ثغرة العامل البشري الأخطر، 54% من موظفي مصر بلا تدريب سيبراني

التوعية السيبرانية للموظفين - صورة مصممة بالذكاء الاصطناعي

A . .A

كشفت شركة كاسبرسكي في استطلاعها الإقليمي الجديد، “الأمن السيبراني في أماكن العمل: سلوكيات الموظفين ومعارفهم”، فجوة واضحة في مستوى الوعي الرقمي داخل المؤسسات المصرية.

وأظهر الاستطلاع الذي أجرته “كاسبرسكي” بالتعاون مع وكالة Toluna، أن 46% فقط من الموظفين تلقوا تدريبًا على التهديدات السيبرانية، رغم أن الأخطاء البشرية لا تزال السبب الأبرز وراء غالبية الاختراقات الأمنية.

هجمات سيبرانية تستغل “العامل البشري”

وأوضح التقرير، أن الكثير من الهجمات الرقمية تصمم اليوم خصيصًا لاستغلال النفس البشرية عبر مخططات “الهندسة الاجتماعية” مثل رسائل التصيد، التي تعتمد على الإلحاح أو انتحال الهوية لخداع الموظفين.

ووفقًا للاستطلاع، تعرض 43% من المشاركين لرسائل احتيالية بدت وكأنها مرسلة من زملائهم أو مؤسساتهم أو مورّدين يتعاملون معهم، فيما واجه 16.5% منهم عواقب مباشرة نتيجة تلك المحاولات الخادعة.

وتتضمن التهديدات المرتبطة بسلوك الموظفين مشكلات حساسة مثل تسريب البيانات، واختراق كلمات المرور، والأجهزة غير المؤمنة، وعدم تحديث الأنظمة والتطبيقات.

حجم الوعي السيبراني لدى الموظفين في مصر

أقر 13.5% من المشاركين بأنهم ارتكبوا أخطاء تقنية بسبب ضعف معرفتهم بسياسات الأمن السيبراني. ومع ذلك، أظهر الاستطلاع أن التدريب يبقى الوسيلة الأكثر تأثيرًا لتعزيز الوعي، إذ فضله 60% من الموظفين على البدائل الأخرى مثل القصص التوعوية (19%) أو التحذير من المسؤوليات القانونية (46%).

ما الذي يحتاجه الموظفون في مصر؟

عند سؤال المشاركين عن المواضيع الأكثر أهمية في التدريب، جاءت الأولويات على النحو التالي، حماية بيانات العمل السرية (41%)، وأمن الحسابات وكلمات المرور (39%)، وأمن المواقع الإلكترونية والإنترنت (35%)، وأمن الأجهزة المحمولة (34.5%)، والاستخدام الآمن للتواصل الاجتماعي (32%).

بالإضافة إلى البريد الإلكتروني (31%)، والأمن أثناء العمل عن بعد (28%)، والاستخدام الآمن لمنصات الذكاء الاصطناعي والدردشة الآلية (21%). كما أبدى 17.5% رغبتهم في تلقي جميع أنواع التدريب، ما يؤكد الحاجة إلى برامج شاملة تغطي مختلف جوانب الأمن السيبراني.

وأشار التقرير، إلى أن الموظفين يمتلكون الرغبة في التعلم وتطوير مهاراتهم، إلا أن التدريب يجب أن يكون منظمًا وتفاعليًا ومصممًا بما يلائم دور كل موظف. كما ينبغي تحديثه بانتظام لضمان ترسيخ ثقافة “الأمن أولًا”، وتحويل الموظف من ثغرة محتملة إلى حارس رقمي يقظ قادر على اتخاذ قرارات أمنية سريعة وصحيحة.

أقرأ أيضا:

ضمن برنامج سفراء الاتصالات، تدريب 10 آلاف مهندس على الأمن السيبراني

"الـ5 الكبار الأخطر استهدافا"، مدير كاسبرسكي يكشف رقما صادما عن التهديدات السيبرانية في مصر (حوار)