يكشف تقرير حديث صادر عن شركة Kaspersky حول “الأمن السيبراني في مكان العمل: معرفة الموظفين وسلوكهم” عن فجوة واضحة في الوعي الرقمي داخل المؤسسات المصرية. إذ أشار إلى أن 46% فقط من المهنيين في مصر خضعوا لتدريب يتعلق بالتهديدات الرقمية، وهي نسبة منخفضة بالنظر إلى أن الجزء الأكبر من اختراقات الأمن السيبراني عالميًا يرتبط بالخطأ البشري. وتؤكد هذه النتائج على أهمية اعتماد المؤسسات برامج تدريبية واضحة ومنهجية لتعزيز جاهزية الموظفين وحمايتهم من المخاطر المتزايدة.
السلوك البشري محور أساسي في الهجمات السيبرانية الحديثة
تشير البيانات إلى أن العديد من الهجمات الإلكترونية الحالية مصممة خصيصًا لتجاوز الدفاعات التقنية من خلال استغلال علم النفس البشري. وتعتمد هجمات الهندسة الاجتماعية على بث شعور بالإلحاح أو الثقة لدى الموظفين، مما يدفعهم إلى مشاركة معلومات حساسة أو تنفيذ معاملات احتيالية. وفي هذا السياق، ذكر 43% من المشاركين أنهم تعرضوا خلال العام الماضي لرسائل احتيالية تنتحل صفة مؤسساتهم أو زملائهم أو مورديهم، بينما تكبّد 16.5% منهم عواقب سلبية لهذه الهجمات.
وتتضمن المشكلات المرتبطة بالعامل البشري أيضًا كلمات مرور ضعيفة أو مخترقة، وتسريب بيانات حساسة، وعدم تحديث الأنظمة والتطبيقات، وترك الأجهزة بدون تشفير أو حماية.
التدريب.. خط الدفاع الأكثر فعالية
علاوة على ذلك، أقر 13.5% من الموظفين بأنهم ارتكبوا أخطاء تقنية نتيجة نقص المعرفة بالأمن السيبراني. وفي المقابل، اعتبر 60% من المشاركين أن التدريب هو الوسيلة الأكثر فعالية لرفع الوعي، متقدمًا على أساليب أخرى مثل سرد القصص (19%) أو التذكير بالمسؤوليات القانونية (46%). ويؤكد ذلك أهمية تضمين التدريب كطبقة أساسية ضمن منظومة الأمن داخل المؤسسات.
اهتمام متزايد ببرامج تدريبية شاملة ومتخصصة
من ناحية أخرى، أبدى المشاركون اهتمامًا واسعًا بالحصول على تدريب يغطي مجالات متنوعة، من أبرزها حماية البيانات السرية (41%)، وتأمين الحسابات وكلمات المرور (39%)، وأمن المواقع والإنترنت (35%)، وأمن الأجهزة المحمولة (34.5%). كما أبدى 32% اهتمامًا بالاستخدام الآمن لشبكات التواصل والرسائل، و31% بأمن البريد الإلكتروني، و28% بالعمل عن بُعد، و21% بالاستخدام الآمن للأدوات المعتمدة على الذكاء الاصطناعي مثل الدردشات الذكية. ولفتت النتائج إلى أن 17.5% يرغبون بالحصول على تدريب يشمل كل هذه المجالات، مما يعكس الطلب المتزايد على منظومة تدريبية متكاملة.
دمج الوعي الأمني ضمن ثقافة العمل اليومي
في المقابل، تشير النتائج إلى أن الموظفين منفتحون على تطوير مهاراتهم الرقمية، إلا أنّ ترسيخ هذه المعرفة ضمن ممارساتهم اليومية يتطلب برامج تدريبية منظمة، مصممة حسب المهام ومستوى المعرفة التقنية، ويتم تحديثها بانتظام، مع اعتماد أساليب عملية مدعومة بالتطبيقات التفاعلية. وتسهم هذه المنهجية في تعزيز قدرة الموظف على تمييز المخاطر واتخاذ قرارات ذكية instinctively.
وأضاف راشد المومني، المدير العام لشركة Kaspersky في الشرق الأوسط:
“لا يمكن للأمن السيبراني أن يقتصر على أقسام تقنية المعلومات فقط. فالمؤسسة القادرة على الصمود هي التي تمنح موظفيها المعرفة اللازمة للتعرف على الاحتيال ومنع الأخطاء المكلفة وحماية بياناتها.”
خطوات لتعزيز دفاعات المؤسسات
في المقابل، يقترح التقرير مجموعة من الإجراءات التي ينبغي على المؤسسات اعتمادها، أبرزها:
اعتماد أنظمة مراقبة وحلول أمنية متطورة مثل Kaspersky Next
تطبيق برامج تدريب الموظفين من خلال Kaspersky Automated Security Awareness Platform
وضع سياسات أمنية واضحة تغطي كلمات المرور وتثبيت البرامج وتقسيم الشبكات
ترسيخ ثقافة الأمن عبر تشجيع الإبلاغ عن أي نشاط مريب ومكافأة السلوكيات الوقائية
حول الدراسة
نُفذت الدراسة عام 2025 بواسطة وكالة Toluna للأبحاث بطلب من Kaspersky، واعتمدت على 2,800 مقابلة إلكترونية مع موظفين وأصحاب أعمال في سبع دول: تركيا، جنوب أفريقيا، كينيا، باكستان، مصر، السعودية، والإمارات.
