أحد الأسباب الرئيسية التي تجعل الشركات لا تزال عرضة للتهديدات السيبرانية هو أنها تقلل من تقدير المخاطر التي تواجهها أو تُفرط في الثقة بفعالية دفاعاتها الحالية. ووفقًا لاستبيان حديث أجرته كاسبرسكي بعنوان "الأمن السيبراني في مكان العمل: معرفة الموظف وسلوكه"، فإن 49.3% من المهنيين في منطقة الشرق الأوسط، الذين تتطلب أعمالهم استخدام الحواسيب، يتوقعون أن حدوث هجوم سيبراني على شركاتهم ليس مستبعدًا.
وعن تأثيرات الحوادث السيبرانية المحتملة، افترض 51.3% من الموظفين الذين شملهم الاستطلاع أن مثل هذه الحوادث قد تؤثر بشكل خطير على الشركة. ويرجع هذا الوعي بالمخاطر ليس فقط إلى المعرفة العامة بالأمن السيبراني، بل أيضًا إلى معرفتهم المباشرة بوقوع حوادث سيبرانية في مؤسساتهم: حيث أقرّ 33.5% من المشاركين بوقوع حوادث من هذا النوع خلال الـ12 شهرًا الماضية، بينما أشار 28.5% آخرون إلى أنهم سمعوا عن هذه الحوادث من زملائهم في العمل.
وتواجه المؤسسات اليوم مجموعة متنوعة من التهديدات السيبرانية، بدءًا من التصيّد الاحتيالي والاحتيال عبر البريد الإلكتروني ووصولًا إلى هجمات الفدية والتهديدات المستمرة المتقدمة. وفي كثير من هذه الهجمات، يتم استغلال خطأ بشري كنقطة دخول إلى شبكة المؤسسة، ولهذا السبب يعتمد المهاجمون بشكل متزايد على تقنيات الهندسة الاجتماعية وأدوات الذكاء الاصطناعي لجعل هجماتهم أكثر فعالية.
ويُظهر الاستطلاع أن معظم المشاركين يرون أن مسؤولية الأمن السيبراني تقع على عاتق قسم تكنولوجيا المعلومات، بينما ذكر 34.3% من المشاركين أن الإدارة العليا يجب أن تكون معنية أيضًا، وأشار 19.8% إلى أن موظفي الشؤون القانونية والمالية هم من الفئات الأساسية التي ينبغي أن تضع الأمن السيبراني في الاعتبار. ومع ذلك، فقط 24.3% من الموظفين رأوا أن الأمن السيبراني هو مسؤولية مشتركة ينبغي أن يتحملها جميع الموظفين عبر المؤسسة بالكامل.
وقال توفيق ديرباس، المدير التنفيذي لكاسبرسكي في
منطقة الشرق الأوسط وتركيا وإفريقيا:
"مع تسارع التحول الرقمي في الوقت
الحاضر ، يُعدّ الأمن السيبراني مسؤولية جماعية تتجاوز حدود قسم تكنولوجيا
المعلومات. يجب على كل موظف أن يبقى متيقظًا أمام التهديدات المتطورة. ويُعد
التدريب المنتظم، واستخدام الحلول التقنية المناسبة، وتطبيق السياسات الواضحة، ووضع
خطة للاستجابة للحوادث من الركائز الأساسية لتعزيز مرونة المؤسسات في مواجهة
التهديدات السيبرانية. عندما يكون كل فرد في الفريق مطلعًا ومستعدًا، تصبح المؤسسة
أكثر صلابة في مواجهة هذه التهديدات."
ولمساعدة المؤسسات على تعزيز دفاعاتها السيبرانية، توصي كاسبرسكي بالتالي:
· تثقيف الموظفين وتدريبهم على الأمن السيبراني، نظرًا لأن الأخطاء البشرية من الأسباب الشائعة للانتهاكات. يمكن لحلول مثلKaspersky Automated Security Awareness Platform المساعدة في تطوير مهارات عملية مثل التعرف على رسائل التصيد والروابط المشبوهة.
· رفع كفاءة فرق الأمن السيبراني من خلال التدريبات الإلكترونية المتقدمة من كاسبرسكي، واستخدام Kaspersky Threat Intelligence كما تتيحKaspersky Digital Footprint Intelligence مراقبة التهديدات الخارجية التي تستهدف أصول الشركة، ما يعزز الحماية ضد تسريبات بيانات الاعتماد.
· تطبيق حلول أمنية قوية وأنظمة مراقبة، مثل تلك الموجودة في مجموعة منتجات Kaspersky Next.
· إنشاء نسخ احتياطية غير متصلة بالإنترنت لا يمكن للمهاجمين الوصول إليها، مع التأكد من إمكانية استعادتها بسرعة عند الطوارئ.
· تطبيق سياسات أمنية واضحة للموظفين، تشمل كلمات المرور، وسياسات تثبيت البرمجيات، وتقسيم الشبكات.
· تعزيز ثقافة الأمن داخل المؤسسة: شجّع الموظفين على الإبلاغ عن الأنشطة المشبوهة دون الخوف من اللوم، وكافئ السلوكيات الأمنية الإيجابية، مثل الأداء الجيد في محاكاة التصيّد الاحتيالي.
وقد تم إجراء هذا الاستطلاع من قبل وكالة الأبحاث "Toluna" بتكليف من كاسبرسكي في عام 2025، وشمل عينة من 2800 مقابلة إلكترونية مع موظفين وأصحاب أعمال يستخدمون الحواسيب في عملهم، في سبع دول: تركيا، جنوب أفريقيا، كينيا، باكستان، مصر، السعودية، والإمارات.
