تسعة موظفين من أصل عشرة يحتاجون إلى تكوين أساسي في مجال الأمن السيبراني

0

المنبر التونسي (الأمن السيبراني) – أبرزت نتائج اختبار، أُجري بمساعدة أداة Kaspersky Gamified Assessment Tool على شريحة تتكون من 3907 من موظفين، أن 11 % من بينهم فقط أبانوا عن كفاءات ممتازة من حيث التوعية بالأمن السيبراني. وقعت العناصر الأقل كفاءة في ارتكاب غالبية الأخطاء خلال الإبحار عبر الأنترنيت.

يبالغ 90 % من الأشخاص في تقدير قدراتهم في مجال الأمن السيبراني، على أساس هذه الملاحظة طور كاسبرسكي أداته Gamified Assessment Tool : ليس فقط من أجل تغيير سلوك المُوظفين وتحسيسهم، ولكن أيضا من أجل مساعدة المسؤولين عن النظم المعلوماتية ومصالح الموارد البشرية على قياس الكفاءات السيبرانية للموظفين واقتراح الأدوات التثقيفية الملائمة لطواقمهم.

خلال الاختبار، يحصل الموظفون على نقاط حسب القرارات التي يتخذونها في سيناريوهات وضعيات شائعة،سواء تعلق الأمر بالعمل عن بعد (في البيت أم خلال تنقل)، أم بالعمل في المكتب. ثم يطلب منهم بعد ذلك تقييم إن كانت العمليات التي قاموا بها تتضمن أخطار سيبرانية، وإلى أي مدى لديهم الثقة في اختياراتهم.

تمكن مشارك واحد من بين 10 (11%)[1] من الحصول على شهادة الامتياز، التي منحت للأشخاص الذين قدموا أجوبة صحيحة على أكثر من 90 % من الأسئلة المطروحة. غالبية المستعملين (61%) حصلوا على نتيجة “متوسط”، بمجموع يتراوح بين 82 % و90 % من الأجوبة الصحيحة، فيما كشف الاختبار أن 28 % من المشاركين لديهم نقص في المعرفة بالأمن السيبراني، وسجلوا مجموع نقاط يقل عن 75 % من الأجوبة الصحيحة.

عندما يعتقد اللاعب أن السيناريو المعروض عليه آمن، فإنه يختار القرص الأخضر، أما عندما يعتقد أنه يتضمن مخاطر، فيختار القرص الأحمر. ويؤشر عدد الأقراص المستعملة على مدى ثقة اللاعبين في أجوبتهم.

تغطي أداة Gamified Assessment Tool ستة مجالات أمنية : كلمة المرور والحسابات، رسائل إلكترونية، الإبحار عبر الأنترنيت، الدردشة والشبكات الاجتماعية، أمن الحواسيب وحماية الأجهزة النقالة.

ويبدو أن الأسئلة المرتبطة بالإبحار الآمن عبر الأنترنيت هي التي تطرح صعوبات أكبر بالنسبة للمستجوبين،  مع أقل من ربع الإجابات التي حددت بشكل صحيح العمليات اللازم إجراؤها. بينما كانت السيناريوهات المرتبطة بالأجهزة الجولة الأقل تعقيدا : لم يرتكب 43 % من الموظفين الذين خضعوا للاختبار أي خطأ في تحديد المخاطر السيبرانية التي تعرضوا لها في هذه السيناريوهات.

« تندرج أداة Gamified Assessment Tool كجزء لا  يتجزأ من مرحلة “التعبئة” ضمن محفظتنا للتوعية الأمنية. وتسبق هذه اللعبة الشروع في التكوين على منصة Automated Security Awareness Platform

لكاسبرسكي، بهدف تمكين الموظفين من الإحاطة الجيدة بأهمية التكوين في مجال الأمن السيبراني. تتيح هذه الأداة أيضا للمنظمين إمكانية تحديد أي برنامج تثقيفي في مجال الأمن السيبراني يتماشى بشكل أفضل مع الاحتياجات الخاصة لموظفهم »، حسب توضيح أدلى به أليكسندر لونيف، مدير شؤون المنتجات واليقظة الأمنية والشؤون الأكاديمية لدى كاسبرسكي. « إلا أنه يجب التنبيه إلى أن حصول شخص ما على نقطة جيدة خلال اللعب لا يعني أن هذا الأخير ليس في حاجة إلى تكوين إضافي من مستوى متقدم، أو إلى تحيين معارفه بين الحين والآخر. ففي الواقع، يمكن لأساليب العناصر الخبيثة أن تتطور، كما يمكن ليقظة شخص ما أن يصيبها الضعف. لذلك فإننا نحرص أيضا على أن تكون الوحدات التعليمية والموجهة إلى تعميق المعارف المقترحة ضمن منتوجنا  مهمة بالنسبة لجميع المتعلمين، مهما كان مستواهم ».

للاطلاع على المزيد حول محفظة Kaspersky Security Awareness، موعدنا على الرابط التالي.

 نبذة عن “كاسبيرسكي”

“كاسبيرسكي”، هي شركة عالمية للأمن الإلكتروني وحماية الحياة الشخصية الرقمية، تأسست  سنة 1997. وتعمل الشركة باستمرار على تسخير خبرتها الكبيرة في مجال رصد التهديدات وأمن تكنولوجيا المعلومات في سبيل إغناء الحلول والخدمات الأمنية الموجهة لحماية الشركات والبنيات التحتية الحيوية، والسلطات العامة والأفراد في جميع أنحاء العالم. وتشمل مجموعة الحلول الأمنية الواسعة لـ “كاسبيرسكي” حماية شاملة للمطارف، إضافة إلى حلول وخدمات أمنية مخصصة من أجل مكافحة التهديدات الرقمية العالية الدقة والمتطورة باستمرار. كما تساعد تكنولوجيا “كاسبيرسكي” أكثر من 400 مليون مستخدم و240.000 مقاولة على حماية الأشياء التي يعتبرونها قيمة ومهمة بالنسبة لهم.

[1]     تم تقييم المستعملين خلال الفترة من يناير 2021 إلى سبتمبر 2022

ترك الرد

من فضلك ادخل تعليقك
من فضلك ادخل اسمك هنا