في العام الماضي، شهدت أكثر من 1800 شركة خرقًا للبيانات، مما أدى بشكل جماعي إلى اختراق مليارات السجلات والتأثير على أكثر من 422 مليون شخص، وذلك بزيادة نسبتها 42% تقريبًا على أساس سنوي.
وبالتأكيد، فإن العواقب المالية والإضرار بالسمعة والقدرات التشغيلية لخرق البيانات أو حادثة الأمن السيبراني يمكن أن تكون مدمرة لأي شركة.
ونظراً لذلك، فإن الشركات تضخ أموالاً طائلة في استثمارات الأمن السيبراني، كما تخطط للمزيد من الإنفاق في العام الجاري.
ومن المتوقع أن ينمو الإنفاق العالمي على التأمين وإدارة المخاطر بنسبة 11% هذا العام، ليصل إلى 188 مليار دولار، ارتفاعاً من 158 مليار دولار قبل عامين فقط.
في كثير من الحالات، تكون المشكلة هي الأشخاص وليس الأنظمة، فقد كشف أحدث تقرير للتحقيقات في خرق البيانات من شركة Verizon الأميركية أن 74% من خروقات البيانات كانت نتاج العنصر البشري.
فيما يلي 3 طرق يعرض بها الأشخاص بيانات الشركة للخطر والخطوات التي يمكن لأي شركة اتخاذها لحماية بياناتهم ومنع العواقب الوخيمة الناجمة عن تلك المخاطر:
1. غياب المعرفة
من المنطقي أن معظم الموظفين ليسوا خبراء في الأمن السيبراني، كما أن الحماية الرقمية ليست على رأس اهتماماتهم لأنهم يتابعون أولوياتهم اليومية ومسؤولياتهم المهنية، لكن في نفس الوقت، ربما يعرض سلوكهم السيئ البيانات لخطر الاختراق، ليس هذا فقط، بل أن جهلهم يشكل خطورة حقيقية.
على سبيل المثال ، حتى مع ارتفاع محاولات الاحتيال في السنوات الأخيرة، فإن العديد من الموظفين غير مدركين للتهديد ولا يمكنهم التعرف على هذه الرسائل الضارة والرد عليها بشكل موثوق.
كما أن البعض يفشل في تحديث كلمات مرور حساباتهم بانتظام، أو مشاركة بيانات هامة عبر الحسابات أو الاعتماد على مجموعات كلمات مرور سهلة التخمين.
بالإضافة إلى ذلك، أدى الانتقال إلى العمل عن بُعد أو العمل المختلط إلى مزيد من الخلط بين الحياة العملية والشخصية، مع عواقب أشد خطورة على استخدام التكنولوجيا وأمن البيانات عندما يستخدم الموظفون الأجهزة الشخصية للوصول إلى بيانات الشركة أو استخدام أجهزة الشركة لأسباب شخصية.
بالتأكيد، هؤلاء لا يتعمدون تعريض بيانات الشركة أو العملاء للخطر، ومع ذلك، يمكن أن تكون أفعالهم مدمرة مثل الاختراق، مما يتطلب من الشركات تدريب الموظفين على أفضل الممارسات، وتنفيذ تدابير الرقابة الأمنية والحفاظ على المساءلة عن معايير الأمن السيبراني الداخلية.
2. تعمد الإضرار
وعلى العكس من ذلك، يتصرف بعض المطلعين على بواطن الأمور بشكل مؤذي، إذ يستغلون عمدًا موقعهم الموثوق به ووصولهم إلى الشبكة لإساءة استخدام بيانات الشركة أو العملاء.
غالبًا ما تكون هذه التهديدات الداخلية مدفوعة بالمال، حيث تعد البيانات موردًا قيمًا في الاقتصاد الرقمي اليوم ويمكن شراؤها وبيعها بسهولة على شبكة الويب المظلمة أو من خلال غرف الدردشة عبر الإنترنت.
وقد يكون الدافع هو الطموح المهني أو الانتقام أو التجسس، ولكن بغض النظر عن الدافع، يمكن أن تكون العواقب باهظة الثمن وبعيدة المدى.
وبالمثل، قد يشير سلوك الموظف غير المعتاد، مثل التحولات السريعة في الأداء الوظيفي، أو ظروف ما مثل التسريح الوشيك أو موعد انتهاء العقد إلى وجود تهديد خبيث من الداخل.
3. الإرهاق
تنقسم التهديدات الداخلية تقليديًا إلى فئتين: عرضية وكيدية، فالأول يتصرف عن جهل، بينما الثاني يتعمد الإضرار لتحقيق مكاسب شخصية.
ومع ذلك، هناك فئة ثالثة لا تستطيع الشركات تجاهلها: وهم الموظفون المرهقون.
غالبًا ما تكون الانتهاكات التي يرتكبها الموظفون نتيجة للانشغال الشديد أو الإرهاق بهدف محاولة تلبية معايير الإنتاجية.
مع إبلاغ الموظفين عن مستويات الإجهاد في العمل، يجب على القادة اعتبار إدارة عبء الموظفين والرفاهية الشخصية من مخاوف الأمن السيبراني والتهديدات المحتملة بشأنها.