تقييم مستوى الوعي السيبراني لدى الموظفين المسؤولين عن نظم المعلومات المحاسبية في المؤسسات المالية الليبية

عطية عبد السلام يوسف, عبد السلام

doi:10.21608/jces.2024.356363

تقييم مستوى الوعي السيبراني لدى الموظفين المسؤولين عن نظم المعلومات المحاسبية في المؤسسات المالية الليبية

نوع المستند : المقالة الأصلية

المؤلف

عبد السلام عطية عبد السلام يوسف

حاصل علي درجة الماجستير في المحاسبة - كلية الاقتصاد والعلوم السياسية - جامعة طرابلس

10.21608/jces.2024.356363

المستخلص

يهدف هذا البحث إلى تحديد مستوى المعرفة والإدراك العام بمخاطر وتهديدات أمن المعلومات السيبراني لدى الموظفين، وعلي تقييم مدى التزام الموظفين بسياسات وإجراءات أمن المعلومات المتبعة في مؤسساتهم. كما يهدف البحث إلي التعرف على العلاقة بين مستوى الوعي السيبراني وبعض المتغيرات كالمؤهل العلمي وسنوات الخبرة. ويسعي البحث إلي وضع توصيات ومقترحات لتعزيز مستوى الوعي السيبراني وسد الفجوات القائمة لدى الموظفين بهذه المؤسسات.
تم اتباع المنهجية الكمية لهذا البحث باعتبارها المنهجية الأوسع انتشارً في جمع وتحليل البيانات في العلوم المحاسبية والإدارية وعلوم نظم المعلومات والأمن السيبراني من أجل الوصول إلى النتائج المرجوة. تم إنشاء اسئلة الاستبيان وتوزيعها على مجموعة من الموظفين في المؤسسات المالية في ليبيا لمعرفة لتقييم مستوى الوعي السيبراني لدى الموظفين المسؤولين عن نظم المعلومات المحاسبية في المؤسسات المالية. لقد عمل إنشاء الاستبيان باستخدام جوجل فورم وتوزيعة على الأشخاص المعنيين بالتجربة، وقد تم تحصيل 200 من الردود، وتم استخدام برنامج الحزمة الاحصائية المتكاملة SPSS من أجل تحليل البيانات والتوصل الى النتائج.
وجود علاقة عكسية بين ارتفاع مستوي الوعي السيبراني وحالات التعرض لهحوم سيبراني علي نُظم المعلومات المحاسبية يدل عليها معامل بيرسون (0.695)، وذلك عند مستوي دلالة (0.05). كما أشارت النتائج إلي وجود قيم متوسطات عالية تدل علي تمتع عدد كبير من الموظفين بدرجات عالية من الوعي السيبراني المتعلق بنُظم المعلومات المحاسبية في المؤسسات المالية، مثل قدرة الموظفين علي التعرف على محاولات الاحتيال الالكتروني أو البريد الإلكتروني الاحتيالي (متوسط 3.99، وانحراف معياري 0.908 )، ومن مظاهر هذا الوعي قيام غالبية الموظفين باتخاذ تدابير وقائية مثل تغيير كلمات المرور الافتراضية باستمرار (متوسط 3.93، وانحراف معياري 0.929 )، وسعيهم نحو تشفير البيانات الحساسة أثناء نقلها أو تخزينها (متوسط 3.92، وانحراف معياري 0.928). وفي الختام، أوصي البحث بضرورة إجراء دورات تدريبية مكثفة للموظفين حول أفضل الممارسات في مجال الأمن السيبراني، وتطوير آلية لقياس مدى التزام الموظفين بتطبيق سياسات وإجراءات الأمن السيبراني.
This research aims to determine the level of knowledge and public awareness of cyber information security risks and threats among employees, and to evaluate the extent of employees’ commitment to the information security policies and procedures followed in their organizations. The research also aims to identify the relationship between the level of cyber awareness and some variables such as academic qualifications and years of experience. The research seeks to develop recommendations and proposals to enhance the level of cyber awareness and fill the existing gaps among employees in these institutions. The quantitative methodology for this research was followed as it is the most widespread methodology for collecting and analyzing data in accounting and administrative sciences, information systems sciences, and cybersecurity in order to reach the desired results. Survey questions were created and distributed to a group of employees in financial institutions in Libya to assess the level of cyber awareness among employees responsible for accounting information systems in financial institutions. The questionnaire was created using Google Form and distributed to the people involved in the experiment. 200 responses were collected, and SPSS was used to analyze the data and reach results. There is an inverse relationship between the high level of cyber awareness and cases of exposure to cyber-attacks on accounting information systems, as indicated by the Pearson coefficient (0.695), at a significance level (0.05). The results also indicated that there are high average values indicating that a large number of employees have high degrees of cyber awareness related to accounting information systems in financial institutions, such as the ability of employees to recognize electronic fraud attempts or fraudulent e-mail (average 3.99, standard deviation 0.908). One manifestation of this awareness is that the majority of employees take preventive measures such as constantly changing default passwords (average 3.93, standard deviation 0.929), and striving to encrypt sensitive data during transfer or storage (average 3.92, standard deviation 0.928). In conclusion, the research recommended the necessity of conducting intensive training courses for employees on best practices in the field of cybersecurity. and developing a mechanism to measure the extent of employees’ commitment to implementing cybersecurity policies and procedures.

الكلمات الرئيسية