بوابة الوفد:
2025-05-28@20:53:37 GMT

كاسبرسكي: انتهاكات الموظفين لأمن معلومات شركاتهم تسبب نفس ضرر الاختراق

تاريخ النشر: 12th, December 2023 GMT

 تعد انتهاكات الموظفين لسياسات أمن المعلومات في شركاتهم بخطورة هجمات المخترقين الخارجيين. ففي العامين الماضيين، كان سبب 47% المملكة العربية السعودية، من الحوادث السيبرانية في الشركات هو انتهاك الموظفين المتعمد للبروتوكول الأمني. ويكاد هذا الرقم يساوي أضرار الشركات الناجمة عن انتهاكات الأمن السيبراني التي كان الاختراق سبب 38% منها.

يسود اعتقاد بأن الخطأ البشري هو أحد الأسباب الرئيسية للحوادث السيبرانية في الشركات، غير أن المسألة ليست واضحة بوضوح الأبيض والأسود. حيث تعتبر حالة الأمن السيبراني في أي شركة أكثر تعقيداً، وتدخل في معادلتها عوامل أكثر من ذلك. مع أخذ هذا في الاعتبار، أجرت كاسبرسكي دراسة لمعرفة آراء متخصصي أمن تكنولوجيا المعلومات في الشركات الصغيرة والمتوسطة والمنظمات الكبيرة في جميع أنحاء العالم حول التأثير البشري على أمن الشركات السيبراني. إذ تهدف الدراسة إلى جمع معلومات حول تأثير مجموعات مختلفة من الأشخاص على الأمن السيبراني، سواء كانوا موظفين داخليين أو أشخاص خارج الشركة.

كشفت دراسة كاسبرسكي أنه بالإضافة إلى الأخطاء الحقيقية، كانت انتهاكات الموظفين لسياسة أمن المعلومات من أكبر المشاكل التي تواجه الشركات. حيث ادعى مشاركون من شركات حول العالم أن الإجراءات المتعمدة لخرق قواعد الأمن السيبراني قام بها كل من الموظفين غير المتخصصين في مجال تكنولوجيا المعلومات وأيضاً المتخصصين في المجال خلال العامين الماضيين. 

قال المشاركون إن ارتكاب موظفي أمن تكنولوجيا المعلومات مثل هذه الانتهاكات للسياسة تسبب في 31% من الحوادث السيبرانية في العامين الماضيين. كما تسبب انتهاك متخصصو تكنولوجيا المعلومات الآخرون للبروتوكولات الأمنية بحوالي 22% من الحوادث السيبرانية، أما زملاؤهم من غير المتخصصين في المجال فتسببوا بحوالي 9% من الحوادث السيبرانية. 

أما بالنسبة إلى سلوك الموظفين الفردي، فإن المشكلة الأكثر شيوعاً هي أن الموظفين يتعمدون فعل الممنوع، وبالمقابل يفشلون في أداء المطلوب. بالتالي، يرى المشاركون أن 27% من الحوادث السيبرانية في العامين الماضيين حدثت بسبب استخدام كلمات مرور ضعيفة أو الفشل في تغييرها في الوقت المناسب. وكان سبب انتهاكات الأمن السيبراني الآخر هو زيارة الموظفين لمواقع إلكترونية غير آمنة، والذي تسبب في 27% من الانتهاكات. وأفاد 23% آخرون أنهم واجهوا حوادث سيبرانية لأن الموظفين لم يقوموا بتحديث برامج نظامهم أو تطبيقاته عندما لزم ذلك. 

ومن المقلق أن المشاركين يعترفون أنه إلى جانب السلوك غير المسؤول المذكور سابقاً، فإن 27% من الإجراءات الخبيثة ارتكبها موظفون لتحقيق مصالح شخصية. ومن النتائج الأخرى المثيرة للاهتمام هي أن انتهاكات الموظفين الخبيثة عمداً لسياسة أمن المعلومات كانت مشكلة كبيرة نسبياً في شركات الخدمات المالية، وذلك حسب ما أفاد 34% ​​من المشاركين في هذا القطاع. 

قال أليكسي فوفك، رئيس قسم أمن المعلومات في شركة كاسبرسكي: «إلى جانب تهديدات الأمن السيبراني الخارجية، هناك العديد من العوامل الداخلية التي يمكن أن تؤدي إلى وقوع حوادث في أي شركة. كما تظهر الإحصائيات، يمكن أن يؤثر الموظفون من أي قسم - سواء كانوا متخصصين في تكنولوجيا المعلومات أو غير متخصصين - سلباً على أمن الشركات السيبراني عن قصد أو عن غير قصد. ولهذا، من المهم اعتبار طرق تمنع انتهاكات أمن المعلومات عند ضمان الأمان، أي تنفيذ نهج متكامل للأمن السيبراني. وفقاً لأبحاثنا، بالإضافة إلى كون 26% من الحوادث السيبرانية ناجمة عن انتهاك سياسات أمن المعلومات، فإن 38% من الانتهاكات تحدث بسبب أخطاء بشرية. هذه الأرقام مثيرة للقلق، لذا من الضروري ترسيخ ثقافة الأمن السيبراني في الشركة منذ البداية من خلال تطوير السياسات الأمنية وإنفاذها، فضلاً عن رفع مستوى وعي الموظفين بالأمن السيبراني. وبالتالي، سيتعامل الموظفون مع القواعد الأمنية بمسؤولية أكبر وسيفهمون العواقب المحتملة لانتهاكاتهم بوضوح.»

المصدر: بوابة الوفد

كلمات دلالية: الامن السيبراني كاسبرسكي الحوادث السيبرانية مواقع إلكترونية

إقرأ أيضاً:

وزير التعليم العالي يشهد افتتاح فعاليات مؤتمر "كايسك للأمن السيبراني

شهد الدكتور أيمن عاشور وزير التعليم العالي والبحث العلمي، فعاليات انطلاق فعاليات النسخة الرابعة من مؤتمر ومعرض "كايسك ٢٠٢٥" (CAISEC'25)، أحد أبرز الفعاليات العربية المتخصصة في أمن المعلومات والفضاء الرقمي، والذي يُعقد يومي ٢٥ و٢٦ مايو الجاري، بحضور الدكتور خالد عبدالغفار نائب رئيس الوزراء لشؤون التنمية البشرية ووزير الصحة والسكان، والدكتور أحمد كجوك وزير المالية، والدكتور عمرو طلعت وزير الاتصالات وتكنولوجيا المعلومات، والدكتورة رانيا المشاط وزيرة التخطيط والتنمية الاقتصادية، والسيد محمد عبداللطيف وزير التربية والتعليم والتعليم الفني، والسفير أحمد أبو الغيط الأمين العام لجامعة الدول العربية، وعدد من كبار المسؤولين العرب، وأكثر من ١٠٠٠ متخصص من قطاعات الحكومة، والشركات التقنية، والمؤسسات الأكاديمية، وممثلي كبرى الشركات العالمية العاملة في مجال الأمن السيبراني.

وأوضح د.أيمن عاشور أن الأمن السيبراني لم يعد مجرد اختصاص تقني، بل أصبح ضرورة إستراتيجية لحماية البيانات والبنية التحتية الرقمية في المؤسسات التعليمية، مؤكدًا أهمية تعزيز الأمن الرقمي كأحد ركائز الأمن القومي، واستدامة التحول الرقمي في مؤسسات التعليم العالي، مشيرًا إلى الجهود الوطنية في هذا المجال، والتي تشمل تطوير ٢٠ برنامجًا أكاديميًا متخصصًا في الأمن السيبراني، يدرس بها ٣٠٠٠ طالب، إلى جانب ٩٢ كلية لعلوم الحاسب تضم ١١٢ ألف طالب، فضلا عن تأهيل كوادر شابة من خلال مبادرة "كن مستعدًا"؛ لتدريب مليون شاب على المهارات الرقمية، وتخصيص ٢٠٪ من استثمارات التحول الرقمي لتطوير البنية التحتية السيبرانية بالجامعات وتحديث أنظمة الحماية بها.

وأشار الوزير إلى إطلاق سياسات دعم الابتكار انطلاقًا من توجيهات السيد الرئيس عبد الفتاح السيسي؛ لتعزيز مكانة مصر الإقليمية، موضحًا أن مصر تحتل المركز الأول إفريقيًا في الأبحاث العلمية ذات الصلة لعام ٢٠٢٤، مُضيفًا أن لدينا ١٥ برنامج دكتوراه في الأمن السيبراني، وتم تخصيص صندوق ابتكار بقيمة ٥٠٠ مليون جنيه لدعم مشاريع الذكاء الاصطناعي الأمني.

ودعا د.أيمن عاشور الشركات والمؤسسات إلى التعاون مع وزارة التعليم العالي في تنفيذ السياسة الوطنية للابتكار المستدام، والانضمام إلى مبادرة "كن مستعدًا"، مشددًا على أن التصدي للتحديات السيبرانية يتطلب تضافر الجهود بين المؤسسات الأكاديمية والصناعية.

جدير بالذكر أن المؤتمر يعد منصة حيوية لتعزيز التعاون بين المؤسسات الأكاديمية والصناعية، وسوف يتناول  عددًا من المحاور الرئيسية، شملت تأمين شبكات المستقبل في عصر الذكاء الاصطناعي والتحول الرقمي، وتعزيز حماية البنى التحتية الحرجة من الهجمات الإلكترونية، وتحقيق التوازن بين الأمن السيبراني وحقوق الخصوصية، واستعراض أحدث التهديدات الأمنية في الفضاء الرقمي، وإستراتيجيات حماية البيانات في المؤسسات التعليمية، وتطبيقات الذكاء الاصطناعي في تعزيز الأمن السيبراني.

كما يقام على هامش المؤتمر عدة جلسات تقنية بمشاركة ٥٠ متحدثًا دوليًا من خبراء الأمن السيبراني، إلى جانب معرض تقني يضم ٤٠ شركة عارضة تقدم أحدث الحلول المبتكرة، ومسابقات تنافسية مثل تحدي "Capture The Flag"  بمشاركة فرق عربية ودولية، فضلًا عن ورش عمل تدريبية متخصصة في الاختراق الأخلاقي وتأمين البيانات.

ويشهد المؤتمر أيضًا إطلاق عدد من الشراكات الإستراتيجية بين الجامعات المصرية وشركات التكنولوجيا العالمية؛ لتعزيز القدرات في مجال الأمن السيبراني، بمشاركة خبراء محليين ودوليين لمناقشة أحدث الحلول التقنية، بهدف دعم التعاون العربي في مجال الأمن السيبراني والتحول الرقمي، وتطوير إستراتيجيات وطنية لحماية البنية التحتية الرقمية، وتشجيع الابتكار المحلي في تقنيات الحماية السيبرانية، وتحقيق التوازن بين الخصوصية والأمن في مواجهة التهديدات الإلكترونية المتصاعدة.

وعلى هامش المؤتمر أيضا تم توقيع بروتوكول تعاون مشترك بين وزارة التعليم العالي وشركة ديل تكنولوجي (Dell Technology)، في مجال تدريب أعضاء  هيئة التدريس والطلاب علي أحدث التقنيات التكنولوجية بهدف رفع كفاءاتهم وإعداد كوادر مؤهلة لسوق العمل الإقليمية والعالمية، وذلك من خلال إتاحة منصة تعليم متكاملة يتم من خلالها الوصول إلى محتوي علمي متقدم في عدة مسارات تكنولوجية.

مقالات مشابهة

  • صحیفة الجزیرةقبل ۶ ساعة
  • انطلاق أعمال إعداد الإستراتيجية العربية للأمن السيبراني بمجلس وزراء الأمن السيبراني العرب
  • انطلقت اليوم أعمال إعداد الإستراتيجية العربية للأمن السيبراني بمجلس وزراء الأمن السيبراني العرب، التي صدر في شأنها قرار مجلس وزراء الأمن السيبراني العرب في دورته العادية الأولى المتضمن الترحيب بمبادرة المملكة العربية السعودية لإعداد الإستراتيجية العربية للأمن السيبراني. وتستهدف الإستراتيجية العربية للأمن السيبراني تحقيق أهداف المجلس الواردة في نظامه الأساسي المعتمد من قبل مجلس جامعة الدول العربية على مستوى القمة، والمتضمنة المساهمة في الوصول إلى فضاء سيبراني عربي آمن وموثوق، يمكن من تحقيق النمو والازدهار لجميع الدول الأعضاء، وتنمية وتوثيق التعاون، وتنسيق الجهود بين الدول العربية في جميع الجوانب المتعلقة...
  • صحیفة الاتحادقبل ۱ یوم
  • الذكاء الاصطناعي والأمن السيبراني.. من يحمي من؟
  • في خضم التطور السريع لتقنيات الذكاء الاصطناعي، يبرز الأمن السيبراني كساحة معركة جديدة بين الدفاعات الذكية والهجمات المتطورة. فهل يكون الذكاء الاصطناعي حامياً أم مصدراً لخطر جديد؟. شهدت السنوات القليلة الماضية تسارعاً كبيراً في دمج تقنيات الذكاء الاصطناعي في أنظمة الأمن السيبراني حول العالم. وقد شمل ذلك مجالات مثل تحليل التهديدات، والتعرف على أنماط السلوك غير الطبيعي، والتعامل الآلي مع الحوادث الأمنية.لكن في الجهة الأخرى، فإن نفس التقنيات باتت تُستخدم أيضاً من قبل جهات خبيثة لتطوير هجمات سيبرانية أكثر ذكاءً وخداعاً. هذا التوازن الحساس بين الدفاع والهجوم يطرح تساؤلات جوهرية:...
  • euronewsقبل ۱ یوم
  • دُمرت محالّهم وطُلب منهم دفع الجزية.. مسيحيو سوريا ضحايا انتهاكات الفصائل المتطرفة
  • يواجه المسيحيون في مناطق متعددة في سوريا من انتهاكات متكررة، تشمل فرض الجزية وتكسير محالهم تحت ذرائع دينية أو أمنية، ما يدفعهم بالتفكير إلى الهجرة بحثاً عن الأمان. اعلانبينما تسعى سوريا جاهدة نحو التعافي بعد أكثر من عقد ونصف من الحرب الدامية، يواجه المسيحيون في مناطق متعددة من البلاد تحديات جديدة بعد سقوط نظام بشار الأسد؛ إذ أصبحوا هدفاً متكرراً للمضايقات من قبل عناصر تابعة للجيش والأمن العام، فضلاً عن فصائل مسلحة مدعومة رسمياً. اعتداءات عنيفة على محال أصحابها مسيحيونفي مدينة طرطوس الساحلية،. تعرض أحد البارات الذي اعتاد يقدم مشروبات...
  • جریدة الوطنقبل ۱ یوم
  • تينابل تُحدث ثورة في الأمن السيبراني بدمج بيانات خارجية وذكاء اصطناعي
  • أعلنت شركة تينابل Tenable®، اليوم عن تحسينات جديدة قوية لمنصتها الرئيسية، Tenable One، من خلال تقديم أدوات الربط مع Tenable One ولوحات معلومات المخاطر القابلة للتخصيص. وتجعل هذه التطورات – المدعومة بتقنية Tenable ExposureAI™ والمبنية على نظام بيانات Tenable – من منصة Tenable One الحل الأكثر تقدمًا لإدارة التعرض للمخاطر المتوفر اليوم. وبفضل أدوات ربط البيانات التابعة لجهات خارجية، تتمكن المؤسسات من الحصول على عرض سياقي لجميع بيانات مخاطر الأمان في مكان واحد، بغض النظر عن منتجات الأمان التي تستخدمها. في مشهد الأمن المجزأ اليوم، تتعامل المؤسسات الكبيرة مع متوسط...
  • صحیفة الخلیجقبل ۲ یوم
  • لجنة بمجلس وزراء الأمن السيبراني العرب تبحث خططها
  • ناقشت لجنة حوكمة وسياسات الأمن السيبراني، بمجلس وزراء الأمن السيبراني العرب في اجتماعها المنعقد برئاسة دولة الإمارات العربية المتحدة، وبمشاركة ممثلي الأجهزة المعنية بالأمن السيبراني في الدول العربية، والأمانة العامة لمجلس وزراء الأمن السيبراني العرب، والأمانة العامة لجامعة الدول العربية، عددًا من المبادرات العربية التي تقدمت بها عدد من الدول الأعضاء للدورة العادية الأولى لمجلس وزراء الأمن السيبراني العرب، بالإضافة إلى بحث مبادرة معجم مصطلحات الأمن السيبراني، وخطة عمل اللجنة للمرحلة المقبلة، وبرنامج السياسات والحوكمة الذي يضم عددًا من سياسات وأطر ومعايير الأمن السيبراني التي ستعمل عليها اللجنة لمواجهة التهديدات...
  • صحیفة المناطق السعودیةقبل ۲ یوم
  • لجنة حوكمة وسياسات الأمن السيبراني بمجلس وزراء الأمن السيبراني العرب تناقش عدداً من المبادرات العربية في الأمن السيبراني
  • المناطق_متابعاتناقشت لجنة حوكمة وسياسات الأمن السيبراني بمجلس وزراء الأمن السيبراني العرب في اجتماعها المنعقد برئاسة دولة الإمارات العربية المتحدة، وبمشاركة ممثلي الأجهزة المعنية بالأمن السيبراني في الدول العربية، والأمانة العامة لمجلس وزراء الأمن السيبراني العرب، والأمانة العامة لجامعة الدول العربية، عددًا من المبادرات العربية التي تقدم بها عدد من الدول الأعضاء للدورة العادية الأولى لمجلس وزراء الأمن السيبراني العرب، بالإضافة إلى بحث مبادرة معجم مصطلحات الأمن السيبراني، وخطة عمل اللجنة للمرحلة المقبلة، وبرنامج السياسات والحوكمة الذي يضم عددًا من سياسات وأطر ومعايير الأمن السيبراني التي ستعمل عليها اللجنة لمواجهة التهديدات...
  • صدى البلدقبل ۲ یوم
  • وزير الاتصالات: 180% نموًا في عدد الشركات العاملة بالتعهيد بمصر
  • أكد الدكتور عمرو طلعت وزير الاتصالات وتكنولوجيا المعلومات أن مصر تواصل جهودها فى الاستثمار فى تعزيز قدراتها الرقمية وتبنى التقنيات الناشئة وفى مقدمتها الذكاء الاصطناعى من خلال تنفيذ استراتيجية متكاملة تستهدف بناء مصر الرقمية.وأضاف أن قطاع الاتصالات وتكنولوجيا المعلومات أصبح أحد الركائز الأساسية للنمو الاقتصادى فى مصر، مشيرًا إلى أن القطاع هو الأعلى نموًا بين قطاعات الدولة بمعدل نمو سنوى بلغ 16%؛ كما تضاعفت مساهمة القطاع فى الناتج المحلى الإجمالى خلال السنوات السبع الأخيرة لترتفع من 3.2% إلى 6%.جاء ذلك فى الكلمة التى ألقاها الدكتور عمرو طلعت خلال مشاركته فى...
  • صدى البلدقبل ۲ یوم
  • رانيا المشاط : من يمتلك زمام الأمن السيبراني فقد استحوذ على مفاتيح المستقبل
  • قالت الدكتورة رانيا المشاط وزيرة التخطيط والتنمية الاقتصادية والتعاون الدولي، خلال كلمتها بالمؤتمر والمعرض  الدولي لأمن المعلومات والأمن السيبراني caisec’25 ويعقد تحت رعاية مجلس الوزراء، أن التهديات السيبرانية تتزايد لتهديد أمن المعلومات ولم يعد الأمن السيبراني خياراً بل ضرورة لحماية الأفراد والممتلكات والأمن القومي، ولذلك فإن المطلوب ليس مجرد رد الفعل بل الاستباق والتحصين.الرقابة المالية: الذكاء الاصطناعي ضروري في تطوير القطاع الماليوزير المالية : توافر منظومة كاملة للأمن السيبراني في ضوء التحول الرقمي الراهن ضروريوأضافت في كلمتها خلال الجلسة الافتتاحية لليوم الثاني لـCAISEC’25 أن المطلع على الإحصائيات السيبرانية يعلم أهمية...
  • موقع النیلینقبل ۲ یوم
  • ولاية الخرطوم.. بيان توضيحي حول أوضاع الخدمات في ظل انقطاع الكهرباء
  • دعا بيان توضيحي حول اوضاع الخدمات في ظل انقطاع التيار الكهربائي صادر من وﻻية الخرطوم اليوم الى توخي الدفة عند نشر المعلومة والحصول عليها من مصادرها الرسمية. وقال ان الإحصاءات الرسمية لوزارة الصحة تؤكد أن عدد الإصابات المسجلة بالكلوليرا لم تتجاوز ال (800) حالة تخضع لعلاج مكثف تعافي منها 218 حالة غادرت المستشفيات وهي بحالة جيدة وليس كما ذكر من كاتب عمود أن عدد الإصابات وصل لأكثر من (46)الفا ، وذكر البيان ان ولاية الخرطوم تتابع وترصد بعض الكتابات المنشورة في الإعلام الإلكتروني ومواقع التواصل الاجتماعي حول أوضاع الخدمات...
  • بوابة الفجرقبل ۳ یوم
  • وزير التعليم العالي يشهد افتتاح فعاليات مؤتمر "كايسك للأمن السيبراني
  • شهد الدكتور أيمن عاشور وزير التعليم العالي والبحث العلمي، فعاليات انطلاق فعاليات النسخة الرابعة من مؤتمر ومعرض كايسك ٢٠٢٥ (CAISEC25)، أحد أبرز الفعاليات العربية المتخصصة في أمن المعلومات والفضاء الرقمي، والذي يُعقد يومي ٢٥ و٢٦ مايو الجاري، بحضور الدكتور خالد عبدالغفار نائب رئيس الوزراء لشؤون التنمية البشرية ووزير الصحة والسكان، والدكتور أحمد كجوك وزير المالية، والدكتور عمرو طلعت وزير الاتصالات وتكنولوجيا المعلومات، والدكتورة رانيا المشاط وزيرة التخطيط والتنمية الاقتصادية، والسيد محمد عبداللطيف وزير التربية والتعليم والتعليم الفني، والسفير أحمد أبو الغيط الأمين العام لجامعة الدول العربية، وعدد من كبار المسؤولين...

العناوين

الأكثر قراءة

كلمات دلالية

جمیع الأخبار