كشف استطلاع حديث أجرته شركة كاسبرسكي بعنوان «الأمن السيبراني في بيئة العمل: وعي الموظفين وسلوكهم» أن 42% من الموظفين المتخصصين العاملين في مصر يرون أن سياسات الأمن السيبراني في شركاتهم إما مبالغ فيها أو لا تتناسب بالكامل مع احتياجاتهم. في المقابل، أشار 6% إلى أن مؤسساتهم تفتقر إلى هذه السياسات أو أنهم ليسوا على دراية بها. وهذا يشير إلى فجوة بين سياسات الأمن السيبراني المؤسسية ومدى التزام الموظفين بها؛ مما يبرز الأخطار المرتبطة باستخدام تكنولوجيا معلومات الظل (Shadow IT) والأجهزة غير المُدارة داخل بيئة العمل.
يشير مصطلح تكنولوجيا معلومات الظل إلى استخدام الموظفين حلول تقنية سواء كانت برمجيات، أو أجهزة، أو خدمات دون موافقة، أو رقابة من قسم تكنولوجيا المعلومات داخل الشركة، وهذا السلوك يزيد تعرّض المؤسسات إلى أخطار أمنية. ومع أن الموظفين يلجؤون إلى هذه الممارسات بهدف تعزيز إنتاجيتهم، فقد تؤدي إلى ظهور ثغرات أمنية يصعب على فرق تقنية المعلومات كشفها ومتابعتها. وقد ساهم انتشار بيئات العمل الهجينة، وتزايد الاعتماد على الحلول السحابية وأدوات الذكاء الاصطناعي، في زيادة هذه الظاهرة. وفي حال غياب الرقابة الأمنية الصارمة، تصبح المؤسسات أكثر عرضة لهجمات الفدية، وتسرب البيانات، والعقوبات التنظيمية.
وأفاد 17% من المشاركين في الاستطلاع بعدم وجود سياسات تنظّم استخدام الأجهزة غير التابعة للشركة داخل مؤسساتهم. في المقابل، كما أقرّ 35% من الموظفين بإمكانية استخدام أجهزتهم الخاصة للوصول إلى معلومات العمل، بشرط وجود حد أدنى من الحماية السيبرانية، حتى وإن كانت عبر برامج مخصصة للاستخدام الشخصي لا المؤسسي. ومن ناحية أخرى، أشار 28% إلى أن استخدام الأجهزة الشخصية مسموح به بعد خضوعها لفحوصات أمنية مشددة من قسم تكنولوجيا المعلومات، فيما أوضح 20% أن الأجهزة الوحيدة المسموح باستخدامها للعمل هي تلك التي يوفرها قسم تكنولوجيا المعلومات.
وفيما يتعلق بصلاحيات تثبيت البرامج على أجهزة الشركة دون موافقة قسم تكنولوجيا المعلومات، فإن الوضع بدى إيجابياً بنحو ملحوظ؛ إذ أشار 40% من الموظفين المشاركين في الاستطلاع إلى أن مهمة تثبيت البرامج مقتصرة فقط على خبراء تكنولوجيا المعلومات، وأوضحت 34% من الشركات أن هذه المهمة تقتصر على الإدارة العليا أو مستخدمين محددين. في المقابل، ذكر 15% أن بإمكان الموظفين تثبيت برامج وافق عليها قسم تكنولوجيا المعلومات سابقاً. وأفاد 11% بأن جميع الموظفين في الشركات التي يعملون فيها لديهم حرية تثبيت أي برنامج دون الحاجة إلى موافقة قسم تكنولوجيا المعلومات.
ومع ذلك، أقرّ 16% من المهنيين المتخصصين الذين شملهم الاستطلاع بأنهم قاموا خلال العام الماضي بتثبيت برامج على أجهزة العمل دون إشراف من قسم تكنولوجيا المعلومات؛ مما يعكس استمرار التحدي المرتبط بتكنولوجيا معلومات الظل التي تزيد من تعرّض المؤسسات للثغرات الأمنية، والمخاطر المتعلقة بالامتثال، واختراقات البيانات.
وصرّح توفيق درباس، المدير العام لمنطقة الشرق الأوسط وتركيا وإفريقيا في كاسبرسكي، قائلاً: “أصبحت تكنولوجيا معلومات الظل تُمثل خطراً تشغيلياً رئيسياً في بيئة العمل. فعند قيام موظف واحد من كل خمسة موظفين بتثبيت برامج دون إشراف قسم تكنولوجيا المعلومات، فإن ذلك يُعدّ مؤشراً على وجود فجوة في السياسات الأمنية. ومع أن معظم الشركات تمتلك بالفعل نهجاً أمنياً فإن فهم الموظفين لهذا النهج وتفاعلهم معه يظل عاملاً حاسماً لتعزيز الأمان. لذلك، يجب على المؤسسات الابتعاد عن القيود الصارمة، والاعتماد بدلاً من ذلك على استراتيجيات أمن سيبراني ذكية تتمحور حول المستخدم، وتجمع بين الحلول التقنية ورفع مستوى الوعي والاستخدام المسؤول.”
