مع تزايد الاعتماد على الخدمات الإلكترونية لما تقدمه من مزايا وارتفاع التهديدات الإلكترونية، أصبح الأمن السيبراني من أهم أولويات المؤسسات.
ففي أحد الاستطلاعات التي تمت في ديسمبر 2017م لمعرفة أسباب خرق البيانات في بعض الشركات الأمريكية، وجد أن 47% من الخروقات ناتجة عن المزودين أو المقاولين الذين تتعامل معهم المؤسسة، يليها إهمال الموظفين بنسبة 21%، وفقدان أو سرقة الأجهزة المحمولة أو وسائط التخزين بنسبة 20%، وقد استخلص التقرير أن حوالي ثلث الشركات قد تعرض لخرق البيانات.
لذا أصبح تطبيق استخدام التقنيات والأدوات الحديثة لحماية المؤسسة من الهجمات الإلكترونية ضرورة لا رفاهية، ولكن نجاح برامج الأمن السيبراني في المؤسسة يعتمد بشكل كبير على العنصر البشري، وهم كل الموظفين بالمؤسسة وليس فئة بعينها. لذا من الضروري نشر ثقافة الأمن السيبراني بين الموظفين، ويكمن السؤال هنا كيف؟
إن ثقافة الأمن السيبراني هي أكثر من مجرد وضع سياسات متعلقة بالأمن السيبراني وإبلاغ الموظفين بالالتزام بها أو فرض تنفيذها على الموظفين باستخدام الأدوات المناسبة. فالموظفون لا يتعمدون الإضرار بالأمن الإلكتروني للمؤسسة، ولكن يلزمهم بعض التوعية، وفي بعض الأحيان التدريب؛ للمساعدة في تنفيذ برامج الأمن السيبراني بالمؤسسة.
لذا يجب على المنظمات ألا تكتفي فقط بوضع السياسات وفرض تطبيقها، ولكن أيضا زيادة الوعي لدي الموظفين حول المخاطر المحتملة وآثارها، ولكن تنفيذ ذلك يواجه بعض الصعوبات أهمها ما يلي:
- عدم مشاركة الموظفين: فيجب أن يفهم كل موظف في المؤسسة دوره في ثقافة الأمن السيبراني في المؤسسة، ولكن تلجأ المؤسسات للتركيز على موظفي الأقسام والإدارات المتعلقة بتقنية المعلومات فقط، ففي استطلاع قامت به شركة كومبتيا على 1200 موظف خلص إلى أن 50% من الموظفين لم يتلق أي تدريب على الأمن السيبراني.
- عدم مشاركة المديرين التنفيذين: إن التدريب ليس قاصراً فقط على الموظفين، ولكن يجب أن يشمل المديرين التنفيذين في نفس التدريب؛ فذلك يساعد على مشاركة الخبرات مما يزيد من مستوي الوعي بالأمن السيبراني.
وختاماً، يجب على المنظمة أن تعلم أن الموظفين هم خط الدفاع الأول، ولغرس ثقافة الأمن السيبراني في المؤسسة، وجب تطوير برامج تدريبية مناسبة تعتمد علي تفاعل الموظفين وليس تلقينهم. كما يجب استخدم مقاييس لمراقبة سلوكيات ما بعد التدريب، كذلك يجب أن يكون من السهل الإبلاغ عن أي تهديدات أو أنشطة مشبوهة قد تحدث.
إن امتلاك ثقافة قوية للأمن السيبراني سوف يحمي المنظمة من التهديدات السيبرانية وانتهاكات البيانات المحتملة، فعلى المؤسسة أن تضع في اعتبارها أن عملية التدريب هي ليست طريق يتم عبوره لمرة واحدة، ولكنه حلقة مستمرة وفي كل دورة يتم تطوير وتحسين البرامج والخطط.