كشف استطلاع حديث أجرته شركة كاسبرسكي المتخصصة عالمياً في حلول الحماية الرقمية عن فجوة مقلقة في بيئة العمل المصرية بين سياسات الأمن السيبراني المؤسسية وسلوك الموظفين الفعلي.

 الاستطلاع الذي جاء تحت عنوان "الأمن السيبراني في بيئة العمل: وعي الموظفين وسلوكهم"، أظهر أن 42% من الموظفين المتخصصين في مصر يرون أن السياسات الأمنية التي تفرضها شركاتهم إما مبالغ فيها أو لا تتوافق مع متطلبات مهامهم اليومية، بينما أشار 6% إلى انعدام وجود هذه السياسات تماماً أو عدم درايتهم بها، وهو ما يفتح الباب أمام مخاطر تقنية جسيمة تهدد استقرار المؤسسات.

تكنولوجيا معلومات الظل.. محرك للإنتاجية أم مغناطيس للهجمات؟

وتبرز خطورة هذه الفجوة في نمو ما يعرف بـ "تكنولوجيا معلومات الظل" أو (Shadow IT)، وهو المصطلح الذي يشير إلى لجوء الموظفين لاستخدام برمجيات أو أجهزة أو خدمات سحابية دون الحصول على موافقة صريحة من أقسام تكنولوجيا المعلومات. 

وعلى الرغم من أن الموظفين يلجؤون إلى هذه الممارسات بدافع تعزيز إنتاجيتهم وسرعة إنجاز المهام، إلا أن هذا السلوك يخلق ثغرات أمنية خفية يصعب تعقبها، خاصة مع تزايد الاعتماد على بيئات العمل الهجينة وأدوات الذكاء الاصطناعي، مما يجعل الشركات هدفاً سهلاً لهجمات الفدية وتسرب البيانات الحساسة.

وفيما يخص استخدام الأجهزة الشخصية للوصول إلى معلومات العمل، أفاد الاستطلاع بأن 35% من الموظفين في مصر يستخدمون أجهزتهم الخاصة بشرط وجود حد أدنى من الحماية، حتى وإن كانت عبر برامج حماية مخصصة للأفراد وليست للمؤسسات، بينما ذكر 17% من المشاركين غياب أي سياسات تنظم هذا الأمر داخل شركاتهم.

 وفي المقابل، تتبع 20% من الشركات سياسة صارمة تقصر العمل فقط على الأجهزة التي يوفرها قسم تكنولوجيا المعلومات، بينما تفرض 28% من المؤسسات فحصاً أمنياً مشدداً على أي جهاز شخصي قبل السماح باستخدامه.

وعلى مستوى صلاحيات تثبيت البرمجيات، أظهرت النتائج تبايناً ملحوظاً، حيث أكد 40% من الموظفين أن هذه المهمة مقتصرة حصرياً على خبراء التقنية، بينما تمنح 15% من الشركات لموظفيها الحق في تثبيت برامج معتمدة مسبقاً. 

ومع ذلك، أقر 16% من المهنيين المتخصصين بأنهم قاموا فعلياً بتثبيت برامج على أجهزة العمل خلال العام الماضي دون إشراف تقني، وهو تصرف يزيد من احتمالات الاختراقات الأمنية والمخاطر المتعلقة بالامتثال القانوني لحماية البيانات.

قال توفيق درباس، المدير العام لمنطقة الشرق الأوسط وتركيا وإفريقيا في كاسبرسكي، إن تكنولوجيا معلومات الظل باتت تمثل خطراً تشغيلياً رئيسياً، مؤكداً أن قيام موظف من كل خمسة بتثبيت برامج دون إشراف يعد إنذاراً بوجود خلل في استراتيجيات التواصل الأمني.

 وأشار إلى ضرورة ابتعاد المؤسسات عن فرض القيود الصارمة والتوجه بدلاً من ذلك نحو بناء نهج أمني ذكي يتمحور حول المستخدم، يجمع بين الحلول التقنية المتقدمة ورفع مستوى الوعي بالاستخدام المسؤول للموارد الرقمية.

ولحماية المنظومة المعلوماتية، توصي كاسبرسكي المؤسسات بضرورة إجراء مسح شامل لكشف الأجهزة والتطبيقات غير المصرح بها، واعتماد حلول مراقبة متطورة مثل تقنيات الكشف والاستجابة الموسعة (XDR) للحصول على رؤية دقيقة لأنماط العمل. 

كما تؤكد التوصيات على أهمية وضع متطلبات أمنية واضحة للأجهزة الشخصية وتعزيز برامج التدريب التفاعلية للموظفين لتوضيح الأخطار الواقعية.

 ومن جانبهم، يتعين على الموظفين الالتزام بالمنصات المعتمدة رسمياً لمشاركة الملفات، وفهم سياسات الشركة بعمق، وتجنب استخدام أي موارد تقنية خارج نطاق الرقابة المؤسسية لضمان سلامة البيانات الشخصية والمهنية على حد سواء.