أفادت تقارير حديثة بأن الخطأ البشري يمثل أكبر تهديد للأمن السيبراني، حيث تُعزى إليه نسبة هائلة من اختراقات البيانات. تتزايد الحاجة إلى تعزيز الوعي والتدريب لمعالجة هذا التحدي المتنامي في المشهد الرقمي.
في ظل التطورات التكنولوجية المتسارعة، تواجه المؤسسات تحديات معقدة في مجال الأمن السيبراني، لاسيما فيما يتعلق بالعوامل البشرية التي تساهم بشكل كبير في حدوث خروقات أمنية. تلعب أدوات الأمن المدعومة بالذكاء الاصطناعي، وخدمات الحوسبة السحابية، وتطبيقات الهاتف المحمول، دوراً محورياً في استراتيجيات الأمان المعاصرة.
ومع ذلك، فإن التبني المتزايد للتكنولوجيات الجديدة يوسع بدوره مساحة الهجوم، ما يخلق نقاط ضعف محتملة متعددة. يصبح هذا الواقع أكثر أهمية عندما ندرك أن الجانب البشري هو حلقة الوصل الأكثر عرضة للتأثير.
الخطأ البشري: المحرك الرئيسي لخرق البيانات
وفقاً لتقرير Mimecast الأخير لعام 2025، فإن 95% من جميع اختراقات البيانات يمكن إرجاعها إلى الخطأ البشري. يشمل ذلك التهديدات الداخلية، والاستخدام غير السليم لبيانات الاعتماد، والأخطاء العامة من قبل المستخدمين.
يدعم تقرير Kaspersky “اقتصاديات الأمن السيبراني” هذه النتائج، مشيراً إلى أن 88% من المنظمات شهدت حادثة سيبرانية واحدة على الأقل في عام 2024، وظل الخطأ البشري عاملاً مهيمناً في الخروقات الأمنية.
وقد حددت الوكالة الأوروبية للأمن السيبراني (ENISA) التصيد الاحتيالي كطريقة رئيسية للاختراق، حيث يمثل حوالي 60% من جميع الحوادث. وقد جعل ظهور نماذج مثل “التصيد الاحتيالي كخدمة” هذه الهجمات أسهل وأكثر آلية، مما يسمح للمجرمين السيبرانيين باستهداف الضحايا بكفاءة غير مسبوقة.
تقنيات الهندسة الاجتماعية المتطورة
يستغل مجرمو الإنترنت بشكل متزايد تكتيكات الهندسة الاجتماعية، حيث يبحثون عن معلومات حول الضحايا لتجاوز إجراءات الأمان والوصول إلى البيانات الحساسة أو الأموال أو الأنظمة. وتشمل التقنيات الشائعة التصيد الاحتيالي، والتصيد الاحتيالي الموجه، والتصيد الصوتي (المكالمات الهاتفية الاحتيالية)، وانتحال الشخصية.
يقوم المهاجمون باستخدام تقنيات متقدمة مدعومة بالذكاء الاصطناعي لصقل هجمات التصيد الاحتيالي، مما يجعلها أكثر تعقيداً وإقناعاً بصرياً. والموظفون غير المطلعين على هذه التكتيكات يكونون أكثر عرضة للنقر على روابط خبيثة أو تنزيل مرفقات مصابة.
في إحدى الحالات البارزة، نجح المهاجمون في انتحال صفة مسؤولين تنفيذيين رفيعي المستوى لإجبار أفراد قسم المالية على إجراء معاملات عبر الإنترنت بشكل عاجل، مما يوضح كيف تستغل هذه التكتيكات السلطة والإلحاح لتجاوز عمليات التحقق.
تصبح حملات التصيد الصوتي أكثر إقناعاً، حيث يستخدم المحتالون تقنية توليف الصوت بالذكاء الاصطناعي لإنشاء مكالمات هاتفية واقعية. هذا التطور يضع تحدياً إضافياً أمام الأفراد والمؤسسات على حد سواء.
تحديات الأمن السيبراني في الإمارات
على الرغم من الدعوات المستمرة لاستراتيجيات الأمن السيبراني الأقوى، تواجه العديد من المنظمات، خاصة الشركات الصغيرة والمتوسطة، حواجز كبيرة، بما في ذلك التكاليف المرتفعة ونقص الخبرة. وأفاد تقرير المنتدى الاقتصادي العالمي حول الأمن السيبراني العالمي لعام 2024 بانخفاض بنسبة 30% في المنظمات التي تحافظ على الحد الأدنى من المرونة السيبرانية في عام 2023، مما يؤثر بشكل أساسي على الشركات الصغيرة والمتوسطة.
وفقًا لتقرير CyberArk عن مشهد أمن الهوية لعام 2025، فإن هويات الآلات تفوق الآن الهويات البشرية بنسبة 82 إلى 1. ومع ذلك، في دولة الإمارات العربية المتحدة، لا يزال 92% من المنظمات تعرّف “المستخدم المتميز” لدور بشري فقط، على الرغم من أن 42% من هويات الآلات لديها وصول متميز. ونتيجة لذلك، شهدت 54% من المؤسسات في الإمارات العربية المتحدة اختراقين على الأقل متعلقين بالهوية في العام الماضي.
يعمل مركز دبي للأمن الإلكتروني حالياً على مكافحة التصيد الاحتيالي من خلال إرشادات الأمن السيبراني. هذا يعكس الأهمية المتزايدة التي توليها الجهات الرسمية لمعالجة التهديدات السيبرانية.
استراتيجيات التخفيف والوقاية
لمواجهة هذه التهديدات المتزايدة، يوصي الخبراء بتبني استراتيجية دفاع استباقية تشمل التكنولوجيا واليقظة البشرية. يمكن لتدابير بسيطة وفعالة مثل تطبيق المصادقة متعددة العوامل (MFA) والتشفير، إلى جانب تعزيز ثقافة الوعي الأمني، أن تقلل بشكل كبير من حدوث الخروقات.
يعد التدريب المستمر على الوعي بالتصيد الاحتيالي، وممارسات كلمات المرور القوية، والتقييمات الأمنية المنتظمة مكونات أساسية لاستراتيجية دفاع قوية. وتهدف دولة الإمارات العربية المتحدة من خلال مبادراتها إلى بناء بيئة رقمية آمنة عبر تعزيز القدرات التقنية والتوعية البشرية.