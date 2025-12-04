أجرت شركة كاسبرسكي استطلاعاً حديثاً في الشرق الأوسط وتركيا وأفريقيا عنوانه «الأمن السيبراني في أماكن العمل: سلوكيات الموظفين ومعارفهم»، وأوضحت النتائج أن 48% فقط من الموظفين في الإمارات تلقوا تدريبات على التهديدات الرقمية. وتشير هذه النتائج إلى فجوة معرفية كبيرة، لا سيما أن معظم الاختراقات السيبرانية ترجع إلى أخطاء بشرية من الموظفين. وتؤكد هذه النتائج على الحاجة الماسة إلى وجود إرشادات واضحة للموظفين من أقسام تكنولوجيا المعلومات، وتبين أن المؤسسات مطالبة بتوفير تدريبات عملية ومنظمة في مجال الأمن السيبراني لجميع الموظفين بمختلف المستويات.

في الوقت الراهن، تصمم كثير من الهجمات السيبرانية عمداً لاستغلال علم النفس البشري لتجاوز الدفاعات الرقمية. وتخدع مخططات «الهندسة الاجتماعية»، مثل رسائل التصيد الاحتيالي، الموظفين، مستغلةً عاملي الثقة والإلحاح لدفعهم إلى مشاركة معلومات حساسة أو بدء معاملات احتيالية. فخلال العام الماضي، تعرض 45.5% من المشاركين في الاستطلاع إلى عمليات احتيالية على شكل رسائل من مؤسساتهم، أو زملائهم، أو الموردين. وقد واجه 13% منهم عواقب وخيمة بعد هذه الاتصالات المخادعة. تتضمن مشكلات الأمن السيبراني المرتبطة بالعنصر البشري كلاً من كلمات المرور المخترقة، وتسريب البيانات الحساسة، وأنظمة وتطبيقات تكنولوجيا المعلومات غير المحدثة، والأجهزة غير المؤمّنة وغير المُشفّرة.

يمكن تجنب الهجمات السيبرانية الناجمة عن الخطأ البشري عبر التدريب الملائم ونشر الوعي الأمني. فقد أقر 13.5% من المشاركين بارتكابهم أخطاءً تقنية نتيجة نقص المعرفة بالأمن السيبراني. وفي الوقت عينه كان التدريب أكثر الوسائل فعالية لتحسين مستوى الوعي بالأمن السيبراني بين الموظفين غير المختصين في تكنولوجيا المعلومات؛ فقد فضله 59% من الموظفين على غيره من البدائل الأخرى مثل القصص التوعوية الإرشادية 27%، أو الإشارة إلى المسؤولية القانونية 37.5%. وتبين هذه النتائج أنّ التدريب على الأمن السيبراني عنصر جوهري في منظومة الدفاع في المؤسسات.

وعندما أتيحت الفرصة للمشاركين لاختيار مواضيع تدريبية معينة، اختاروا المواضيع التالية بنسب متفاوتة؛ ومواقع الويب وأمن الإنترنت (47%)، وأمن الحسابات وكلمات المرور (43%)، حماية بيانات العمل السرية (41%) والبريد الإلكتروني (35%)، والأجهزة المحمولة (33%)، والاستخدام الآمن لشبكات التواصل الاجتماعي وتطبيقات المراسلة (28%)، والعمل عن بعد الآمن (26.5%)، والاستخدام الآمن للخدمات القائمة على الشبكات العصبية مثل برامج الدردشة الآلية (24%)، في حين يفضل 23% الخضوع لجميع التدريبات المذكورة أعلاه، وهو ما يسلط الضوء على الطلب الواسع على التعليم الشامل للأمن السيبراني.

توضح النتائج أن الموظفين مستعدون لتحسين مهاراتهم في الأمن السيبراني. ومع ذلك يجب أن يكون التدريب منظماً ومحكماً لتصبح هذه المعارف جزءاً جوهرياً من ممارسات الموظفين اليومية في مجال تكنولوجيا المعلومات، كما ينبغي أن يناسب التدريب الدور الوظيفي لكل موظف ومهاراته الحالية في تكنولوجيا المعلومات، ويتعين أن يُحدَّث بانتظام، وأن يكون عملياً وتفاعلياً. ويساعد هذا النهج الموظفين على التفاعل وتذكر المعلومات. فعندما تستثمر المؤسسات في هذا الشكل من التعلم، فإنها تلبي جميع احتياجاتها، وتغرس عقلية «الأمن أولاً» بين أوساط الموظفين. وهكذا يتحول الموظفون بفضل هذا النهج من ثغرات محتملة إلى مجموعة من الحراس اليقظين، الذين يستطيعون اتخاذ قرارات أمنية ذكية بمفردهم.

ويعلق راشد المومني، المدير العام لكاسبرسكي في منطقة الشرق الأوسط: «لا يقتصر الأمن السيبراني على قسم تكنولوجيا المعلومات وحده، فالجميع بحاجة إلى فهم الأخطار الرقمية المتنوعة، بدءاً بالمديرين التنفيذيين وانتهاء بالموظفين الجدد. فالمؤسسة المنيعة تُبنى عبر تزويد كل موظف بالمهارات اللازمة لاكتشاف عمليات الاحتيال، وتلافي الأخطاء المكلفة، وحماية بيانات الشركة».

ينبغي للمؤسسات اتباع النصائح الآتية لتعزيز دفاعاتها الأمنية:

• تطبيق حلول فعالة للمراقبة والأمن السيبراني مثل سلسلة منتجات Kaspersky Next.

• توفير برامج تدريبية وتوعوية للموظفين عن الأمن السيبراني. فعلى سبيل المثال، تساعد منصة كاسبرسكي للتوعية الأمنية الآلية أقسام تكنولوجيا المعلومات والموارد البشرية في تزويد الموظفين بمهارات عملية في مجال الأمن السيبراني.

• تطبيق سياسات أمنية للموظفين تشمل استخدام كلمات المرور، وتثبيت البرامج، وتجزئة الشبكة.

• تكريس ثقافة الأمن عبر تشجيع الموظفين على الإبلاغ عن الأنشطة المشبوهة، ومكافأة السلوكيات الأمنية الاستباقية لتعزيز السلوكيات والعادات الجيدة بينهم.

وأجرت وكالة Toluna للأبحاث هذا الاستطلاع بطلب من كاسبرسكي عام 2025. وتضمنت عينة الدراسة 2800 مقابلة عبر الإنترنت مع موظفين وأصحاب أعمال يستخدمون الحواسيب في أعمالهم، ويتوزعون في سبع دول هي: دولة الإمارات، وتركيا، وجنوب أفريقيا، وكينيا، وباكستان، ومصر، والمملكة العربية السعودية.