دلت نتائج استطلاع أجرته منظمة B2B International بالتعاون مع شركة «كاسبرسكي لاب» في 2013 (Global Corporate IT Security Risks 2013) أن أخطأء الموظفين تعد من بين الأسباب الرئيسية للحوادث الداخلية في أمن تقنية المعلومات، التي تؤدي إلى تسرب البيانات المؤسساتية الهامة.

فعلى الرغم من أن الثغرات في التطبيقات التي يستخدمها الموظفون لتنفيذ مهامهم تتصدر الأسباب الأساسية وراء وقوع حوادث في أمن تقنية المعلومات (39 في المئة من الشركات أشارت إلى ذلك) إلا أن حجم مختلف أنواع الحوادث، التي تقع بسبب خطأ يرتكبه كادر العمل مرتفع أيضاً.

4 من أصل 5 أنواع من الحوادث الأمنية التي تقع في الشركات ترتبط ارتباطاً وثيقاً بنشاط خاطئ قام به الموظفون.

وذكر قرابة 32 في المئة من العينة أن تسرب البيانات وقع نتيجة لخطأ ارتكبه موظف، 30 في المئة من الشركات أشارت إلى وقوع حوادث بسبب ضياع أجهزة نقالة تسبب بها موظف، 19 في المئة من الشركات ذكرت حدوث تسرب متعمد للبيانات قام به موظفون، 18 في المئة من الشركات أفادت بأن الاستخدام غير الصحيح للأجهزة المحمولة (عبر البريد الإلكتروني أو المراسلة النصية) أدت إلى وقوع حوادث أمنية.

في حين ذكر 7 في المئة من المشاركين في الاستطلاع أن نشاطات الموظفين كانت وراء تسرب بيانات حساسة للغاية تتعلق بعمليات الشركة.

وتقع حوادث كهذه بشكل متكرر أكثر إذا ما فقد الموظفون أجهزتهم المحمولة، أو إن سرقت منهم (9 في المئة من المشاركين).

ويمكن تفادي وقوع هذا النوع من الحوادث أو التقليل من خطر وقوعها كحد أدنى، من خلال تبني مجموعة من الإجراءات، بما فيها توعية الموظفين بمخاطر أمن تقنية المعلومات، تطوير تطبيق ومراقبة تنفيذ سياسات أمنية مناسبة داخل الشركة.

وهناك خطوة أساسية تكمن في استخدام حلول أمنية مخصصة مثل Kaspersky Endpoint Security for Business.

ولا توفر هذه المنصة مستوى عالياً من الحماية للبنية التحتية المؤسساتية لتفنية المعلومات فحسب، بل وتساعد في تنفيذ السياسات الأمنية لتفنية المعلومات أيضاً، وتعويضها في حال غياب مثل هذه السياسات.