ضعف نیروی انسانی در زمینه امنیت سایبری
کد مطلب: 17269
تاریخ انتشار : چهارشنبه ۵ آذر ۱۳۹۹ ساعت ۱۳:۰۳
 
حدود ۸۰ درصد شرکت‌ها می‌گویند که افزایش خطر امنیت سایبری ناشی از عوامل انسانی در طول همه‌گیری COVID-۱۹‌، به‌ویژه در زمان استرس شدید‌، یک چالش ایجاد کرده است.
ضعف نیروی انسانی در زمینه امنیت سایبری
 
 
Share/Save/Bookmark
طبق گزارش سایبرکولوژی، حدود ۸۰ درصد شرکت‌ها می‌گویند که افزایش خطر امنیت سایبری ناشی از عوامل انسانی در طول همه‌گیری COVID-۱۹‌، به‌ویژه در زمان استرس شدید‌، یک چالش ایجاد کرده است.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، سایبرکولوژی، گزارش جدیدی است که به بررسی نقش کارکنان و شخصیت آنها در ایمن نگه داشتن سازمان‌ها از تهدیدات سایبری می‌پردازد. ازجمله این گزارش عبارت است از:

- از زمان ایجاد COVID-۱۹‌، جرایم اینترنتی ۶۳ درصد افزایش یافته است.
- طبق CISO‌، خطای انسانی بزرگترین چالش امنیت سایبری در طی بیماری همه گیر COVID-۱۹ بوده است.
- فقط یک چهارم مشاغل استراتژی کار خود را از راه دور موثر می دانند.
- ۴۷ درصد از افراد، نگران توانایی خود در مدیریت استرس در طول بحران ویروس کرونا هستند.

تحقیقات سایبرکولوژی، نگرش ۲۰۰۰ مصرف‌کننده و بیش از ۱۰۰ افسر ارشد امنیت اطلاعات در بریتانیا را بررسی می‌کند و تحقیقات روانی ارتباط امنیت سایبری، شخصیت و استرس را در یک دنیای مجازی بررسی می‌کند.

این گزارش نشان داد که ۷۵ درصد شرکت‌ها می‌گویند نیمی از کار آنها توسط کارکنانی انجام می‌شود که اکنون از راه دور کار می‌کنند؛ اما قبل از COVID-۱۹ این کار را انجام نمی‌دادند‌ که نشان‌دهنده نیروی کار بسیار پراکنده فعلی است.

با گزارش CISO شاهد افزایش ۶۳ درصدی جرایم اینترنتی از زمان آغاز این بیماری هستیم‌ و با کار از راه دور بسیاری از کارمندان‌، مشاغل بیش از هر زمان دیگری در معرض خطر هستند.

در همین حال‌، این گزارش نشان داد که بیش از دو سوم مصرف‌کنندگان نگران امنیت سایبری خود هستند اما نمی‌دانند در این مورد چه باید بکنند و تقریباً نیمی از پاسخ‌دهندگان نگران توانایی خود در مدیریت استرس در هنگام شیوع همه‌گیری هستند.

استرس بر انواع مختلف شخصیت از طرق مختلف تأثیر می‌گذارد‌، به این معنی که هریک از کارمندان در مورد امنیت سایبری نقطه کور خاص خود را دارند. از آنجایی که بیماری همه‌گیر سطح استرس را افزایش داده است‌، ممکن است اعضای کارکنان بسته به نوع شخصیت آنها، وحشت کرده و روی لینک مخربی کلیک کنند‌ یا اینکه تخلف امنیتی را به تیم فناوری اطلاعات گزارش نکنند‌.

بنابراین مقاله، مشاغل را به پیاده‌سازی یک استراتژی جامع امنیت سایبری تشویق می‌کند که شخصیت‌های فردی را در نظر بگیرند. ‌کار از راه دور انعطاف‌پذیری بیشتری را برای نیروی کار به ارمغان آورده است‌، اما همچنین روندها و سیستم‌های تجاری را به طرز چشم‌گیری تغییر داده است. ترکیبی از سیستم‌های شکننده فناوری اطلاعات‌، فقدان امنیت مرکزی‌، تغییر ناگهانی محل کار در خانه و جو جهانی استرس و نگرانی‌، زمینه مناسبی برای یک حمله سایبری موفق است.

جیک مور‌، متخصص امنیت سایبری ESET، گفت: این واقعیت که فقط یک‌چهارم مشاغل به استراتژی کار خود از راه دور ایمان دارند‌، تکان‌دهنده است و نشان می‌دهد که کارهای زیادی برای انجام کار در خانه انجام شده است‌.

جان هاكستون‌، رئیس رهبران اندیشه در شركت Myers-Briggs‌، اظهار داشت: ‌مدت‌هاست كه امنیت سایبری فقط به عنوان مسئولیت بخش‌های IT در نظر گرفته می‌شود‌، اما به منظور ایجاد یك استراتژی كامل امنیت سایبری كه عامل انسانی‌، IT و HR را در نظر بگیرد، ادارات باید با هم کار کنند. HR با استفاده از تست روان سنجی و ابزار خودآگاهی می‌تواند به شناسایی ترکیب تیم‌ها کمک کند و آسیب پذیری‌های احتمالی را مشخص کند. تیم های IT می‌توانند با استفاده از این بینش‌، پروتکل‌های امنیتی جامع و یک استراتژی سایبری فعال برای ایجاد یک قدم جلوتر از تهدیدات احتمالی ایجاد کنند.
مرجع : سايت خبری پلیس فتا