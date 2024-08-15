وجد تقرير Voices of the CISO لعام 2024 من Proofpoint أن ثلاثة من كل أربعة (74%) من المديرين التنفيذيين لأمن المعلومات (CISOs) قالوا إن الخطأ البشري هو الخطر الأكبر في الأمن السيبراني من وجهة نظرهم. ويكشف هذا عن نمو كبير مقارنةً بنسبة 60% من المديرين التنفيذيين لأمن المعلومات في العام الماضي الذين عبروا عن هذه المشاعر. كما توصلت الدراسة إلى وجود فجوة رئيسية بين المديرين التنفيذيين لأمن المعلومات (CISO) ومجلس الإدارة. كان أعضاء مجلس الإدارة أقل احتمالية (63%) للإشارة إلى الخطأ البشري مقارنةً بالمديرين التنفيذيين لأمن المعلومات (CISO)، وهو ما يظهر أنه يجب على المديرين التنفيذيين لأمن المعلومات (CISO) التركيز على تثقيف القادة والموظفين على حدٍ سواء.

كانت العديد من الأسباب الرئيسية لأحداث فقدان البيانات في الاستطلاع مرتبطة مباشرة بالموظفين. كانت الاستجابة الأعلى (42%) هي تهديد داخلي بسبب الإهمال/إهمال الموظفين، مثل إساءة استخدام الموظف للبيانات. شملت الأسباب الأخرى وجود شخص خبيث أو متسلل داخلي إجرامي (36%)، وسرقة بيانات اعتماد الموظفين (33%)، وفقدان أو سرقة الأجهزة (28%).

يدعم مؤشر التهديدات من IBM لعام 2024 هذه النتائج، حيث يشير إلى أن 30% من الهجمات تبدأ بالتصيد الاحتيالي. ومع ذلك، انخفضت هجمات التصيد الاحتيالي منذ عام 2022، سواءً من حيث الحجم أو باعتبارها ناقل الهجوم الأولي. يشير التقرير إلى أن استمرار اعتماد تقنيات التخفيف من التصيد الاحتيالي وإعادة تقييمها يُعد أحد الأسباب الاستراتيجية للانخفاض.

في حين أن الإنسان قد يكون قد ارتكب بالفعل الخطأ الذي تسبب في الاختراق، إلا أنه ليس بالضرورة أن يكون خطأ الفرد - إلا في حالة وجود مجرم داخلي. يجب على المؤسسات اتباع نهج استباقي في الأمن السيبراني يشمل توفير التدريب حتى يتمكن الموظفون من تعلم الممارسات الآمنة إلى جانب تعيين عمليات تقلل المخاطر.