أظهر استطلاع أجرته شركة Kaspersky Lab و B2B International أن 18٪ من الموظفين في الشرق الأوسط وتركيا وإفريقيا على دراية تامة بسياسات وأنظمة أمن تكنولوجيا المعلومات للشركات التي يعملون بها ، ويعتبر 40٪ منهم أنها “مشتركة”. المسئولية.” ووجدت الدراسة ، التي استطلعت 7993 موظفًا بدوام كامل وطرح أسئلة حول سياسات أمن الشركة ومسؤوليات تكنولوجيا المعلومات ، أن 28٪ من العاملين في منطقة الشرق الأوسط وتركيا وإفريقيا (META) قالوا إنه ليس لديهم سياسات أمنية مطبقة. الجميع.
واتضح أن الجهل بالقواعد ليس عذراً ، حيث يعتقد ما يقرب من نصف الذين شملهم الاستطلاع (49٪) أن جميع الموظفين ، بمن فيهم أنفسهم ، يجب أن يتحملوا مسؤولية حماية أصول تكنولوجيا المعلومات للشركات التي يعملون بها من الأذى. التهديدات السيبرانية.
ومع ذلك ، يقوم الموظفون أحيانًا بعكس ما يفكرون به ، كما أثبتت دراسة أخرى من شركة كاسبرسكي لاب. وفقًا لتقرير Kaspersky ، “العامل البشري في أمن تكنولوجيا المعلومات: كيف يضع Business Insider الشركات في خطر” ، فقد أهمل الموظفون 55 بالمائة من حوادث الأمن السيبراني العام الماضي.
يمكن أن يشكل هذا التناقض خطرًا خاصًا على الشركات الصغيرة نظرًا لعدم وجود وظيفة مخصصة لأمن تكنولوجيا المعلومات ، ولكن يتم تقسيم المسؤوليات الأمنية التقنية بين موظفي تكنولوجيا المعلومات وزملائهم غير المتخصصين ، مما قد يعرض أمن وسلامة الأعمال للخطر من خلال إهمال المتطلبات الأساسية. ، مثل تغيير كلمات المرور الدورية أو تثبيت التحديثات اللازمة.
وفقًا لخبراء Kaspersky Lab ، عادةً ما تكون الإدارة العليا وخبراء الموارد البشرية والشؤون المالية الذين لديهم إمكانية الوصول إلى البيانات المهمة في شركاتهم هم الأكثر عرضة للخطر.