كاسبرسكي: فجوة معرفية خطيرة تهدد أمن المؤسسات في مصر بسبب ضعف تدريب الموظفين

كشف استطلاع حديث صادر عن شركة كاسبرسكي بعنوان الأمن السيبراني في أماكن العمل: سلوكيات الموظفين ومعارفهم عن واقع مقلق يتعلق بمستوى الوعي الرقمي بين الموظفين في مصر. 

فبحسب نتائج الاستطلاع، لم يتلقَ سوى 46% من الموظفين أي نوع من التدريب على التهديدات الرقمية، ما يشير إلى فجوة كبيرة في الثقافة الأمنية داخل قطاعات العمل المختلفة، ويعزز من هشاشة المؤسسات أمام هجمات تعتمد غالبًا على خطأ بشري بسيط.

ويُجمع الخبراء على أن العنصر البشري يمثل الحلقة الأضعف في دفاعات الأمن السيبراني، إذ تُستغل الثغرات السلوكية والمعرفية للموظفين من خلال أساليب خداع متطورة، أبرزها مخططات الهندسة الاجتماعية، ورسائل التصيد الاحتيالي، والروابط المزيفة التي تستغل عامل الثقة والإلحاح لدفع الموظف إلى مشاركة بيانات حساسة أو الموافقة على معاملات احتيالية دون قصد.

وبحسب الاستطلاع، فإن 43% من المشاركين تعرضوا خلال العام الماضي لمحاولات احتيال تنكرت على شكل رسائل من مؤسساتهم أو مورّدين أو حتى زملاء داخل بيئة العمل. 

ولم تتوقف المشكلة عند حدود التعرض لمحاولة احتيال، إذ واجه 16.5% منهم عواقب حقيقية بعد تفاعلهم مع هذه الرسائل، ما يعكس خطورة نقص الوعي الرقمي في مؤسسات تعتمد اعتمادًا دائمًا على البيانات والتقنيات المتصلة بالإنترنت.

وتشمل الأخطاء الشائعة التي تنتج عن ضعف المعرفة الأمنية استخدام كلمات مرور ضعيفة أو مكررة، وتسريب بيانات حساسة دون قصد، وعدم تحديث الأنظمة والتطبيقات، إضافة إلى استخدام أجهزة غير مؤمنة أو غير مشفرة، وهي جميعها أبواب مفتوحة أمام الاختراقات الرقمية التي قد تهدد استمرارية العمل وسلامة البيانات.

ورغم هذه التحديات، يكشف الاستطلاع أيضًا استعدادًا واضحًا لدى الموظفين لتعلم المهارات الرقمية اللازمة لحماية أنفسهم ومؤسساتهم، فقد أقر 13.5% من المشاركين بارتكابهم أخطاء تقنية بسبب نقص المعرفة، كما أكّد 60% منهم أن التدريب العملي هو الوسيلة الأكثر فاعلية لتحسين مستويات الوعي الأمني، مقارنة بالوسائل الأخرى مثل القصص التوعوية أو التذكير بالعواقب القانونية.

أما عند سؤال المشاركين عن أنواع التدريب الأكثر أهمية بالنسبة لهم، فقد جاءت حماية بيانات العمل السرية في مقدمة اهتماماتهم بنسبة 41%. تلتها موضوعات أمن الحسابات وكلمات المرور بنسبة 39%، وأمن المواقع والإنترنت بنسبة 35%، ثم الأمن المتعلق بالأجهزة المحمولة، وشبكات التواصل الاجتماعي، والبريد الإلكتروني.

 كما أبدى 17.5% استعدادهم للخضوع لكل أشكال التدريب المتاحة، ما يعكس إدراكًا متزايدًا بأن الأمن السيبراني لم يعد رفاهية، بل ضرورة ملحّة.

وتشير كاسبرسكي في تقريرها إلى أن التدريب يجب ألا يكون مجرد جلسة نظرية، بل منظومة مستمرة تعتمد على المحتوى التفاعلي والمواقف العملية، وتتناسب مع طبيعة مهام كل موظف ومستوى خبرته التقنية. فالمعرفة الأمنية، كما يوضح التقرير، يجب أن تتحول إلى ممارسة يومية حتى تصبح جزءًا من ثقافة المؤسسة، وليس مجرد إجراء شكلي.

وفي هذا السياق، قال راشد المومني، المدير العام لكاسبرسكي في منطقة الشرق الأوسط، إن الأمن السيبراني لم يعد مسؤولية قسم تكنولوجيا المعلومات وحده، مضيفًا أن بناء مؤسسة منيعة يبدأ من تمكين كل موظف بالمهارات الضرورية لاكتشاف الاحتيال وتفادي الأخطاء المكلفة وحماية البيانات.

ويقدم التقرير مجموعة من التوصيات التي ينبغي للمؤسسات اتباعها لتعزيز دفاعاتها الرقمية، أبرزها اعتماد حلول مراقبة وحماية مثل سلسلة Kaspersky Next، وتوفير برامج تدريبية دورية للموظفين عبر منصات متخصصة. كما يدعو إلى تطبيق سياسات واضحة لاستخدام كلمات المرور وبرامج العمل وتجزئة الشبكات، إلى جانب ترسيخ ثقافة الإبلاغ والمكافأة للسلوكيات الأمنية الجيدة.

ويخلص التقرير إلى أن الاستثمار في تدريب الموظفين ليس مجرد خطوة وقائية، بل استراتيجية حقيقية لتحويل العاملين من نقاط ضعف محتملة إلى خط دفاع أول قادر على التصدي بوعي واحترافية للتهديدات السيبرانية المتزايدة.

المصدر: بوابة الوفد