5 دقائق للقراءة

70٪ من الشركات لا تقدم تدريبات أمنية

برونو مارتينيز

25 أكتوبر 2022

يتلقى موظف واحد فقط من بين كل عشرة موظفين تدريبات على أمن المعلومات بشكل منتظم وحديث ، وفقًا لمسح

مؤشر

النتائج

لا تقدم غالبية الشركات (70٪) تدريبًا على أمن المعلومات والأمن السيبراني لجميع موظفيها ، مما قد يؤدي إلى انتهاك خطير للبيانات وبالتالي انخفاض في قيمة الشركة ، وفقًا للدراسة. 2020 رؤى الأمن السيبراني، نشرت من قبل iomart، مطور تكنولوجيا اسكتلندي في مجال الأمن والحوسبة السحابية.

الهدف الرئيسي من الدراسة هو جمع آراء وتصورات الشركات الكبيرة والمتوسطة ، فيما يتعلق بالمعرفة والوعي بالأمن السيبراني وحماية البيانات في مكان العمل. بالنسبة للدراسة ، طرحت الشركة 10 أسئلة على 1167 شركة ، تضم محترفين من جميع المستويات ، بدءًا من المديرين إلى المديرين والموظفين.

من بين المحترفين الذين تمت مقابلتهم ، كان 91 من المديرين التنفيذيين ذوي المسؤولية القصوى ، والمعروفين في بيئة الشركة باسم "ج - المستوى"(أو المناصب ذات المستوى C: الرؤساء التنفيذيون ، والمديرون الماليون ، ومسؤولو العمليات ، و CTOs ، و CMOs ...) ، وكان 22 منهم رؤساء تشغيل ، و 230 مديرًا ، و 312 موظفًا.

من بين 1167 شركة شاركت في الاستطلاع ، 711 من المملكة المتحدة ، و 256 من جميع أنحاء أوروبا و 243 في الولايات المتحدة. كتب الباحثون: "من المهم أن نتذكر أن بعضها يعمل في أكثر من منطقة واحدة".

النتائج

تدريب السلامة

وفقًا للدراسة ، بالإضافة إلى أن معظم الشركات (70٪) لا تقدم تدريبًا على السلامة لجميع الموظفين ، يعتقد 52٪ منهم أن هذا ليس أولوية في أعمالهم. كشف 28٪ ممن شملهم الاستطلاع ، الذين لا يزالون قيد التدريب ، أن شركاتهم لا تقدم أي تدريب على الأمن السيبراني. بالفعل قال 42٪ أن شركاتهم تقدم حتى ، ولكن اختياريًا.

التدريب على السلامة: 70٪ من الشركات لا تقدم تدريبات السلامة بسبب نقص المال — يوضح الرسم البياني عدد الأصوات حسب المستوى المهني. المساحات الحمراء تمثل الإجابة بـ "نعم" ؛ يمثل Blues "لست متأكدًا" ويمثل Purples "لا" للسؤال "هل تقدم شركتك تدريبًا على أمن المعلومات؟". الصورة: استنساخ Iomart.

ومما يثير القلق أن أكثر من نصف المشاركين (52٪) قالوا إن الأمن السيبراني ليس من أولويات الأعمال. وشمل ذلك 37٪ من أعضاء مجلس الإدارة ، و 42٪ من أولئك الذين يشغلون مناصب على مستوى C و 33٪ من المديرين. اعترف أولئك الذين يشغلون مناصب مدير أيضًا أن لديهم أدنى مستوى من مشاركة الأمن السيبراني للأعمال مقارنة بأي دور آخر

ومع ذلك ، من بين الشركات التي تقدم التدريب ، في 82٪ من الحالات ، يتلخص الإعداد في شرح موجز للمشكلات ، بدلاً من تقديم شيء مشروع ومتعمق. أكد 17٪ فقط من المشاركين أن شركاتهم تقدم دروسًا منتظمة ومحدثة حول كيفية العمل بأمان. لذلك ، اختتام iomart هو أن 1 فقط من كل 10 (8٪) من الموظفين مدربون على العمل بأمان على الإنترنت.

من بين المستجيبين الذين أكدوا تلقيهم التدريب ، أقرت نسبة كبيرة (82٪) أن هذا التدريب يتكون من موجز إحاطة بدلا من دورة شاملة. 17٪ فقط من المدربين لديهم جلسات منتظمة تتعلق بالأمن السيبراني. وهذا يعني أنه من بين جميع المستجيبين ، تلقى 8٪ فقط تدريبًا منتظمًا

التدريب على السلامة من الأوبئة

بالنسبة للباحثين ، فإن هذا النقص في المعرفة والتدريب يثير القلق بشكل خاص الآن ، خلال فترة العزلة والعمل عن بعد (وزارة الداخلية) ، الناجم عن جائحة فيروس كورونا الجديد (سارس - كو - 2) ، حيث أبلغ 20٪ من المستجيبين عن زيادة في عدد الهجمات الإلكترونية بسبب العمل عن بُعد ، والتي نمت بشكل مقلق مع الوباء.

من المهم أن تتذكر أنه عند العمل من المنزل ، يستخدم الموظفون نفس الأجهزة لحل الأمور الشخصية والعمل والتسوق والتصفح والمتعة. قد يكون هذا مشكلة بالنسبة لأمن بيانات الشركة التي يعملون بها ، خاصة إذا لم يتم تدريبهم ، حيث أنه من الأسهل بكثير مهاجمة شبكة منزلية غير محمية مقارنة بشبكة الشركة المحمية بواسطة شركات الأمان.

وفقًا للباحثين ، فإن ما يبرر سيناريو نقص التدريب هذا هو الميزانية المنخفضة (أو الصفرية) التي تم إصدارها للتوعية بالمشكلة. ومع ذلك ، فإن الافتقار إلى المعرفة التقنية حول الموضوع واعتبار أن أمن المعلومات ليس من الأولويات كانت أيضًا من الأسباب التي قدمها الأشخاص الذين تمت مقابلتهم.

يرجع السبب الرئيسي لعدم قيام الشركات بتدريب الموظفين في مجال الأمن السيبراني إلى نقص الميزانية [...] من بين أولئك الذين اختاروا أحد الخيارات المذكورة أعلاه ، قال 8٪ من المشاركين أن العامل الرئيسي المساهم هو أن الشركة تفتقر إلى الخبرة الفنية ، ويعزى 7٪ إلى ذلك التدريب غير الكافي لنقص الميزانية وقال 5٪ أن الاستعداد الإلكتروني ليس من أولويات الشركة.
ملاحظة من الباحثين في دراسة Iomart

نُهج النسخ الاحتياطي والاسترداد بعد الكوارث

هناك حقيقة مقلقة أخرى حددها الاستطلاع وهي أن ربع الشركات (25٪) ليس لديها سياسة للتعافي من الكوارث ، في حين أن 31٪ منها لديها سياسة من هذا النوع ، لكن لم يتم اختبارها مطلقًا.

عندما يتعلق الأمر النسخ الاحتياطي، قال 47٪ من أفراد العينة أن لدى شركاتهم سياسة النسخ الاحتياطي في الواقع. 27٪ لم يتمكنوا من الإجابة و 26٪ قالوا لا دعم.

وجدنا أن الشركات العاملة في المملكة المتحدة أكثر ثقة في موقفها النسخ الاحتياطي البيانات ولديها نسبة أعلى من خطط البيانات دعم في الواقع. في المقابل ، تظهر الشركات العاملة في الولايات المتحدة قدراً أقل من اليقين النسخ الاحتياطي البيانات ، مع إقرار 31٪ من المستجيبين بأنهم ليسوا على دراية بسياسة قائمة

ماذا يقول الخبراء

بيل سترين، مدير الأمن في iomart، يوضح أن هناك نقص في الوعي بأهمية أمن المعلومات في جميع قطاعات الاقتصاد. وهو يعتقد أن التدريب المناسب أمر لا بد منه لجميع المستويات الوظيفية في الشركة ، بما في ذلك المدراء من المستوى C ومديري التشغيل والمديرين والموظفين.

من الواضح أن العديد من المنظمات لا تزال لا تعتبر الأمن السيبراني وحماية البيانات أولوية قصوى. لن تنجو العديد من الشركات من الآثار المالية لهجوم إلكتروني ناجح أو خرق للبيانات. من خلال فهم المخاطر المحتملة وغرس السلوك الإيجابي حول الوعي السيبراني في جميع أنحاء الشركة ، يكون لديهم فرصة أفضل لحماية الشركة إذا حدث الأسوأ.
بيل سترين ، مدير الأمن في Iomart.