دراسة: نصف موظفي السعودية فقط تلقوا تدريباً سيبرانياً رغم تزايد التهديدات الرقمية
كشفت دراسة حديثة أجرتها شركة "كاسبرسكي" في منطقة الشرق الأوسط وتركيا وأفريقيا، ونُشرت نتائجها خلال معرض "بلاك هات 2025" في الرياض، عن واقع يستدعي التأمل في بيئات العمل السعودية، حيث أن نصف الموظفين فقط تلقوا تدريباً في مجال الأمن السيبراني.
وبينت الدراسة، التي حملت عنوان "الأمن السيبراني في أماكن العمل: سلوكيات الموظفين ومعارفهم"، أن هذه النسبة المحدودة تخلق فجوة خطيرة في الوعي الأمني داخل المؤسسات، خاصة وأن الأخطاء البشرية ما زالت تمثل المدخل الأساسي لمعظم الحوادث السيبرانية.
تحديات متزايدة تتطلب حلولاً جذرية
تشير النتائج بوضوح إلى حاجة المؤسسات لبناء منظومة تدريبية أكثر صرامة وشمولاً، تتماشى مع التطور المستمر في أساليب المهاجمين الذين باتوا يعتمدون على تقنيات "الهندسة الاجتماعية" المتطورة.
فقد أفاد 45.5 في المائة من المشاركين بتلقيهم رسائل احتيالية من جهات تنتحل صفة مؤسساتهم خلال العام الماضي، فيما تعرض 16 في المائة منهم لتبعات مباشرة جراء هذه الرسائل المشبوهة.
مجالات التدريب الأكثر أهمية
عند سؤال الموظفين عن المجالات التدريبية الأولوية، جاءت حماية البيانات السرية في المقدمة بنسبة 43.5 في المائة، تلتها إدارة الحسابات وكلمات المرور بنسبة 38 في المائة، وأمن المواقع الإلكترونية بنسبة 36.5 في المائة.
كما برزت موضوعات حيوية أخرى مثل أمن الشبكات الاجتماعية، وأمن الأجهزة المحمولة، والعمل عن بُعد، وحتى أمن استخدام خدمات الذكاء الاصطناعي التوليدي، مما يعكس تطور احتياجات العصر الرقمي.
استعداد الموظفين للتعلم
واللافت أن ربع المشاركين تقريباً أبدوا رغبتهم في تلقي جميع أنواع التدريب المتاحة، مما يعكس وعياً متنامياً بأهمية الأمن السيبراني والحاجة الملحة إلى التعليم الشامل في هذا المجال.
وأكد 62 في المائة من الموظفين غير المتخصصين أن التدريب يُعد الوسيلة الأكثر فعالية لتعزيز وعيهم الأمني، مقارنة بالوسائل الأخرى.
رؤية استراتيجية للحماية
يؤكد محمد هاشم، المدير العام لـ"كاسبرسكي" في السعودية والبحرين، أن الأمن السيبراني "مسؤولية مشتركة تتجاوز حدود أقسام تقنية المعلومات"، مشيراً إلى ضرورة تمكين جميع الموظفين من فهم المخاطر الرقمية والتصرف بوعي عند مواجهتها.
وتنصح "كاسبرسكي" المؤسسات بتبني نهج متكامل يجمع بين التكنولوجيا المتقدمة والمهارات البشرية، مع استخدام حلول مراقبة متطورة وبرامج تدريبية مستمرة، إضافة إلى وضع سياسات واضحة وتعزيز ثقافة الإبلاغ عن الأنشطة المشبوهة.
أُجري هذا الاستطلاع في عام 2025 بواسطة وكالة "Toluna"، وشمل 2,800 موظف وصاحب عمل في سبع دول خليجية وعربية، مما يقدم صورة إقليمية شاملة حول مستوى الوعي والتحديات المرتبطة بالأمن السيبراني.