أظهرت أبحاث أجريت مؤخراً أن نسبة كبيرة من الـ CTOs لا يزالون يرون أن الخطأ البشري هو التهديد الأمني الرئيس لأعمالهم. يلي ذلك برامج الفدية ثم التصيد الاحتيالي Phishing.
يبدو هذا النوع من الأخطاء كأمر لا مهرب منه ، حتى في مجالات تقنية و دقيقة مثل الأمن السيبراني. لدى بعض المؤسسات آليات قائمة لمنع واكتشاف مثل هذه الحوادث. إلا أنه حتى أفضل المؤسسات انضباطاً يمكن أن تقع ضحية لنقاط الضعف التي قد تنشأ بسبب الخطأ البشري. من خلال تحديد مجالات المشكلات الشائعة ومعالجتها يمكن للمؤسسات تقليل الخطأ البشري إلى الحد الأدنى والتأكد من أن الأعمال تسير كالمعتاد.
يمثل الخطأ البشري عائقاً رئيسياً غير تكنولوجي أمام الأمن السيبراني. يمكن للشركات تجاوز هذا العائق و تقليل مخاطره إذا التزم الموظفون بسياسات أمنية واضحة ومحددة جيداً. كذلك تمثل التدريبات على الأمن السيبراني و بر امج التوعية وسائل حماية ناجحة من هذا النوع من التهديدات.
من جهة أخرى، يجب على مديري مخاطر إدارة المعلومات وكبار مسؤولي أمن المعلومات (CISOs) مراعاة قابلية الخطأ البشري والكسل والإرهاق عند إنشاء وتنفيذ السياسات والإجراءات لتقليل المخاطر ذات الصلة.
دائماً هناك المزيد للقيام به لحماية الشركات بشكل صحيح من تهديدات الأمن السيبراني. ما يزيد صعوبة الأمر على الشركات هو غياب وجود فريق متخصص للأمن السيبراني داخلي. لذلك تلجأ الكثير من الشركات للاستعانة بمصادر خارجية للمسؤوليات السيبرانية مما قد يضيف مخاطر جديدة بشرية و قانونية و تعاقدية.
الخطأ البشري مصدر قلق
يُظهر الاستطلاع أنه على الرغم من الارتفاع الحتمي لهجمات الفدية في العامين الماضيين ، يظل أكبر قلق أمني في أذهان كبار الـ CTOsهو التأثير المحتمل للخطأ البشري.
إن هذا أمر مفهوم نظراً لأن العديد من أنواع الهجمات السيبرانية على قيام شخص ما عن غير قصد بالنقر على رابط أو فتح ملف.
ومع ذلك ، فإن الأشياء التي تصبح مثيرة للاهتمام حقاً هي عندما نرى ما تفعله الشركات لحماية نفسها من هذه التهديدات. لا تزال الشركات التي لديها فريق متخصص في الأمن السيبراني قليلة. وبينما يفضل آخرون الاستعانة بمصادر خارجية ، فإن هذا ليس سلوكاً شائعاً في غالبية المؤسسات أيضًا.
يشبه ذلك نتائح الاستطلاع المتعلقة ببعض أدوات الحماية الرئيسية التي لم يتم تنفيذها بعد على نطاق واسع ، مثل الحماية من هجمات الفدية. يوفر وجود لإجراءات مثل المصادقة متعددة العوامل سبباً للتفاؤل. لذلك سيكون من المثير للاهتمام معرفة ما إذا كانت ميزات الأمان الأخرى قد تحظى بفرص مشابهة لاجراءات MFA في المستقبل القريب .
ما هي أسباب الخطأ البشري؟
إن جزءاً من استراتيجيات المؤسسات لمواجهة الخطأ البشري هو فهم سبب ارتكاب البشر للأخطاء. نعرض فيما يلي لأربع مجموعات محتملة من الأسباب التي تقف وراء الخطأ البشري:
- العوامل الفردية كالتعب و قلة الخبرة و مستوى المخاطر المقبول على الصعيد الشخصي.
- محدودية الذاكرة البشرية وكذلك تأثير الثقافات السائدة بين الموظفين كعدم المبالاة مثلاً.
- عوامل تتعلق بالمهام المسندة للموظف، وأهمها ضيق الوقت و تعدد المهام وضغط العمل. مع ملاحظة أن الرتابة والملل يسببان الخطأ بنفس الدرجة لأن الناس في حالة الملل لن يلاحظوا الانحرافات في مؤشرات العمل.
يؤدي عدم اليقين بشأن الأدوار والمسؤوليات والقواعد أيضًا إلى اختيارات غير صحيحة. - سوء المعدات والنقص بالمعلومات و كذلك عدم وضوح الأدوار و المسؤوليات.
أهمية خطط التعافي من الكوارث
لزيادة تعزيز القدرات الأمنية و احتواء أضرار الخطأ البشري و غيره من الأخطاء التي تهدد أمن المعلومات و البنية التقنية لمنظمة الأعمال فإنه يجب على الشركات أن تطور كيفية تنفيذ عمليات التعافي من الكوارث بنجاح. وتهدف إلى توسيع سيناريوهات التعافي لتشمل ضمناً الهجمات السيبرانية و الأخطاء البشرية.
من حيث المبدأ، هناك وجود قوي للتخطيط للتعافي من الكوارث في المؤسسات. يؤكد ذلك أن المؤسسات تعمل بشكل جيد عندما يتعلق الأمر بالمسؤوليات التي تضمن مرونة الأعمال في مواجهة الاضطرابات غير المتوقعة. والخطوة التالية هي أن يقوم القادة بتطبيق هذا النهج على العناصر الأكثر دقة للأمن السيبراني ، بما في ذلك أدوات مكافحة برامج الفدية و الخطأ البشري.
وفي النهاية ، تم تصميم ميزات الأمان في كثير من الحالات لتقليل احتمالية تسبب الخطأ البشري في حوادث سيبرانية كبيرة. فمن خلال زيادة الاستثمار في هذه المجالات ، لن يقلق الـ CTOs من أي سلوك محفوف بالمخاطر من قبل موظفيهم مستقبلاً.
