هل يهتم موظفوك بالأمن السيبراني؟
وجد تقرير حديث أن 15٪ فقط من صانعي القرار في مجال تكنولوجيا المعلومات في المؤسسات الصغيرة "يوافقون تمامًا" على أن موظفيهم لديهم فهم جيد للأمن السيبراني ، ويعتقد 20٪ أن موظفيهم لا يهتمون بالأمن السيبراني عل...
وجد تقرير حديث أن 15٪ فقط من صانعي القرار في مجال تكنولوجيا المعلومات في المؤسسات الصغيرة "يوافقون تمامًا" على أن موظفيهم لديهم فهم جيد للأمن السيبراني ، ويعتقد 20٪ أن موظفيهم لا يهتمون بالأمن السيبراني على الإطلاق.
الأمر الأكثر إثارة للقلق هو أنه على الرغم من هذه المخاوف ، فقد قدم 26٪ فقط تدريبًا على الأمن السيبراني لموظفيهم. ذكر 15٪ أنهم "لم يلتقوا بها بعد" بينما يعتقد 5٪ أنه ينبغي تقديم تدريب إضافي لكنهم اعترفوا بأنهم "لم يعرفوا من أين يبدأون".
النتائج الرئيسية الأخرى
17٪ من الشركات الصغيرة في المملكة المتحدة تعرضت لهجوم إلكتروني واحد على الأقل في العام الماضي.
تم استهداف 19٪ بين 6 و 10 مرات في العام الماضي.
51٪ من المنظمات التي تضم 50-99 موظفًا تشتبه في أنه تم إخفاء الخرق عنهم.
وافق 53٪ على أنه يبدو منطقيًا أن يكون التدريب على التوعية بالأمن السيبراني قريبًا من قمة جدول الأعمال.
هذه النتائج مقلقة للغاية لأن الشركات الصغيرة تعرض نفسها لمخاطر غير ضرورية. تعتقد الشركات الصغيرة عادةً أنها محصنة ضد تهديدات الأمن السيبراني ، عندما يكون عدم اهتمامها بالأمن السيبراني هو الذي يجعلها هدفًا مناسبًا لمجرمي الإنترنت.
وفقًا للتقرير ، "يحتاج مجتمع الأعمال الصغيرة في المملكة المتحدة إلى التخلص من هذه الفكرة القائلة بأنها" صغيرة جدًا "بحيث لا يمكن استهدافها من قبل مجرمي الإنترنت. على الرغم من أنها قد لا تكون مستهدفة بشكل فردي ، فمن المرجح جدًا أن تقع ضمن مخطط "الاستهداف الشامل" حيث يتم استهداف مئات أو آلاف الشركات الصغيرة في نفس الوقت ".
من أين تبدأ بتدريب توعية الموظفين؟
لا يجب أن يكون تنفيذ تدريب توعية الموظفين مستهلكًا للوقت ومكلفًا. تعد دورات التعلم الإلكتروني خيارًا مفضلًا لتدريب الموظفين لأنها فعالة من حيث التكلفة ويمكن تنفيذها بسرعة وبأقل قدر من التعطيل - يمكن إجراء التدريب حول الالتزامات الحالية.
تقوم دورة التعلم الإلكتروني الخاصة بتوعية موظفي أمن المعلومات والأمن السيبراني بتعليم الموظفين أساسيات أمن البيانات ومخاطر أمن المعلومات ومخاطر الأمن السيبراني والتعامل مع التهديدات. كما يقدم لمحة عامة عن نقاط الضعف الأمنية التي يستغلها المجرمون ويوفر للموظفين فرصة لتطبيق المعرفة المكتسبة ، من خلال الأنشطة العملية والتقييم.