دراسة: نصف الموظفين في السعودية تلقّوا تدريبًا سيبرانيًا
في زمن تتسارع فيه وتيرة التحول الرقمي وتتشابك فيه الهجمات الإلكترونية بقدر غير مسبوق، لم يَعد الأمن السيبراني خيارًا تقنيًا يُدار في غرف أقسام تقنية المعلومات فحسب، بل أصبح ركيزة أساسية لضمان استمرارية الأعمال وحماية الأصول الحيوية. ومع ذلك، كشفت دراسة حديثة أجرتها كاسبرسكي في الشرق الأوسط وتركيا وأفريقيا عن فجوة معرفية مقلقة داخل بيئات العمل في السعودية.
فقد كشفت الدراسة، التي حملت عنوان: (الأمن السيبراني في أماكن العمل: سلوكيات الموظفين ومعارفهم)، والتي أُعلنت نتائجها في معرض بلاك هات 2025 في الرياض، أن نصف الموظفين فقط في المملكة العربية السعودية تلقوا تدريبًا على مواجهة التهديدات الرقمية.
وتكتسب هذه النتائج أهمية مضاعفة في ظل حقيقة أنّ الخطأ البشري ما زال سببًا رئيسيًا لمعظم الاختراقات السيبرانية، مما يجعل الاستثمار في تدريب الموظفين ليس خيارًا تكميليًا، بل جزءًا أساسيًا من بنية الدفاع الرقمي لأي مؤسسة.
الهندسة الاجتماعية.. استغلال العامل النفسي:
لم تَعُد الهجمات الإلكترونية تستهدف نقاط الضعف في الكود البرمجي فحسب، بل تُصمَّم اليوم لتجاوز الدفاعات الرقمية عبر استغلال علم النفس البشري، فأساليب الهندسة الاجتماعية، وفي مقدمتها رسائل التصيد الاحتيالي، تعتمد على خداع الموظفين واستغلال ثقتهم الطبيعية أو استعجالهم لاتخاذ قرارات غير صحيحة، تدفعهم لمشاركة بيانات حساسة أو تنفيذ معاملات احتيالية دون إدراك.
وقد أظهرت دراسة كاسبرسكي أن نحو 45.5% من العاملين واجهوا خلال العام الماضي رسائل احتيالية انتحلت صفة مؤسساتهم أو زملائهم أو شركائهم من الموردين، والمثير للقلق أن 16% منهم عانوا عواقب وخيمة ومباشرة بعد هذه الاتصالات الخادعة.
ولا تتوقف المخاطر عند هذا الحد، إذ تشمل المشكلات الأمنية الأخرى المرتبطة بالعنصر البشري: كلمات المرور المخترقة، وتسريب البيانات الحساسة، واستخدام أنظمة أو تطبيقات غير محدثة، والاعتماد على أجهزة غير مؤمنة أو غير مُشفّرة.
التدريب هو خط الدفاع الأول:
يمكن تحصين المنظومة الدفاعية بالكامل وتجنب الهجمات السيبرانية الناجمة عن الخطأ البشري عبر الاستثمار الفعّال في التدريب الملائم ونشر الوعي الأمني. فقد أقر 14% من المشاركين في استطلاع الرأي الذي أجرته كاسبرسكي، بارتكابهم أخطاءً تقنية بسبب ضعف معرفتهم بأساسيات الأمن السيبراني.
وفي الوقت ذاته، تظهر الإحصاءات أن التدريب من أقوى الوسائل وأكثرها فعالية لتحسين مستوى الوعي الأمني بين الموظفين غير المختصين في تكنولوجيا المعلومات؛ فقد فضّله 62% من الموظفين على البدائل الأخرى مثل القصص التوعوية الإرشادية (23%) أو الإشارة إلى المسؤولية القانونية (44%).
وتؤكد هذه النتائج أن التدريب الممنهج على الأمن السيبراني لم يَعد مجرد خيار، بل أصبح عنصرًا حاسمًا، يجب إدراجه كركيزة أساسية في منظومة الدفاع الإستراتيجية لأي مؤسسة.
أهم المواضيع التدريبية المطلوبة في الأمن السيبراني:
عندما أتيحت الفرصة للمشاركين لاختيار مواضيع تدريبية، جاءت أولوياتهم لتعكس المخاطر اليومية التي يواجهونها:
