أظهر اختبار أجري، بين الموظفين في منطقة الشرق الأوسط وتركيا وإفريقيا، أنهم وقعوا في أغلب الأحيان ضحايا لرسائل البريد الإلكتروني الاحتيالية التي تتضمن إعلانات مزعومة من الشركات حول قواعد الملابس، حيث قام ما يزيد على 20.2% بالنقر على الرابط.
أما بشأن حظر الحسابات فقد قام 9.3% من المتدربين بالنقر على الرابط، وبلغت نسبة النقر على إعلانات التوظيف الوهمية 5.1%.
موظفو الشرق الأوسط أكثر الضحايا
وأعلنت كاسبرسكي، التي أعلنت نتائج الاختبار، عن نجاحها في منع 507 ملايين محاولة للمستخدمين لتتبع روابط التصيد الخبيثة في العام 2022.
وبعد إجراء تحليل لنتائج التدريبات والاختبارات الخاصة بالأمن السيبراني للموظفين، تبين أن الموظفين من الشرق الأوسط وأفريقيا كانوا أكثر عرضة للوقوع ضحايا للتصيد الاحتيالي مقارنة بنظرائهم في مناطق أخرى،وتحديداً في أوروبا وأمريكا الشمالية والجنوبية.
وأظهرت نتائج الاختبار، فشل 14.7% من الموظفين في الشرق الأوسط، و 11% من الموظفين الأفارقة في اختبار التصيد. وحلت منطقة آسيا المحيط الهادي في المرتبة الأدنى، بعد أن فشل 15.6% من المتدربين في اختبار التصيد.
الاستخدام الآمن للبريد الإلكتروني
أما المواضيع الأكثر شيوعاً لتدريب الأفراد على الأمن السيبراني خلال العامين 2021 و 2022 في منطقة الشرق الأوسط وتركيا وإفريقيا، فقد كانت تتركز حول الاستخدام الآمن للبريد الإلكتروني، ومنها على سبيل المثال، طرق تحديد الروابط المشبوهة، وآليات اكتشاف الاحتيال، والطريقة الأمثل لصياغة كلمات مرور آمنة.
وتم اختيار هذه التدريبات من قبل أكثر من 70% من الموظفين الذين اجتازوها. وتضمنت مواضيع التدريب الشائعة الأخرى أمن الأجهزة المحمولة، وأمن الحسابات على قنوات التواصل الاجتماعي، وطرق حماية محطات العمل الطرفية. وكانت الدورة التدريبية حول موضوع سرية البيانات الأقل استقطاباً للموظفين.
تطوير مهارات الموظفين
وقالت سفيتلانا كلاشينكوفا، مديرة المنتجات للخدمات والتعليم في كاسبرسكي، إنه في الوقت الذي يتقدم فيه عالم التكنولوجيا بوتيرة متسارعة، قد لا تتمكن مجموعة من الأشخاص من مواكبة ذلك من حيث تطوير مهاراتهم.
وأضافت، أن غالبية الموظفين على مستوى العالم تحتاج إلى تدريب أساسي على الأمن السيبراني، موضحة أن 11% فقط من الموظفين أثبتوا أنهم يتمتعون بمستوى عالٍ من الوعي تجاه المسائل المتعلقة بالأمن السيبراني.
وأوضحت كلاشينكوفا، إنه غالباً ما يكون «جدار الحماية البشري» الحلقة الأضعف في الحماية الإلكترونية للشركة،لذلك ينبغي على الشركات ألا تستثمر فقط في حلول الأمن السيبراني التقليدية التي يمكن تثبيتها على أنظمة الشركات، مستطردة: ولكن يتعيّن عليها أيضاً تدريب موظفيها، و تقييم مجموعة المهارات الإلكترونية التي يتمتع بها الموظف قبل البدء بتدريبه.