تسعة موظفين من أصل عشرة يحتاجون إلى تكوين أساسي في مجال الأمن السيبراني

تسعة موظفين من أصل عشرة يحتاجون إلى تكوين أساسي في مجال الأمن السيبراني

أبرزت نتائج اختبار، أُجري بمساعدة أداة Kaspersky Gamified Assessment Tool على شريحة تتكون من 3907 من موظفين، أن 11 % من بينهم فقط أبانوا عن كفاءات ممتازة من حيث التوعية بالأمن السيبراني. وقعت العناصر الأقل كفاءة في ارتكاب غالبية الأخطاء خلال الإبحار عبر الأنترنيت.

يبالغ 90 % من الأشخاص في تقدير قدراتهم في مجال الأمن السيبراني، على أساس هذه الملاحظة طور كاسبرسكي أداته Gamified Assessment Tool : ليس فقط من أجل تغيير سلوك المُوظفين وتحسيسهم، ولكن أيضا من أجل مساعدة المسؤولين عن النظم المعلوماتية ومصالح الموارد البشرية على قياس الكفاءات السيبرانية للموظفين واقتراح الأدوات التثقيفية الملائمة لطواقمهم.

خلال الاختبار، يحصل الموظفون على نقاط حسب القرارات التي يتخذونها في سيناريوهات وضعيات شائعة،سواء تعلق الأمر بالعمل عن بعد (في البيت أم خلال تنقل)، أم بالعمل في المكتب. ثم يطلب منهم بعد ذلك تقييم إن كانت العمليات التي قاموا بها تتضمن أخطار سيبرانية، وإلى أي مدى لديهم الثقة في اختياراتهم.

تمكن مشارك واحد من بين 10 (11%) من الحصول على شهادة الامتياز، التي منحت للأشخاص الذين قدموا أجوبة صحيحة على أكثر من 90 % من الأسئلة المطروحة. غالبية المستعملين (61%) حصلوا على نتيجة "متوسط"، بمجموع يتراوح بين 82 % و90 % من الأجوبة الصحيحة، فيما كشف الاختبار أن 28 % من المشاركين لديهم نقص في المعرفة بالأمن السيبراني، وسجلوا مجموع نقاط يقل عن 75 % من الأجوبة الصحيحة.

تغطي أداة Gamified Assessment Tool ستة مجالات أمنية : كلمة المرور والحسابات، رسائل إلكترونية، الإبحار عبر الأنترنيت، الدردشة والشبكات الاجتماعية، أمن الحواسيب وحماية الأجهزة النقالة.

ويبدو أن الأسئلة المرتبطة بالإبحار الآمن عبر الأنترنيت هي التي تطرح صعوبات أكبر بالنسبة للمستجوبين،  مع أقل من ربع الإجابات التي حددت بشكل صحيح العمليات اللازم إجراؤها. بينما كانت السيناريوهات المرتبطة بالأجهزة الجولة الأقل تعقيدا : لم يرتكب 43 % من الموظفين الذين خضعوا للاختبار أي خطأ في تحديد المخاطر السيبرانية التي تعرضوا لها في هذه السيناريوهات.

« تندرج أداة Gamified Assessment Tool كجزء لا  يتجزأ من مرحلة "التعبئة" ضمن محفظتنا للتوعية الأمنية. وتسبق هذه اللعبة الشروع في التكوين على منصة Automated Security Awareness Platform

لكاسبرسكي، بهدف تمكين الموظفين من الإحاطة الجيدة بأهمية التكوين في مجال الأمن السيبراني. تتيح هذه الأداة أيضا للمنظمين إمكانية تحديد أي برنامج تثقيفي في مجال الأمن السيبراني يتماشى بشكل أفضل مع الاحتياجات الخاصة لموظفهم »، حسب توضيح أدلى به أليكسندر لونيف، مدير شؤون المنتجات واليقظة الأمنية والشؤون الأكاديمية لدى كاسبرسكي. « إلا أنه يجب التنبيه إلى أن حصول شخص ما على نقطة جيدة خلال اللعب لا يعني أن هذا الأخير ليس في حاجة إلى تكوين إضافي من مستوى متقدم، أو إلى تحيين معارفه بين الحين والآخر. ففي الواقع، يمكن لأساليب العناصر الخبيثة أن تتطور، كما يمكن ليقظة شخص ما أن يصيبها الضعف. لذلك فإننا نحرص أيضا على أن تكون الوحدات التعليمية والموجهة إلى تعميق المعارف المقترحة ضمن منتوجنا  مهمة بالنسبة لجميع المتعلمين، مهما كان مستواهم ».

 

التعليقات

علِّق