كشف استطلاع حديث بعنوان «الأمن السيبراني في بيئة العمل: وعي الموظفين وسلوكهم»، أن 45% من الموظفين المتخصصين في السعودية يشعرون أن سياسات الأمن السيبراني في شركاتهم إما مبالغ فيها أو لا تناسب احتياجاتهم الحقيقية.
الالتزام بالسياسات الأمنية
فجوة الالتزام بالسياسات الأمنية يزيد من احتمالات تعرض الشركات للهجمات السيبرانية
أشار 8.5% إلى أن مؤسساتهم تفتقر لهذه السياسات أو أنهم لا يعلمون عنها شيئاً.
بينما يوضح هذا المؤشر وجود فجوة كبيرة بين سياسات الشركات ومدى التزام الموظفين بها، مما يرفع من مخاطر استخدام “تكنولوجيا معلومات الظل” (Shadow IT) والأجهزة غير المحمية داخل العمل.
ما هي تكنولوجيا معلومات الظل؟
يقصد بها استخدام الموظفين لبرامج أو أجهزة أو خدمات تقنية دون موافقة أو رقابة من قسم تقنية المعلومات بالشركة.
ومع أن الموظف يتجه إلى هذا السلوك بهدف إنجاز عمله بشكل أسرع، إلا أن هذا التصرف يفتح ثغرات أمنية يصعب كشفها، خاصة مع انتشار العمل الهجين والاعتماد على الذكاء الاصطناعي، مما يجعل الشركات عرضة لهجمات الفدية وتسرب البيانات.
أرقام من الاستطلاع
19 % أفادوا بعدم وجود سياسات تنظم استخدام الأجهزة الشخصية في شركاتهم.
42 % أقرّوا بإمكانية استخدام أجهزتهم الخاصة للوصول لمعلومات العمل بشرط وجود حماية بسيطة، حتى لو كانت برامج شخصية.
20 % مسموح لهم باستخدام أجهزتهم الخاصة بعد فحص أمني مشدد من القسم التقني.
19 % يلتزمون فقط بالأجهزة التي توفرها الشركة.
تحدي تثبيت البرامج
الوضع في تثبيت البرامج يبدو أفضل، حيث ذكر 42% أن الصلاحية محصورة في الخبراء التقنيين، و38% قالوا إنها محصورة في الإدارة العليا لكن الصدمة هي أن 25% من المهنيين اعترفوا بأنهم ثبتوا برامج على أجهزة العمل خلال العام الماضي دون علم القسم التقني.
وصرّح توفيق درباس، المدير العام لمنطقة الشرق الأوسط وتركيا وإفريقيا في كاسبرسكي، قائلاً: ““أصبحت تكنولوجيا معلومات الظل تُمثل خطراً تشغيلياً رئيسياً في بيئة العمل. فعند قيام موظف واحد من كل خمسة موظفين بتثبيت برامج دون إشراف قسم تكنولوجيا المعلومات، فإن ذلك يُعدّ مؤشراً على وجود فجوة في السياسات الأمنية. ومع أن معظم الشركات تمتلك بالفعل نهجاً أمنياً فإن فهم الموظفين لهذا النهج وتفاعلهم معه يظل عاملاً حاسماً لتعزيز الأمان. لذلك، يجب على المؤسسات الابتعاد عن القيود الصارمة، والاعتماد بدلاً من ذلك على استراتيجيات أمن سيبراني ذكية تتمحور حول المستخدم، وتجمع بين الحلول التقنية ورفع مستوى الوعي والاستخدام المسؤول“.
المملكة العربية السعودية
وفي هذا الصدد تعتبر المملكة العربية السعودية اليوم نموذجاً عالمياً ملهماً في سرعة التحول الرقمي، وبالتوازي مع هذا التحول، وضعت الأمن السيبراني كحجر زاوية لحماية مكتسباتها الوطنية؛ حيث انتقل الاهتمام من مجرد “إجراءات احترازية” إلى كونها أولوية استراتيجية قصوى تتماشى مع رؤية 2030.
هذا التصاعد في الاهتمام لم يكن وليد الصدفة، بل جاء نتيجة استيعاب القيادة لحجم التهديدات الرقمية في عالم مترابط، مما جعل المملكة تحقق قفزات نوعية وضعتها في المركز الثاني عالمياً في المؤشر العالمي للأمن السيبراني ($GCI$) ضمن تقرير الاتحاد الدولي للاتصالات.
توصيات كاسبرسكي لتقوية الحماية في الشركات
إجراء مسح شامل لاستخدامات تكنولوجيا معلومات الظل، للكشف عن جميع البرمجيات، والخدمات السحابية، والأجهزة الشخصية غير مصرّح لها بالوصول إلى البيانات الخاصة بالعمل.
اعتماد حلول قوية للمراقبة والأمن السيبراني، مثل حل Kaspersky Next المزود بتقنيات «الكشف والاستجابة الموسّعة» (XDR)، و«اكتشاف نقطة النهاية والاستجابة لها» (EDR)، للحصول على رؤية دقيقة حول استخدام التطبيقات غير المصرّح بها وأنماط عمل الأجهزة.
تنظيم الأجهزة الشخصية
فرض متطلبات أمنية واضحة عبر حلول إدارة الأجهزة (MDM).
التوعية المستمرة: تعزيز وعي الموظفين عبر منصات تدريبية مثل Kaspersky Automated Security Awareness Platform.
نصائح كاسبرسكي للموظفين
احرص على فهم سياسات الأمن السيبراني الخاصة بالشركة، واطلب التوضيح في حال وجود أي لبس.
اقتصر على استخدام التطبيقات المعتمدة من قسم تكنولوجيا المعلومات، واطلب الصلاحيات اللازمة للوصول إلى الموارد التقنية عند الحاجة.
استخدم الأجهزة المعتمدة للعمل فقط، وإذا كان استخدام الأجهزة الشخصية مسموحاً، فتحقق من أنها تستوفي معايير الأمان وتتضمن برامج حماية مناسبة.
احفظ ملفات العمل وشاركها عبر المنصات المعتمدة رسمياً فقط.
وفي هذا الصدد تعتبر المملكة العربية السعودية اليوم نموذجاً عالمياً ملهماً في سرعة التحول الرقمي، وبالتوازي مع هذا التحول، وضعت الأمن السيبراني كحجر زاوية لحماية مكتسباتها الوطنية؛ حيث انتقل الاهتمام من مجرد “إجراءات احترازية” إلى كونها أولوية استراتيجية قصوى تتماشى مع رؤية 2030.
هذا التصاعد في الاهتمام لم يكن وليد الصدفة، بل جاء نتيجة استيعاب القيادة لحجم التهديدات الرقمية في عالم مترابط، مما جعل المملكة تحقق قفزات نوعية وضعتها في المركز الثاني عالمياً في المؤشر العالمي للأمن السيبراني ($GCI$) ضمن تقرير الاتحاد الدولي للاتصالات.
أجرت وكالة Toluna هذا الاستطلاع عام 2025 بطلب من شركة كاسبرسكي، وشمل 2800 مقابلة في 7 دول من بينها السعودية والإمارات ومصر.
https://tafaol.sa/%d8%a7%d9%84%d8%a7%d9%84%d8%aa%d8%b2%d8%a7%d9%85-%d8%a8%d8%a7%d9%84%d8%b3%d9%8a%d8%a7%d8%b3%d8%a7%d8%aa-%d8%a7%d9%84%d8%a3%d9%85%d9%86%d9%8a%d8%a9/
