في حين أن العمال العاديين يثقون ضمنيًا بفرقهم الأمنية عندما يتعلق الأمر بقدرتهم على منع الهجمات السيبرانية وتقليلها، إلا أن أقلية كبيرة ترى أنهم يميلون إلى عرقلة أهداف العمل اليومية ويرغبون في رؤية المزيد من الشفافية من أولئك المكلفين بالحفاظ على سلامتهم، وفقًا لـ دراسة أجراها سايبسايف.
استقصى استطلاع CybSafe مواقف المستخدمين تجاه المتخصصين في مجال الأمن في المملكة المتحدة والولايات المتحدة، ووجد أدلة على أنه يمكن القيام بالمزيد لتحسين كيفية ارتباط فرق الأمن بالقوى العاملة على نطاق أوسع.
قال أوز ألاشي، الرئيس التنفيذي لشركة CybSafe: “على الرغم من أن الجميع يقدرون العمل الهام الذي تقوم به فرق الإنترنت في مؤسسات المؤسسات، إلا أنه من الضروري التفكير في الثغرات التي تعيق التواصل مع القوى العاملة على نطاق أوسع. يريد الأشخاص الحصول على موارد أفضل والمزيد من المساعدة الشخصية التمكينية للمساعدة في تحسين الأمان التنظيمي.
“على الرغم من أن التواصل من أي نوع قد يكون صعبًا في الشركات الكبرى، إلا أن أولئك الذين يمكنهم تطوير طريقة سلسة ويمكن الوصول إليها لإشراك القوى العاملة لديهم في ممارسات الأمن السيبراني يمكنهم بشكل كبير تعزيز مرونة مؤسساتهم في مواجهة التهديدات السيبرانية.”
بعض الإحباطات التي أبرزها التقرير تتعلق بالعمال الهجينوالتي تزايدت أعدادها بشكل كبير في أعقاب جائحة كوفيد-19. نظرًا لحاجتهم إلى الوصول إلى أنظمة وأدوات تكنولوجيا المعلومات من أي مكان كانوا فيه، فإن البروتوكولات السيبرانية المصممة للمكاتب المركزية قبل كوفيد-19 يمكن أن تشعر بأنها مقيدة للعاملين المختلطين، وقال 26% من المشاركين في الدراسة إن الأنظمة الأمنية غالبًا ما تباطأت أو منعت قدرتهم على العمل بفعالية.
كما ساهم انتشار الأساليب القديمة في أن 25% من الموظفين ينظرون إلى أفراد الأمن على أنهم متطفلون، في حين قال 24% منهم إن أهداف عملهم الشخصية قد أعيقت، وشعر 38% منهم بأنهم عوائق عن أداء واجباتهم الأساسية.
بالإضافة إلى ذلك، قال 28% إنهم يعتبرون موظفي الأمن “سريين” و”بعيدين عن العمليات اليومية”، في حين قال 12% من المشاركين إنهم يميلون إلى تأجيل قراءة رسائل البريد الإلكتروني الأمنية المهمة، مع 6% لم يفتحوها مطلقًا.
وقال CybSafe أنه نظراً لأن الغالبية العظمى من الهجمات السيبرانية تبدأ من خلال خطأ بشري، فمن الواضح أن هناك حاجة إلى بذل المزيد من الجهود لتعزيز وتحسين علاقات المستخدمين مع موظفي الأمن.
ويميل المشاركون إلى الموافقة – حيث أراد 31% رؤية المزيد من الشفافية حول السياسة الأمنية، وقال 41% إنهم سيكونون حريصين على التعرف على المزيد من سيناريوهات العالم الحقيقي التي تترجم بروتوكولات الأمان التقنية إلى سياقات ملموسة، تتناسب مع حياتهم العملية اليومية.
وسلط الاستطلاع الضوء أيضًا على المخاوف بشأن الاستثمار والتدريب في مجال الأمن السيبراني. قال 15% فقط من المشاركين إنهم يرون أن الإنترنت يعاني من نقص التمويل في أماكن عملهم، ومع ذلك أيد 45% منهم فرض إلزامية التدريب الأمني ويعتقد 27% أن إعداد التدريب الحالي الخاص بهم لم يكن فعالاً.
“تُظهر الآراء التي عبر عنها العاملون في المؤسسات أن الناس يريدون تحمل المسؤولية وأن يكونوا جزءًا من الحل. ومع ذلك، تحتاج الشركات إلى تجهيزها، وهو ما يتضمن إشراك الأشخاص بشكل صحيح أثناء قياس تأثير الإجراءات على السلوكيات التي تقلل المخاطر التنظيمية، “قال جيسون نورس، مدير العلوم والأبحاث في CybSafe.
“لا يريد الناس اتصالات عامة مجهولة الهوية، بل يريدون روايات أمنية مخصصة ومصممة خصيصًا للسياقات والبروتوكولات الفردية، لتصبح في النهاية داعمة وليست مقيدة.”
