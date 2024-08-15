في الأمن السيبراني، غالباً ما يكون التركيز على التقنية— وبشكل خاص كيف يستخدم مجرمو الإنترنت هذه التقنية لتنفيذ الهجمات والأدوات التي يمكن للمؤسسات استخدامها للحفاظ على أنظمتها وبياناتها بأمان. ومع ذلك، فإن هذا النهج يغفل العنصر الأهم في مخاطر الأمن الإلكتروني: وهو الخطأ البشري.
النشرة الإخبارية الخاصة بالمجال
ابقَ على اطلاع دومًا بأهم—اتجاهات المجال وأكثرها إثارة للفضول—بشأن الذكاء الاصطناعي والأتمتة والبيانات وغيرها الكثير مع نشرة Think الإخبارية. راجع بيان الخصوصية لشركة IBM.
سيتم تسليم اشتراكك باللغة الإنجليزية. ستجد رابط إلغاء الاشتراك في كل رسالة إخبارية. يمكنك إدارة اشتراكاتك أو إلغاء اشتراكك هنا. راجع بيان خصوصية IBM لمزيد من المعلومات.
وجد تقرير Voices of the CISO لعام 2024 من Proofpoint أن ثلاثة من كل أربعة (74%) من المديرين التنفيذيين لأمن المعلومات (CISOs) قالوا إن الخطأ البشري هو الخطر الأكبر في الأمن السيبراني من وجهة نظرهم. ويكشف هذا عن نمو كبير مقارنةً بنسبة 60% من المديرين التنفيذيين لأمن المعلومات في العام الماضي الذين عبروا عن هذه المشاعر. كما توصلت الدراسة إلى وجود فجوة رئيسية بين المديرين التنفيذيين لأمن المعلومات (CISO) ومجلس الإدارة. كان أعضاء مجلس الإدارة أقل احتمالية (63%) للإشارة إلى الخطأ البشري مقارنةً بالمديرين التنفيذيين لأمن المعلومات (CISO)، وهو ما يظهر أنه يجب على المديرين التنفيذيين لأمن المعلومات (CISO) التركيز على تثقيف القادة والموظفين على حدٍ سواء.
كانت العديد من الأسباب الرئيسية لأحداث فقدان البيانات في الاستطلاع مرتبطة مباشرة بالموظفين. كانت الاستجابة الأعلى (42%) هي تهديد داخلي بسبب الإهمال/إهمال الموظفين، مثل إساءة استخدام الموظف للبيانات. شملت الأسباب الأخرى وجود شخص خبيث أو متسلل داخلي إجرامي (36%)، وسرقة بيانات اعتماد الموظفين (33%)، وفقدان أو سرقة الأجهزة (28%).
يدعم مؤشر التهديدات من IBM لعام 2024 هذه النتائج، حيث يشير إلى أن 30% من الهجمات تبدأ بالتصيد الاحتيالي. ومع ذلك، انخفضت هجمات التصيد الاحتيالي منذ عام 2022، سواءً من حيث الحجم أو باعتبارها ناقل الهجوم الأولي. يشير التقرير إلى أن استمرار اعتماد تقنيات التخفيف من التصيد الاحتيالي وإعادة تقييمها يُعد أحد الأسباب الاستراتيجية للانخفاض.
في حين أن الإنسان قد يكون قد ارتكب بالفعل الخطأ الذي تسبب في الاختراق، إلا أنه ليس بالضرورة أن يكون خطأ الفرد - إلا في حالة وجود مجرم داخلي. يجب على المؤسسات اتباع نهج استباقي في الأمن السيبراني يشمل توفير التدريب حتى يتمكن الموظفون من تعلم الممارسات الآمنة إلى جانب تعيين عمليات تقلل المخاطر.
إن الحد من خطر الأمن السيبراني البشري ليس بالأمر السهل. لا يمكنك تشغيل مجرد برنامج واحد أو تدريب واحد لإصلاح المشكلة. بدلاً من ذلك، يجب على المجموعات اتباع نهج شامل يخلق ثقافة تجاه الأمن السيبراني وتمكين كل موظف من اعتبار الأمن السيبراني وظيفته.
نظرا لأن أدوات الذكاء الاصطناعي يمكنها التنبؤ بما من المرجح أن يفعله الإنسان، فهي فعالة بشكل خاص في الحماية من المخاطر البشرية في الأمن السيبراني. توصل تقرير Proofpoint إلى أن 87% من المديرين التنفيذيين لأمن المعلومات حول العالم يسعون لنشر القدرات المدعومة بالذكاء الاصطناعي للمساعدة في الحماية من الأخطاء البشرية والتهديدات السيبرانية المتقدمة التي تركز على الإنسان.
على الرغم من أن العديد من الشركات توفر التدريب، إلا أنه غالباً ما يكون تدريباً من النوع الذي لا يغير السلوك أو يبقي الأمن السيبراني في مقدمة اهتماماتها. عند تصميم برنامج تدريبي، اتبع نهجًا شاملًا وحدد الموظفين الذين يحتاجون إلى التدريب.
ابدأ بتقييم الحوادث السابقة لتحديد الموضوعات الأكثر أهمية، مثل نقر الموظفين المتكرر على محاولات التصيد الاحتيالي في الماضي القريب. بدلاً من التدريب السنوي، يجب على الشركات التفكير في وحدات مصغرة شهرية منتظمة لإبقاء الموضوعات في مقدمة أولوياتها. بالإضافة إلى ذلك، يجب تضمين التدريب على الأمن السيبراني كجزء من عملية تأهيل الموظفين الجدد لضمان أن يبدأ كل موظف مسيرته المهنية في شركتك بالمعلومات نفسها.
من السهل على الموظفين أن يشعروا أن الأمن السيبراني هو مسؤولية شخص آخر. ولكن الحد من المخاطر البشرية يبدأ بتغيير هذا الانطباع وجعل كل موظف يشعر بالمسؤولية عن الأمن السيبراني. بينما يعد التدريب عنصراً أساسياً في هذا التحول، فإنه يتضمن أيضاً الحفاظ على الأمن السيبراني في مقدمة الأولويات في جميع أنحاء الشركة. تبدأ ثقافة الأمن السيبراني من القمة، حيث يتحدث كل قائد عن الأمن السيبراني ويشدد على أهميته.
يبدأ الأمن السيبراني وينتهي بالبشر: البشر الذين يصنعون الهجمات والبشر الذين لديهم القدرة على إيقاف الهجمات. من خلال التركيز على العنصر البشري في الأمن السيبراني، يمكن للمؤسسة تقليل المخاطر بشكل كبير. ومع ذلك، لا يحدث التغيير في جلسة تدريبية واحدة أو حتى خلال بضعة أشهر. يجب أن تتعامل المؤسسات مع هذه الاستراتيجية كنهج طويل الأمد يهدف إلى جعل كل موظف يدرك أنه يمتلك القدرة على إحداث فرق في الأمن السيبراني للمؤسسة بأكملها.
احصل على رؤى للاستعداد والاستجابة للهجمات الإلكترونية بسرعة وفاعلية أكبر باستخدام IBM X-Force Threat Intelligence Index.
اكتشِف سبب تصنيف IBM كإحدى الشركات الفاعلة الرئيسية، واحصل على رؤى تساعدك على اختيار مزوِّد خدمات استشارات الأمن الإلكتروني الأنسب لاحتياجات مؤسستك.
تعرَّف على كيفية تغير الواقع الأمني اليوم وكيفية التغلب على التحديات والاستفادة من مرونة الذكاء الاصطناعي التوليدي في مواجهة الأزمات.
تعرَّف على أحدث التهديدات وعزِّز دفاعاتك السحابية من خلال تقرير مشهد التهديدات السحابية لمنصة IBM X-Force.
اكتشف كيف يساعد أمن البيانات على حماية المعلومات الرقمية من الوصول غير المصرح به أو التلف أو السرقة طوال دورة حياتها بأكملها.
طوّر برنامجك الأمني بشكل غير مسبوق بفضل الحلول المقدمة من أكبر موفري خدمات الأمن المؤسسي.
يمكنك تحويل أعمالك وإدارة المخاطر من خلال الخدمات الاستشارية في الأمن الإلكتروني والخدمات السحابية وخدمات الأمان المُدارة.
حسِّن سرعة الفرق الأمنية ودقتها وإنتاجيتها باستخدام حلول الأمن السيبراني المدعومة بالذكاء الاصطناعي.
سواء كنت بحاجة إلى حلول أمن البيانات أو إدارة نقاط النهاية أو إدارة الهوية والوصول (IAM)، فإن خبرائنا مستعدون للعمل معك لتحقيق وضع أمني قوي. طوّر أعمالك وتمكّن من إدارة المخاطر في مؤسستك مع شركة عالمية رائدة في مجال استشارات الأمن السيبراني، والخدمات السحابية، والخدمات الأمنية المُدارة.