أكد المدير العام لشركة "إن جي إن" لأنظمة المعلومات المتكاملة السيد علي بشارة أنه رغم التقدم الكبير في إدخال الآلة و"أتمتة" نظم المعلومات ذات الصلة بالأمن السيبراني لدى الشركات، إلا أن العامل البشري لا زال مهما في ذلك، وربما يتسبب عن قصد أو إهمال بالسماح باختراق أنظمة تلك الشركات وتعريضها لخطورة فقدان البيانات أو المعلومات أو الابتزاز المالي. وأكد بشارة في رسالة وجهها للشركات البحرينية أهمية الاستثمار في توعية وتدريب جميع الموظفين وليس موظفي تقنية المعلومات داخل الشركة، مشددا على ضرورة اتخاذ جميع الاحتياطات والإجراءات الأمنية اللازمة التي تتضمن التأكيد على دور كل فرد كعنصر في المنظومة الأمنية للمنظمة. وقال "لا زال العنصر البشري حتى الآن يشغل مرتبة عالية في كونه مصدر الهجمات السيبرانية، ليس فقط لأن البعض يضغط على روابط التصيد الاحتيالي أو يستخدم محرك أقراص USB غير مصرح به، ولكن أيضًا لكونه هدفًا يمكن استغلاله بسهولة عن طريق الهندسة الاجتماعية". وأضاف "العامل البشري قد يتسبب أحيانا عن طريق الإهمال في حدوث تلك النوعية من الهجمات السيبرانية كما حدث في إحدى منظمات الائتمان الشهيرة حيث تم إهمال الثغرات الأمنية وإعطاء فرصة للمهاجمين للوصول إلى الأنظمة والتسبب في تسريب ملايين السجلات الشخصية". ولفت بشارة إلى أن البنوك وشركات الطاقة والاتصالات والصناعة والصحة ربما تكون عرضة دائمة لهجمات سيبرانية، قبل أن يستدرك أن هذه الهجمات توسعت وباتت تشمل جميع الشركات من مختلف الأنشطة والأحجام بما فيها المتوسطة والصغيرة والناشئة، حيث إن المهاجم يتوقع مسبقا أن اختراق أنظمة هذه الشركات أسهل، كون من المعروف عنها أنها لا تستثمر كثيرا أو قليلا في حماية أمنها السيبراني. وخلص إلى القول إن الأمن السيبراني مسؤولية مشتركة، والموظف خط الدفاع الأول عن نظم المعلومات في المؤسسة، وقال "كل مؤسسة تقوم ببناء أنظمة أمنية متعددة لحماية شبكاتها وبياناتها، ثم تمنح موظفيها الثقة وصلاحيات خاصة لاجتياز كثير من تلك الوقاية الأمنية لأجل تسهيل أعمالهم، والمهاجم يتطلع بشغف إلى سرقة هوية الموظف الإلكترونية ليتمكن من اختراق أنظمة عمله باسمه"، وأشار إلى أن العوامل البشرية الأكثر شيوعاً في هذا الإطار هي محدودية الوعي الأمني، وإهمال وتساهل الموظف، وسوء استخدام الامتيازات.