شفقنا- یک پژوهش تازه که شرکت «کاسپرسکی» در کشورهای خاورمیانه، ترکیه و آفریقا انجام داده و نتایج آن در نمایشگاه «بلک هت ۲۰۲۵» در ریاض منتشر شده، تصویری نگرانکننده از وضعیت آموزش امنیت سایبری در محیطهای کاری عربستان سعودی ارائه میدهد. یافتههای این بررسی نشان میدهد که تنها نیمی از کارکنان در این کشور هرگونه آموزش مرتبط با تهدیدات دیجیتالی دریافت کردهاند؛ در حالی که خطاهای انسانی همچنان مهمترین مسیر وقوع رخدادهای سایبری در سازمانها محسوب میشود.
به گزارش شفقنا؛ وبگاه روزنامه الشرق الاوسط نوشت: بر اساس این مطالعه با عنوان “امنیت سایبری در محیط کار رفتارها و آگاهی کارکنان”، شکاف آگاهی امنیتی در مجموعههای سازمانی رو به گسترش است و ضرورت طراحی برنامههای آموزشی فراگیر و منظم برای کارکنان در سطوح مختلف بیش از گذشته احساس میشود.
افزایش اتکا به فریب روانی کارکنان
دادههای منتشر شده نشان میدهد مهاجمان سایبری با شدت بیشتری از شیوههای مبتنی بر «مهندسی اجتماعی» برای نفوذ به سازمانها بهره میبرند. طبق نتایج، ۴۵.۵ درصد از شرکتکنندگان گفتهاند طی سال گذشته پیامهای جعلی دریافت کردهاند که از سوی افراد یا نهادهای وانمودکننده به سازمان آنان ارسال شده بود. همچنین ۱۶ درصد اعلام کردهاند که این پیامها برایشان خسارت مستقیم ایجاد کرده است.
تهدیداتی نظیر سوءاستفاده از گذرواژهها، نشت اطلاعات حساس، نصب نکردن بهروزرسانیها و استفاده از تجهیزات غیرایمن نیز از جمله خطرات عمده ناشی از رفتار انسانی اعلام شده است.
آموزش، ستون اصلی دفاع سایبری
یافتهها نشان میدهد که کاستیهای رفتاری کارکنان قابل اصلاح است؛ به شرط آنکه آموزش هدفمند و مستمر در دستور کار سازمانها قرار گیرد. حدود ۱۴ درصد از شرکتکنندگان اعتراف کردهاند به دلیل ناآگاهی، خطاهای فنی ایجاد کردهاند. همچنین ۶۲ درصد از کارمندان غیرمتخصص گفتهاند که آموزش اثربخشترین شیوه برای افزایش آگاهی امنیتی است.
در اولویتهای آموزشی کارکنان، حفاظت از دادههای محرمانه با ۴۳.۵ درصد در رتبه نخست قرار دارد. مدیریت حسابها و گذرواژهها، امنیت پایگاههای اینترنتی، ایمنی در شبکههای اجتماعی و پیامرسانها، امنیت تلفن همراه، کار از راه دور و حتی شیوه ایمن استفاده از هوش مصنوعی از دیگر حوزههای مورد توجه بوده است. نزدیک به یکچهارم افراد نیز خواستار دریافت همه انواع آموزشهای موجود شدهاند که نشاندهنده نیاز گسترده به آموزش جامع است.
نیاز به برنامههای بهروز و عملی
بهگفته محمد هاشم، مدیر کل کاسپرسکی در عربستان و بحرین، امنیت سایبری مسئولیتی مشترک است و تنها به واحدهای فنّی محدود نمیشود. او تأکید میکند که توانمندسازی کارکنان، از مدیریت ارشد تا نیروهای تازهکار، برای شناخت تهدیدها و واکنش درست به آنها، پایه ایجاد ساختار دفاعی کارآمد است.
کاسپرسکی پیشنهاد کرده است شرکتها با ترکیب فناوریهای پیشرفته، آموزش مداوم و تدوین مقرراتی روشن درباره گذرواژهها، نصب نرمافزارها و تقسیمبندی شبکهها، سطح آمادگی دفاعی خود را افزایش دهند. این نظرسنجی در سال ۲۰۲۵ توسط مؤسسه «تولونا» انجام شده و ۲۸۰۰ کارمند و کارفرما از هفت کشور، از جمله عربستان، امارات و مصر در آن شرکت کردهاند.