تتمثل المسؤولية المركزية لكبار مسؤولي أمن المعلومات وقادة الأمن الآخرين في بناء دعم أصحاب المصلحة للأمن السيبراني عبر المؤسسة – بدءًا من مجلس الإدارة وحتى الموظفين المبتدئين. إحدى الطرق للقيام بذلك هي التركيز على التعزيز الإيجابي. غالبًا ما يتم التغاضي عن عنصر المشاركة هذا، حيث قد يكون من الصعب التواصل حول القضايا الخطيرة مثل الأمن السيبراني بطرق إيجابية. لكن ثقافة الأمن السيبراني لا ينبغي أن تقوم على الخوف.
في حين أن الجوانب الأساسية للمساءلة تشمل تحديد نقاط الضعف النفسية لدى الموظفين، وسد الفجوات في المعرفة والمهارات، ومعالجة الأخطاء التي يمكن أن تعرض المنظمة للخطر، فإن أيا من عناصر التدريب على التوعية هذه لا يتطلب تفاعلات عقابية. من المرجح أن يؤدي معاقبة الموظفين وانتقادهم إلى إحباطهم وتثبيطهم بدلاً من إلهامهم للقيام بعمل أفضل. عندما يكون تعليم الأمن السيبراني بنّاءً، سيكون الموظفون أكثر ميلاً إلى إيلاء اهتمام وثيق ووضع ما تعلموه موضع التنفيذ.
يدور التدريب الفعال للتوعية حول تغيير السلوك المستدام، مما يعني توفير حوافز مقنعة للموظفين لتبني مواقف وعادات أكثر صحة في مجال الأمن السيبراني. لا ينبغي معاقبة الموظفين على ارتكاب الأخطاء – بل يجب بدلاً من ذلك أن يتلقوا تعليقات مفيدة حول الجوانب التي يمكنهم تحسينها، إلى جانب التذكيرات المتكررة بأن لديهم القدرة على الحفاظ على أمان المؤسسة من الهجمات الإلكترونية.
كيف يمكن للتدريب على التوعية تمكين القوى العاملة لديك
الهندسة الاجتماعية هي واحدة من أكثر أساليب الجرائم الإلكترونية تدميراً – 74% جميع الخروقات تنطوي على عنصر بشري، والتصيد صفوف من أكثر الهجمات الإلكترونية شيوعاً وضرراً. عندما يرى الموظفون مثل هذه الإحصائيات، فمن الطبيعي أن يشعروا بالخوف – كيف يمكنهم أن يأملوا في حماية الشركة من الهجمات الإلكترونية المتطورة باستمرار؟ ويصبح هذا التحدي أكثر صعوبة مع تزايد تعقيد هجمات الهندسة الاجتماعية في عصر الذكاء الاصطناعي.
ولكن كما أن الخطأ البشري هو المسؤول عن نسبة كبيرة من الهجمات الإلكترونية الناجحة، فإن وعي الموظفين يستحق الثناء لأنه منع عددًا لا يحصى من الهجمات الإلكترونية. آي بي إم التقارير أن أحد أهم العوامل المخففة للتكلفة الإجمالية لخروقات البيانات هو تدريب الموظفين، ونظرًا للاعتماد المستمر على الهندسة الاجتماعية، لم يكن هذا التدريب أكثر أهمية من أي وقت مضى لحماية الشركة. هذه هي النقاط التي يجب على قادة الأمن التأكيد عليها باستمرار – عندما يرى الموظفون أنهم قادرون على الدفاع عن المنظمة، سيشعرون بالتمكين بدلاً من التخويف.
ومن خلال تقديم رؤية إيجابية للدور المتكامل للموظفين في حماية الشركة، سيُظهر لهم قادة الأمن أنه ليس من الضروري أن يكونوا ضحايا. هذه خطوة حاسمة نحو بناء ثقافة الأمن السيبراني في الشركة.
التعزيز الإيجابي يعمل بشكل أفضل من العقاب
في حين أن المساءلة ضرورية لأي برنامج تدريبي، يجب أن يكون قادة الأمن قادرين على إظهار الموظفين ما يفعلونه بشكل صحيح أو خاطئ دون مهاجمتهم أو التقليل من شأنهم. ويجب على هؤلاء القادة إنشاء تقييمات أمنية وآليات الإبلاغ عن الحوادث التي من شأنها تحفيز الموظفين على إبقائهم على اطلاع دائم، حتى لو ارتكب هؤلاء الموظفون خطأً يعرض المنظمة للخطر.
من المهم أن تتذكر فرق الأمن أن الموظفين يتعرضون بالفعل لضغوط هائلة. من السباق الذي لا نهاية له لمواكبة التحول الرقمي السريع إلى التحولات الدراماتيكية في كيفية ومكان العمل على مدى السنوات القليلة الماضية، تكثر الضغوطات في مكان العمل. التعزيز الإيجابي مهم بشكل خاص مثل إجهاد الموظف يصل أعلى مستوياتها على الإطلاق. لإنشاء ثقافة مستدامة للأمن السيبراني، يجب على كبار مسؤولي أمن المعلومات وغيرهم من قادة الأمن ألا يسمحوا بأن يصبح التدريب على التوعية بالأمن السيبراني عبئًا إضافيًا على الموظفين الذين يعانون من التوتر بالفعل.
لا تستطيع الشركات تحمل تنفير الموظفين من خلال التهديدات والعقوبات القمعية. وسيضمن هذا التعزيز السلبي إما فك الارتباط أو مقاومة الجهود الرامية إلى بناء وعيهم بالأمن السيبراني. إن قادة الأمن ليسوا رقباء – بل يجب أن يكونوا معلمين قادرين على جذب انتباه الموظفين المشغولين الذين لديهم بالفعل عدد لا يحصى من عوامل التشتيت الأخرى.
إظهار قيمة التدريب التوعوي
في الوقت الذي الثلثين من الموظفين الذين يكافحون لمواكبة متطلبات المهارات المتغيرة باستمرار، يتمتع قادة الأمن بفرصة غير مسبوقة لكسب موافقة أصحاب المصلحة على برامج التدريب على التوعية بالأمن السيبراني.
وفقا لمايكروسوفت، 82% من قادة الشركات يقولون إن الموظفين سيحتاجون إلى مهارات جديدة لعصر الذكاء الاصطناعي. وينطبق هذا بشكل خاص على الأمن السيبراني، حيث أن الهجمات السيبرانية المدعومة بالذكاء الاصطناعي مثل رسائل التصيد الاحتيالي والتزييف العميق التي تنتجها LLM تجعل هجمات الهندسة الاجتماعية أكثر تعقيدًا وتدميرًا. مع تزايد الطلب على مهارات الأمن السيبراني، يمكن لقادة الأمن تسليط الضوء على الطرق التي ستساعد بها هذه المهارات الموظفين على تطوير حياتهم المهنية وأن يصبحوا مجهزين بشكل أفضل لمكان العمل في المستقبل.
يعرف قادة الأمن أن للموظفين دورًا محوريًا يلعبونه في حماية الشركة من الهجمات الإلكترونية، وأفضل طريقة لبناء ثقافة الأمن السيبراني هي التأكد من أن الموظفين يعرفون ذلك أيضًا. بالإضافة إلى توضيح جميع الطرق التي يمكن للموظفين من خلالها الدفاع عن المؤسسة من خلال أمثلة واقعية للهجمات الإلكترونية التي كان من الممكن منعها من خلال زيادة الوعي السيبراني، يمكن لقادة الأمن تخصيص التدريب لمراعاة مستويات مهاراتهم الفريدة، وملفاتهم السلوكية، وأساليب التعلم. سيُظهر هذا للموظفين أن الشركة تستثمر في تقدمهم الفردي ويمنحهم تجربة تعليمية أكثر جاذبية.
عندما يقوم قادة الأمن بتمكين الموظفين ليصبحوا مدافعين عبر الإنترنت من خلال توضيح أهمية التدريب على الوعي الأمني والتركيز على التعزيز الإيجابي، فسوف يبنون ثقافة الأمن السيبراني التي ستستمر لسنوات عديدة قادمة.
