آموزش امنیت سایبری در بعضی سازمانها بهصورت اجباری است، اما طبق آمارها این طور به نظر میرسد که هنوز افراد بسیاری در مورد مزایای آگاهیرسانی امنیت سایبری متقاعد نشدهاند.
این دلایل به تنهایی برای متقاعد کردن افراد در خصوص اهمیت آگاهیرسانی امنیت سایبری کافی است.
سازمان مهارتهای دیجیتالی، فرهنگی، رسانهای و ورزشی در خصوص مهارتهای امنیت سایبری در سال گذشته تنها 1 کسبوکار از 9 کسبوکار (11%) به کارکنان غیرسایبری خود آموزشها و مطالب آگاهیرسانی امنیت سایبری ارائه کرده است. در بعضی سازمانها آموزش معمولا بهصورت اجباری است، اما در 3 مورد از 10 مورد (30٪) بخش خصوصی، اینگونه نیست. به نظر میرسد که هنوز افراد بسیاری در مورد مزایای آگاهیرسانی امنیت سایبری متقاعد نشدهاند.
سوال اینجاست که چرا آموزش دانش امنیت سایبری تا این حد مهم است؟
در اینجا به ذکر هفت دلیل میپردازیم.
1. جلوگیری از رخنهها و حملات
شروع کار با با بدیهیترین آگاهیرسانیهای امنیت سایبری نیز به جلوگیری از نقض حریم دادهها کمک میکند. اینکه بگوییم با چه تعداد جلسه آموزشی میتوانیم از رخنههای اطلاعاتی جلوگیری کنیم دشوار است. در یک شرایط و فضای ایدهآل، میتوانیم یک آزمایش کنترلشده را با مقایسه کسانی که آموزش دیدهاند و کسانی که آموزش ندیدهاند به اجرا بگذاریم.
ممکن است برای بسیاری از سازمانها این یک گام بسیار بلند باشد. اما بدان معنا نیست که ما نمیتوانیم نرخ بازگشت سرمایه (ROI) در این خصوص را شاهد باشیم. به سادگی میتوانیم تعداد حوادث قبل و بعد از اقدامات آموزشی و آگاهیرسانی در حوزه امنیت سایبری را با هم مقایسه کنیم. معیارهای بهدستآمده را میتوان برای جمعآوری شاخص نرخ بازگشت سرمایه استفاده کرد.
رخنههای اطلاعاتی میتواند میلیونها دلار هزینه در پی داشته باشد در حالی که آموزش نسبتاً ارزان است. محاسبه نرخ بازگشت سرمایهای که برای آموزش اختصاص داده میشود چندان مشکل نیست.
2. فرهنگسازی در خصوص امنیت سایبری
فرهنگسازی در زمینه امنیت مدتهاست که برای مدیران ارشد امنیت اطلاعات(CISOs) مانند هدفی دستنیافتنی دیده میشود. به این ترتیب دستیابی به چنین فرهنگی بهطور آشکارا بسیار دشوار است.
با کمک آگاهیرسانی امنیت سایبری، خیلیها مسیر درست حرکت را پیدا میکنند. فرهنگسازی در زمینه امنیت به معنای تعریف و تزریق ارزشهای امنیتی در تار و پود کسبوکار است. آموزشهایی که آگاهی از موقعیت و شرایط (دلیل در معرض خطر بودن) را با خود به همراه دارد و علاوه بر آن مزایایی برای کار و زندگی شخصی ارائه میدهد.
پلتفرمهای آموزشی پیشرفته میتوانند به بررسی و توسعه فرهنگ امنیت کمک کنند و کارکنان را در خط مقدم دفاع قرار دهند.
3. تقویت سیستم دفاع فناورانه
سیستمهای دفاعی فناورانه، سلاح ارزشمندی در جلوگیری از رخنهها هستند؛ اما دفاع فناورانه نیازمند ورود افراد به این حوزه است. فایروالها باید توسط افراد تنظیم شوند؛ هشدارهای امنیتی باید تایید شوند و نرمافزارها باید بهروز شود.
امروزه تعداد کمی از کسبوکارها به کار کردن بدون داشتن سیستم دفاع فناورانه فکر میکنند. با این حال، بدون آموزش و آگاهیرسانی لازم، دفاعهای فناورانه نمیتوانند پتانسیل خود را آزاد کنند.
امروزه مهاجمان بهندرت برای حمله به مشاغل، آن هم فقط از طریق ابزارهای فناورانه، خود را به زحمت میاندازند. مهاجمان امروزی معمولاً افراد را هدف قرار میدهند و این آسانترین راه برای ورود به شبکههای محافظتشده است.
4. به مشتریان خود اطمینان دهید
مصرفکنندگان بیش از پیش از تهدیدات سایبری، آگاه هستند. آنها به عنوان مشتری، خواهان احساس امنیت و حفاظت هستند. کسبوکاری که برای بهبود امنیت سایبری، اقداماتی صورت دهد، بهتر میتواند اعتماد کاربران را جلب کند. یک کسبوکار قابل اعتماد، کسبوکاری است که مشتریان به آن وفادار بمانند.
این مطلب فقط یک فرضیه نیست. یک نظرسنجی که اخیرا توسطArcserve انجام شد نشان داد که 70٪ از مخاطبان سازمانی معتقدند که مشاغل به اندازه کافی برای تضمین امنیت سایبری اقدامی نمیکنند. تقریباً از هر سه مخاطب، دو تای آنها از تجارت با کسبوکاری که در سال گذشته حمله سایبری را تجربه کرده، اجتناب میکنند.
واضح است که مشتریان به اعتبارنامه های امنیتی توجه میکنند. زمانی که آگاهیرسانی امنیت سایبری را برای کسبوکار خود در نظر میگیرید، مشتریان، شما را مسئولیتپذیرتر قلمداد خواهند کرد. این یک گام مثبت است.
بر اساس گزارش اخیر سازمان مهارتهای دیجیتالی، فرهنگی، رسانهای و ورزشی در خصوص مهارتهای امنیت سایبری در سال گذشته تنها 1 کسبوکار از 9 کسبوکار (11%) به کارکنان غیرسایبری خود آموزشها و مطالب آگاهیرسانی امنیت سایبری ارائه کرده است.در بعضی سازمانها آموزش معمولا بهصورت اجباری است، اما در 3 مورد از 10 مورد (30٪) بخش خصوصی، اینگونه نیست. به نظر میرسد که هنوز افراد بسیاری در مورد مزایای آگاهیرسانی امنیت سایبری متقاعد نشدهاند.
5. قانونمداری
به طور واضح باید گفت پیروی از قانون به تنهایی دلیلی برای ارائه طرحهای آگاهیرسانی امنیت سایبری نیست. کسانی که آموزش را صرفاً برای رعایت مقررات انجام میدهند خطر کمکاری و سرهمبندی کردن امور را دارند.
با این حال، قانونگذاران بیش از پیش خواهان اجرای آگاهیرسانی امنیت سایبری در صنایع هستند.
«شرکتها، در هر اندازه و وسعتی و از هیئتمدیره گرفته تا تکتک کارمندان، باید «فرهنگ امنیتی» را توسعه دهند. امنیت سایبری، یک مسئولیت همگانی است و ما برای مقابله با این تهدید با همکاری دولت و قانونگذاران در سطح ملی و بینالمللی، یک رویکرد مشارکتی در پیش گرفتهایم.»
همکاری CybSafe و مرجع ناظر امور مالی (FCA) در زمینه تابآوری سایبری
پیروی از قانون می تواند در کنار آموزش دانش امنیتی خوشایند باشد. کسانی که چنین آموزشهایی را در سازمان خود ارائه میدهند امنیت بیشتری را تجربه خواهند کرد که البته در بسیاری از صنایع، بخشی از الزامات قانونی است.
6. مسئولیت اجتماعی یک کسبوکار
همانطور که WannaCry و NotPetya در سال 2017 نشان دادند، حملات سایبری میتوانند با سرعت بالایی گسترش پیدا کنند. هرچه شبکههای بیشتری آلوده شوند، سایر شبکهها بیشتر در معرض خطر قرار میگیرند. ضعف یک شبکه میتواند تهدید کلی و فزایندهای برای سایر شبکهها باشد.
فقدان آموزشهای دانش امنیت سایبری در یک سازمان، سازمانهای دیگر را نیز در معرض آسیب قرار میدهد. درست مثل اینکه درِخانه خود را باز بگذارید در حالی که کلیدهای خانه همسایه داخل منزل شماست.
آگاهیرسانی امنیت سایبری فقط به نفع شما نیست. منفعت این کار به مشتریان، تامینکنندگان و هر فرد دیگری که با شبکه شما مرتبط است، میرسد.
7. بهبود رفاه کارکنان
تحقیقات بهخوبی نشان داده است که آگاهیرسانی امنیت سایبری فقط افراد را در محل کار ایمن نگه نمیدارد بلکه آنها را در زندگی شخصی خود نیز ایمن میکند. در بیشتر موارد، این مزیت خاص موردتوجه کسی قرار نگرفتهاست. بنابراین اگر آگاهیرسانی امنیت سایبری دارای کارایی لازم باشد هم کارفرما و هم کارمندان از آن نفع میبرند و این باعث بهبود کلی عملکرد میشود.
