۸۰ درصد شرکتها میگویند افزایش خطر امنیت سایبری ناشی از عوامل انسانی در طول همهگیری COVID-۱۹، بهویژه در زمان استرس شدید، یک چالش ایجاد کرده است.
پس از آنکه ویروس کرونا منجر به اعلام وضعیت اضطراری قرنطینه و دورکاری کارکنان در بخشهای مختلف از سوی دولت کشورهای جهان شد، استفاده از سرویسهای مبتنی بر فضای ابری و اینترنت نیز توسط کاربران افزایش قابل توجهی یافت که در کنار آن حملات سایبری به این سرویسها نیز رکورد زده و به رشد سرسامآوری رسیده است.
در این راستا به نقل از پلیس فتا، سایبرکولوژی، گزارش جدیدی است که به بررسی نقش کارکنان و شخصیت آنها در ایمن نگه داشتن سازمانها از تهدیدات سایبری میپردازد. از جمله این گزارش عبارت است از اینکه از زمان ایجاد COVID-۱۹، جرایم اینترنتی ۶۳ درصد افزایش یافته، طبق CISO، خطای انسانی بزرگترین چالش امنیت سایبری در طی بیماری همهگیری کرونا بوده است، فقط یک چهارم مشاغل استراتژی کار خود را از راه دور موثر میدانند و ۴۷ درصد از افراد، نگران توانایی خود در مدیریت استرس در طول بحران ویروس کرونا هستند.
تحقیقات سایبرکولوژی، نگرش ۲۰۰۰ مصرفکننده و بیش از ۱۰۰ افسر ارشد امنیت اطلاعات در بریتانیا را بررسی میکند و تحقیقات روانی ارتباط امنیت سایبری، شخصیت و استرس را در یک دنیای مجازی بررسی میکند.
این گزارش نشان داد که ۷۵ درصد شرکتها میگویند نیمی از کار آنها توسط کارکنانی انجام میشود که اکنون از راه دور کار میکنند – اما قبل از COVID-۱۹ این کار را انجام نمیدادند، که نشاندهنده نیروی کار بسیار پراکنده فعلی است.
با گزارش CISO شاهد افزایش ۶۳ درصدی جرایم اینترنتی از زمان آغاز این بیماری هستیم، و با کار از راه دور بسیاری از کارمندان، مشاغل بیش از هر زمان دیگری در معرض خطر هستند. در همین حال، این گزارش نشان داد که بیش از دوسوم مصرفکنندگان نگران امنیت سایبری خود هستند اما نمیدانند در این مورد چه باید بکنند و تقریباً نیمی از پاسخدهندگان نگران توانایی خود در مدیریت استرس در هنگام شیوع همهگیری هستند.
هر کارمند دارای یک نقطه کور در زمینه امنیت سایبری است
استرس بر انواع مختلف شخصیت از طرق مختلف تأثیر میگذارد، به این معنی که هر یک از کارمندان در مورد امنیت سایبری نقطه کور خاص خود را دارند. از آنجایی که بیماری همهگیر سطح استرس را افزایش داده، ممکن است اعضای کارکنان بسته به نوع شخصیت آنها، وحشت کرده و روی لینک مخربی کلیک کنند، یا اینکه تخلف امنیتی را به تیم فناوری اطلاعات گزارش نکنند. بنابراین مقاله، مشاغل را به پیادهسازی یک استراتژی جامع امنیت سایبری تشویق میکند که شخصیتهای فردی را در نظر بگیرند.
کار از راه دور انعطافپذیری بیشتری را برای نیروی کار به ارمغان آورده، اما همچنین روندها و سیستمهای تجاری را بهطرز چشمگیری تغییر داده است. ترکیبی از سیستمهای شکننده فناوری اطلاعات، فقدان امنیت مرکزی، تغییر ناگهانی محل کار در خانه و جو جهانی استرس و نگرانی، زمینه مناسبی برای یک حمله سایبری موفق است.
جیک مور، متخصص امنیت سایبری ESET گفت: این واقعیت که فقط یکچهارم مشاغل به استراتژی کار خود از راه دور ایمان دارند، تکاندهنده است و نشان میدهد که کارهای زیادی برای انجام کار در خانه انجام شده است.
جان هاکستون، رئیس رهبران اندیشه در شرکت Myers-Briggs، اظهار کرد: مدتهاست که امنیت سایبری فقط به عنوان مسئولیت بخشهای IT در نظر گرفته میشود، اما به منظور ایجاد یک استراتژی کامل امنیت سایبری که عامل انسانی، IT و HR را در نظر بگیرد، ادارات باید با هم کار کنند. HR با استفاده از تست روانسنجی و ابزار خودآگاهی میتواند به شناسایی ترکیب تیمها کمک کند و آسیبپذیریهای احتمالی را مشخص کند. تیمهای IT میتوانند با استفاده از این بینش، پروتکلهای امنیتی جامع و یک استراتژی سایبری فعال برای ایجاد یک قدم جلوتر از تهدیدات احتمالی ایجاد کنند.