دراسة: فجوة سياسات الأمن السيبراني والتزام الموظفين تهدد الشركات بهجمات رقمية

كشف استطلاع حديث أجرته شركة كاسبرسكي أن هناك فجوة واضحة بين سياسات الأمن السيبراني داخل المؤسسات ومدى التزام الموظفين بها، ما يرفع من احتمالات تعرض الشركات للهجمات السيبرانية وتسرب البيانات.

وأظهر الاستطلاع أن 42 في المئة من الموظفين المتخصصين في مصر يرون أن سياسات الأمن السيبراني في شركاتهم إما مبالغ فيها أو غير ملائمة لاحتياجات العمل، بينما أشار 6 في المئة إلى غياب هذه السياسات أو عدم معرفتهم بها، ما يعكس ضعفًا في الوعي المؤسسي أو التواصل الداخلي.

ويبرز التقرير تصاعد ما يعرف بـ«تكنولوجيا معلومات الظل»، وهو استخدام الموظفين برامج أو أجهزة أو خدمات دون موافقة قسم تكنولوجيا المعلومات، وهو سلوك قد يفتح الباب أمام ثغرات أمنية يصعب السيطرة عليها داخل بيئة العمل.

وتشير النتائج إلى انتشار هذا السلوك مع توسع أنماط العمل الهجين وزيادة الاعتماد على الحلول السحابية وأدوات الذكاء الاصطناعي، ما يجعل المؤسسات أكثر عرضة لهجمات الفدية واختراق البيانات والعقوبات التنظيمية في حال غياب الرقابة الصارمة.

كما أوضح الاستطلاع أن 35 في المئة من الموظفين يستخدمون أجهزتهم الشخصية للوصول إلى بيانات العمل بشروط أمنية، في حين تسمح بعض المؤسسات باستخدامها بعد فحص أمني، بينما تقتصر جهات أخرى على أجهزة مخصصة من قسم تكنولوجيا المعلومات فقط.

ويشير التقرير أيضًا إلى استمرار بعض الممارسات غير المنضبطة، حيث أقر 16 في المئة من المتخصصين بتثبيت برامج على أجهزة العمل دون إشراف تقني خلال العام الماضي، وهو ما يعكس استمرار مخاطر الاستخدام غير المصرح به داخل المؤسسات.