لماذا الوعي الأمني ​​مهم للمستقبل

نشرت: 2020-10-13

يعد الوعي الأمني ​​موضوعًا ساخنًا اليوم ، لأسباب ليس أقلها أن عام 2020 كان له تأثير هائل على الأمن السيبراني للمنظمات في كل صناعة.

في حين كان الوعي الأمني ​​جانبًا مهمًا بالفعل من جوانب الأمن السيبراني للشركات في بداية العام ، أدى ظهور الوباء إلى تفاقم المشكلات الحالية لدرجة أنه لا مفر من التعامل معها بالنسبة للشركات من جميع الأحجام.

هذا بسبب العديد من العوامل - مجرمو الإنترنت أكثر تطوراً في نهجهم مما كانوا عليه في أي وقت مضى ؛ يتم التعامل مع البيانات الحساسة خارج بيئات المكاتب الآمنة تقليديًا (مدفوعة إلى حد كبير بتقنية إنترنت الأشياء) ؛ ويتم إنتاج كميات هائلة من البيانات بشكل متزايد من قبل أصغر الشركات الصغيرة والمتوسطة ، مما يعني أن هناك المزيد من المعلومات التي يجب حمايتها.

الثابت الوحيد هو العامل البشري. تتباين قدرة الأشخاص على البقاء متيقظين بشأن أمنهم السيبراني بشكل كبير - في أغلب الأحيان ، يُعزى خرق البيانات بشكل مباشر إلى تصرفات العامل.

لهذا السبب يعد الوعي الأمني ​​أمرًا بالغ الأهمية. ستفحص هذه المدونة مشهد الأمن السيبراني وتشرح الجوانب الدقيقة لها التي تحدد الحاجة إلى مزيد من الوعي.

قبل الوباء

بينما كان الحديث عن الوعي بالأمن السيبراني مدفوعًا بأحداث عام 2020 ، من المهم أن نتذكر أنه كان في ارتفاع قبل وقت طويل من انتشار الوباء.

كانت انتهاكات البيانات أمرًا شائعًا بالنسبة للشركات لسنوات عديدة ، وبحلول نهاية عام 2010 ، بدأت في الارتفاع لدرجة أنه في عام 2019 ، كان من المرجح أن تكون المنظمات ضحية لهجوم في الأشهر الـ 12 السابقة. كان من المفترض ألا يكون لديهم أي حادث على الإطلاق.

في عام 2018 ، تعرضت 45٪ من الشركات لهجوم إلكتروني - وفي عام 2019 ، ارتفع هذا العدد إلى 61٪.

ومع ذلك ، على الرغم من هذه العلامات التحذيرية الواضحة إلى حد ما ، بالإضافة إلى المزيد من الأحداث التي احتلت العناوين الرئيسية والتي أدت إلى زيادة الوعي ، كانت الشركات لا تزال مترددة في الاستثمار في الوعي الأمني ​​لموظفيها.

قال 11٪ فقط من المشاركين في استطلاع أجرته شركة Hiscox في تقريرهم السنوي إن شركاتهم زادت الإنفاق على التدريب على التوعية الأمنية بعد هجوم إلكتروني.

بدلاً من ذلك ، ركزوا على استثمار الأموال في التكنولوجيا الجديدة. في حين أن إهمال الوعي الأمني ​​يعد أمرًا مهمًا ، فإن التدريب على الوعي كإستراتيجية يعمل كحصن أساسي ضد الانتهاكات التي تتعرض لها الشركة.

يعد الوعي الأمني ​​عاملاً حاسمًا للشركات في عام 2020

كيف غيّر 2020 المشهد أكثر

يقودنا هذا إلى هذا العام ، الذي شهد بدايته تغيرًا طفيفًا فيما يتعلق باحتياجات الأمن السيبراني للشركات الصغيرة والمتوسطة.

كانت الهجمات لا تزال في ازدياد ، وكانت معظم الشركات ، التي تدرك أوجه القصور فيها ، تبذل المزيد للتوافق مع ما يعرفه صناع القرار في تكنولوجيا المعلومات بالفعل وزيادة إنفاقهم على الأمن.

يعتقد 96٪ من صانعي القرار في مجال تكنولوجيا المعلومات أن مؤسساتهم عرضة للهجمات الإلكترونية الخارجية ، ويقول 71٪ إنهم غير مستعدين للتعامل معها.

ثم ضرب الوباء ، ووقعت قيود الإغلاق ، ووجدت الشركات نفسها تحاول التكيف مع الظروف الجديدة بقدر استطاعتها.

تأثير فيروس كورونا

كان مظهر المشهد قبل الجائحة الآن أحد العوامل المتعددة ، مثل:

  • زيادة عدد الشركات المستهدفة والمخترقة مقارنة بالسنوات السابقة
  • القوى العاملة غير المجهزة التي تفتقر إلى التوجيه والمعرفة للتعامل مع الهجمات الإلكترونية الشائعة
  • المنظمات التي تفتقر إلى الأدوات والبرمجيات لحماية شبكاتها بكفاءة

كما قد تتخيل ، كان لكل هذه العوامل آثار سلبية عندما بدأت الدول في الإغلاق ، مما دفع الشركات إلى إرسال موظفيها إلى منازلهم لبدء العمل عن بُعد.

كانت النتيجة النهائية أن أقسامًا كبيرة من القوى العاملة وجدت نفسها الآن تتعامل مع بيانات حساسة خارج المكتب ، غالبًا على شبكات وأجهزة لم يتم التحقق منها ولم يتم توفيرها.

كما قد تتوقع ، كانت هذه وصفة لكارثة.

زيادة حادة في الهجمات الإلكترونية

ليس عليك أن تنظر بعيدًا لترى إحصاءات مقلقة عن الارتفاع الهائل في جرائم الإنترنت والهجمات والانتهاكات في الأشهر منذ ربيع 2020 وحتى اليوم.

غالبًا ما يفترس مجرمو الإنترنت مخاوف الناس ، وقد وفرت بداية الوباء فرصة مغلفة بالهدية لاستغلال العمال الذين يؤدون وظائفهم في المنزل.

وجدت McAfee أنه في الأشهر بين يناير وأبريل 2020 ، ارتفعت الهجمات التي تستهدف الخدمات السحابية بنسبة مذهلة بلغت 630٪.

أفادت شركة Darktrace الأمنية أن نسبة الهجمات على العاملين في المنزل في المملكة المتحدة ارتفعت من 12٪ إلى 60٪ في الأسابيع الستة التي أعقبت بدء الإغلاق ؛ بينما لاحظت CSC أن الهجمات من بداية يوليو إلى نهاية أغسطس قفزت بنسبة 30٪.

ارتفعت رسائل التصيد الاحتيالي الإلكترونية بنسبة تزيد عن 600٪ منذ نهاية فبراير 2020 حيث يتطلع المجرمون الإلكترونيون إلى الاستفادة من الخوف وعدم اليقين الناجمين عن جائحة COVID-19.

الأمثلة والحالات على تصاعد هذه الهجمات مستمرة. لن تكون هذه مشكلة في حد ذاتها ، حيث أن العديد من التقنيات والاستراتيجيات الجديدة فعالة في الحفاظ على أمان الأعمال.

كانت المشكلة ، كما أشرنا سابقًا ، أنه بالنسبة للعديد من الشركات ، كانت تفتقر ببساطة إلى التكنولوجيا ؛ للموظفين — كانوا يفتقرون إلى المعرفة لتجنب التعرض للانتهاك.

لماذا يعتبر الوعي الأمني ​​عاملًا مهمًا؟

الوعي الأمني ​​عامل مهم في الأمن السيبراني بسبب خطأ بشري.

يلعب مجرمو الإنترنت لعبة قانون المتوسطات - مما يسهل هجمات لا حصر لها على افتراض أنه عاجلاً أم آجلاً ، سوف يهاجمون شخصًا ما بدون المعرفة اللازمة للدفاع عن أنفسهم وبدون برنامج لحماية أجهزتهم بشكل صحيح.

تقر 52٪ من الشركات بأن الموظفين هم أكبر نقاط ضعفهم في أمن تكنولوجيا المعلومات ، حيث تعرض أعمالهم المتهورة استراتيجية أمن تكنولوجيا المعلومات للأعمال للخطر.

بالطبع ، هذا لا يجعلهم مسؤولين وحدهم ؛ يتعين على صانعي القرار والمديرين التنفيذيين التأكد من اتخاذ كل إجراء لضمان أفضل فرصة للنجاح.

بعبارة أخرى ، لا يجب على الشركات أن تضع عمالها في مواجهة الفشل.

ما الذي يجب أن تفعله الشركات للرد؟

أصبحت المنظمات أكثر وعيًا الآن بضرورة الاستثمار في برامج التوعية الأمنية لموظفيها.

في الماضي ، أبدت الشركات اهتمامًا كبيرًا بالاستثمار في التكنولوجيا من أجل الأمن السيبراني الخاص بها مع تجاهل تحسين الوعي بين الموظفين.

من الضروري أن تدرك الشركات أن استراتيجية الأمان الشاملة لمنظماتها تتضمن أكثر بكثير من مجرد اشتراك في مكافحة الفيروسات.

هذا مهم بشكل خاص ، حيث أشارت العديد من الشركات الصغيرة والمتوسطة إلى استعدادها للسماح بالعمل عن بُعد كخيار طويل الأجل للموظفين ، مما يزيد من حاجتهم لضمان حماية أولئك الذين يعملون خارج شبكة العمل العادية الخاصة بهم بشكل مناسب.

بالمختصر؛ طالما أن هناك فرصة للاستفادة من - أي العمال غير المستعدين - فإن مجرمي الإنترنت سيفعلون ذلك بالضبط. هذا ما يجعل الوعي الأمني ​​بالغ الأهمية.

الوجبات الجاهزة

  • ظلت الجريمة الإلكترونية في ارتفاع منذ عدة سنوات ، وكانت الشركات في كثير من الأحيان بطيئة في الاستجابة فيما يتعلق بالاستثمار في استراتيجيات الأمن السيبراني.
  • شهد عام 2020 عددًا هائلاً من العمال الذين يعملون عن بُعد ، مما عرّض الشركات الصغيرة والمتوسطة التي ليس لديها خطط للهجمات ، والتي ارتفعت بشكل كبير.
  • يعد الوعي الأمني ​​، وهو جانب غالبًا ما يتم تجاهله في الأمن السيبراني ، دفاعًا رئيسيًا ضد الانتهاكات ، ويجب اعتباره على هذا النحو للمضي قدمًا.

في ضوء الأحداث الأخيرة ، وجدت العديد من المنظمات نفسها تلعب دورها في اللحاق بالأمن السيبراني ، في محاولة لتنفيذ حلول مؤقتة لتعويض الخسارة بينما تعمل القوى العاملة لديها عن بُعد في المستقبل القريب.

لمعرفة المزيد حول كيفية ضمان أن الأمن السيبراني لشركتك في حالة جيدة في الوقت الحالي وفي المستقبل ، قم بتنزيل كتابنا الإلكتروني ، "ما الذي يصنع دفاعًا جيدًا عن الأمن السيبراني للشركات الصغيرة والمتوسطة الحديثة؟".