات وأن يشتمل على مجموعة متنوعة من الحلول ، والتي يعد التدريب التوعوي أحدها فقط.

بالنسبة للمؤسسات التي ليست متأكدة من الاختناقات التي تواجهها ، أو إذا كان لديها أي اختناقات على الإطلاق ، يوصى بشدة بالتعامل مع مزود الأمن السيبراني وإجراء تقييم.

منشورات ذات صلة: ماذا يحدث أثناء تدقيق مخاطر الأمن السيبراني؟

سيأخذ تدقيق الأمن السيبراني نظرة عميقة في قدرات مؤسستك ويحدد نقاط قوتك وضعفك.

هذه هي أفضل طريقة لتعديل أو صياغة إستراتيجيتك لحماية شركتك بشكل أفضل.

الحد الأدنى

نأمل أن يكون لديك الآن فهم واضح لما هو الغرض الرئيسي من تدريب التوعية الأمنية.

يعد الوعي الأمني ​​مشكلة رئيسية عندما يتعلق الأمر بالأمن السيبراني وغالبًا ما يتم تجاهله أو تجاهله من قبل صانعي القرار.

نظرًا لأن الخطأ البشري هو السبب الرئيسي لانتهاكات البيانات وغيرها من الهجمات الإلكترونية الناجحة ، يجب على الشركات ألا تأخذ قدرة القوى العاملة لديها على تجنب الهجوم كأمر مسلم به.

يعد الاستثمار في برنامج التوعية بالأمن السيبراني طريقة ممتازة لحماية الأعمال التجارية وسيصبح ضرورة حيث يستمر مجرمو الإنترنت في الاعتماد بشكل كبير على الهندسة الاجتماعية باعتبارها وسيلة هجوم أساسية في المستقبل.

اشترك في مدونتنا لتلقي رؤى شهرية حول تكنولوجيا الأعمال والبقاء على اطلاع دائم بالتسويق والأمن السيبراني وأخبار واتجاهات التكنولوجيا الأخرى.