9 من كل 10 موظفين بحاجة إلى تدريب على مهارات الأمن الرقمي الأساسية
جلف تك
إستطاع 11% فقط من 3,907 موظفين خضعوا للاختبار، أن يثبتوا مستوى عاليًا من الوعي بالأمن الرقمي، وذلك باستخدام أداة تقييم خاصة من كاسبرسكي، تعتمد على نموذج مبني على اللعب. وارتكب عدد قليل من المستخدمين المهرة معظم أخطائهم في الجانب المتعلق بتصفح الويب.
وقد صُمّمت أداة التقييم Kaspersky Gamified Assessment لتغيير سلوك الموظفين الأمني ورفع وعيهم، ومساعدة كبار مسؤولي المعلوماتية وإدارات الموارد البشرية في قياس المهارات الرقمية للموظفين وتزويدهم بمنصة تعليمية مهمة، وذلك بالنظر إلى أن 90% من الأشخاص يبالغون في تقدير قدراتهم في مجال الأمن الرقمي.
أثناء اللعبة الاختبارية، يتلقى الموظفون نقاطًا على القرارات التي يتخذونها أثناء مواقف شائعة تحدث أثناء العمل عن بُعد، سواء في المنزل أو خلال السفر، أو العمل من المكتب. ويُطلب من الموظفين تقييم ما إذا كانت أفعالهم تنطوي على مخاطر رقمية، وإظهار مدى ثقتهم في افتراضاتهم.
وحصل تقريبًا واحد من كل عشرة موظفين مشاركين في الاختبار (11%) على شهادة تميز، ما يعني أنهم قدّموا إجابات صحيحة، وسجّلوا أكثر من 90% من النقاط الممكنة. وحقق معظم المستخدمين (61%) نتيجة “متوسطة” تتراوح بين 82% و90% من النقاط، فيما لم يتمكن 28% من إثبات أن لديهم معرفة كافية بالأمن الرقمي، مسجّلين أقل من 75%[1].
مستخدمو أداة التقييم يختارون “الأقراص الخضراء” إذا اعتقدوا أن السيناريو آمن، أو الحمراء إذا اعتقدوا أنه خطر. ويشير عدد الأقراص إلى مدى ثقتهم في إجاباتهم.
تغطي أداة التقييم Gamified Assessment ستّة مجالات أمنية: كلمات المرور والحسابات، والبريد الإلكتروني، وتصفح الويب، والشبكات الاجتماعية وتطبيقات التراسل، وأمن الحاسوب، والأجهزة المحمولة. وتبيّن أن مجال تصفح الويب كان الأصعب للمستخدمين؛ إذ لم يستطع سوى 24% فقط أن يحدّدوا الإجراءات بشكل صحيح. أما السيناريوهات المرتبطة بالأجهزة المحمولة فكانت الأقلّ تعقيدًا؛ فلم يرتكب 43% من الموظفين أية أخطاء في تحديد الأخطار الرقمية في هذه السيناريوهات.
وقال ألكسندر لونيف مدير منتجات التوعية الأمنية والشؤون الأكاديمية لدى كاسبرسكي في تعليقه على نتائج الاختبار، إنه يجري تضمين أداة التقييم Kaspersky Gamified Assessment في “مرحلة المشاركة” ضمن محفظة حلول كاسبرسكي الخاصة بالتوعية الأمنية، موضحًا أنها تسبق مرحلة التدريب في منصة Kaspersky Automated Security Awareness Platform، لتسمح للموظفين بالحصول على دافع أوضح للتعلّم ومساعدة المؤسسات في معرفة البرنامج التعليمي المناسب لاحتياجات موظفيها.
لكن الخبير شدّد على أن تحقيق أفضل نتيجة ممكنة في هذه اللعبة الاختبارية “ليست مؤشرًا على أن المستخدم لا يحتاج إلى تدريب متقدم إضافي أو تحديث معرفي دوري”، مؤكدًا أن “مجرمي الإنترنت قد يغيرون في أساليبهم باستمرار، كما قد تضعف يقظة الشخص، ولهذا نحرص على جعل الجوانب التعليمية في منتجنا جذابة لجميع المتعلّمين من جميع المستويات”.