رفع الوعي السيبراني: نهج استراتيجي
نظرًا لنجاح مجرمي الإنترنت واتساع قائمة المهام اليومية لفريق الأمان لديك، يحتاج موظفوك إلى تخصيص وقت لتحديث قدراتهم وتحسينها. ولكن يجب بذل المزيد من الجهود لضمان حصول جميع الموظفين على تدريب فعال للتوعية السيبرانية وعدم التعامل معه على أنه مجرد نشاط يتم تنفيذه مرة واحدة أو مهمة تحديد المربعات.
في الواقع، تعد مبادرات التوعية والتدريب الأمني بمثابة مبادرات لإدارة التغيير وتخفيف المخاطر ويجب التعامل معها على هذا النحو. ويتطلب ذلك موافقة المسؤولين التنفيذيين على أعلى المستويات. يتعين على قادة الأمن التأكد من أن مثل هذه المبادرات مرتبطة ارتباطًا وثيقًا بالأهداف العامة للمنظمة، سواء كان ذلك يتعلق بتخفيف المخاطر أو سمعة العلامة التجارية أو أي هدف آخر. وبدون هذا التأييد، فإن هذه المبادرات تخاطر بالتحول إلى مشروع تدريب قصير الأجل مع تأثير ضئيل على الوضع الأمني للمنظمة.
ماكينزي تشير التقارير إلى أن 70% من برامج إدارة التغيير تفشل في تحقيق أهدافها. لكنهم وجدوا أيضًا أنه “عندما يستثمر الناس حقًا في التغيير، فمن المرجح أن يستمروا فيه بنسبة 30%”. من خلال تثقيف نفسك حول عملية إدارة التغيير الفعالة – وكيفية تطبيقها على التدريب على الأمن السيبراني – ستنشئ أساسًا للنجاح.
المزيد من الهجمات والمزيد من الاستهداف
لقد أصبح مجرمو الإنترنت أكثر تطوراً طوال الوقت، ورتبهم آخذة في النمو. البيانات من أ تقرير الفدية العالمي الأخير يُظهر أن 50% من المؤسسات تعرضت لهجوم إلكتروني وأن ثلثيها تم استهدافها بواسطة برامج الفدية. بالإضافة إلى ذلك، وفقا ل تقرير مشهد التهديدات الأخيرارتفع عدد هجمات برامج الفدية بنسبة 16% مقارنة بالأشهر الستة السابقة.
وبالتالي، يجب إجراء التدريب بطريقة مستمرة لإبقاء الموظفين على اطلاع بأحدث الاتجاهات والمخاطر. ولهذا السبب يجب النظر إليه باعتباره جزءًا مستمرًا من السياسة التنظيمية وليس مجرد برنامج تدريبي “آخر”.
تغيير المسار يتطلب التواصل
في كثير من الأحيان، يتم بدء مشاريع التوعية بالأمن السيبراني على أمل أن يؤدي توفير التدريب المطلوب إلى تغيير السلوك وتعزيز الوضع الأمني للمنظمة. نعم، هذا هو الهدف ولكن الأمر ليس بهذه البساطة. أنت بحاجة إلى إنشاء رؤية للبرنامج وتحديد مقاييس ذات معنى تعتمد على النتائج. تأكد من قدرتك على إقناع القيادة بالقيمة التجارية لمشروعك. سيكون المتعلمون أكثر استجابة للبرنامج إذا تم توضيح أهدافه وأهميته. هذه هي الخطوة الأولى الحاسمة في إدارة التغيير. يحتاج الموظفون إلى معرفة أنهم مشاركين في التغيير – في الواقع، لا يمكن أن يحدث هذا التغيير بدونهم – بدلاً من الشعور بأنهم متلقون سلبيون أو حتى ضحايا للتغيير.
ابحث عن طرق للتعبير عن هذه الرؤية. يجب أن تأتي هذه الرسائل بشكل مثالي من أكثر من عضو واحد في فريق القيادة بشركتك، ويجب على القادة نقلها بشكل منتظم من خلال قنوات الاتصال المختلفة، بما في ذلك الاجتماع ربع السنوي الشامل.
3 أفضل الممارسات للتدريب الأمني
لإنشاء نوع التدريب والتوعية الأمنية المطلوب اليوم، تأكد من تنفيذ أفضل الممارسات الثلاث التالية:
1. تدريس المواضيع ذات الصلة: سوف تتغير المواضيع التي يجب عليك تغطيتها في التدريب على التوعية السيبرانية مع تغير مشهد التهديدات. من الواضح أن كل برنامج تدريبي يحتاج إلى معالجة عدد من المجالات المهمة المثيرة للقلق، مثل برامج الفدية ومحاولات التصيد الاحتيالي والعمل عن بعد وكلمات المرور والمصادقة والهندسة الاجتماعية والمزيد. قم بتضمين المخاطر الخاصة بشركتك أو صناعتك، وقم بتحليل المحتوى بشكل متكرر لإجراء أي تعديلات أو إضافات ضرورية.
2. فكر في السياق: يجب على الجمهور المشارك في برنامجك التدريبي أن يحدد المحتوى الذي تقدمه. وهذا يعني أن المجموعات المختلفة داخل شركتك ستستفيد من المواد التدريبية المخصصة. على سبيل المثال، قد يحتاج مهندسو البرمجيات لديك وغيرهم من الموظفين ذوي التوجهات الفنية إلى معرفة بحماية الملكية الفكرية أو التداعيات المحتملة لكتابة تعليمات برمجية غير آمنة. يجب أن تكون مخاطر فتح رابط أو مرفق، وكذلك كيفية التعرف على رسائل البريد الإلكتروني التصيدية، واضحة للموظفين الإداريين. على الرغم من أن الأفكار الأساسية المقدمة في الدورات التدريبية قد تكون واحدة لكلتا المجموعتين، إلا أنه من المفيد لعدد من الأسباب تقديم المحتوى ضمن سياقه المناسب. في البداية، يعزز هذا من احتمالية أن يأخذ الطلاب التدريب على محمل الجد وأن يكون لديهم فهم أفضل لدورهم الخاص في أمن المنظمة.
3. ضع خطة للمشاركة طويلة المدى: إن التدريب على الوعي السيبراني ليس شيئًا يمكنك القيام به مرة واحدة ثم نسيانه. اعتبر هذه البرامج بمثابة مبادرات لإدارة التغيير تشتمل على عنصر تدريب كبير بدلاً من برامج التدريب. حدد أساليب “الدفع” التي ستستخدمها لتشجيع الموظفين على التفاعل مع المحتوى، بالإضافة إلى عدد المرات التي ستقوم فيها بتحديث المنظمة بشأن هذا المسعى.
تغيير للافضل
كانت هناك رسالة مستمرة مفادها أن الموظفين هم الحلقة الأضعف في مجال الأمن، ولكن من المهم تغيير هذه الرسالة وفضح هذه العقلية. وبدلاً من ذلك، تدرك الشركات أن الموظفين يمكن أن يكونوا خط دفاعهم الأول وربما الأفضل. ولكن لجعل هذا الأمر واقعًا، يجب على المؤسسات في كثير من الأحيان أن تخضع لتغيير في كيفية نظرها إلى التدريب على الأمن والتوعية.
وبدلاً من أن يفكر المديرون التنفيذيون وقادة الأمن في هذه المبادرات على أنها برامج تدريب “فقط”، ينبغي اعتبارها مبادرات لإدارة التغيير تحتوي على عنصر تدريب مهم. كما هو الحال مع أي مبادرة لإدارة التغيير، من المهم أولاً إنشاء رؤية وحالة مستقبلية للمنظمة. على الرغم من أن هذا يبدو بدائيًا إلى حد ما، إلا أنه يعد خطوة حاسمة في كسب تأييد الموظفين ومشاركتهم وتنفيذ أي تدريبات أمنية لاحقًا. المعلومات وأفضل الممارسات الموضحة أعلاه ستضع مؤسستك على مسار نحو أمان أكثر اتساقًا وأقوى.