كتب : خالد خالد 

كشفت دراسة عالمية أن 94% من المؤسسات في منطقة أوروبا والشرق الأوسط وأفريقيا (EMEA) ترى أن تعزيز الوعي بالأمن السيبراني لدى الموظفين يساهم بشكل مباشر في الحد من الهجمات الرقمية، في مؤشر يعكس تنامي أهمية العنصر البشري في حماية المنظومات الرقمية، وبناء ثقافة مؤسسية أمنية تدعم استدامة التحول التقني.

وأظهرت نتائج «الدراسة العالمية لاستطلاع الوعي والتدريب في مجال الأمن السيبراني لعام 2025»، الصادرة عن شركة فورتينت، الشركة العالمية الرائدة في مجال الأمن السيبراني التي تتبنى نهج دمج الشبكات والأمن، والتي شملت 500 من كبار صناع القرار في مجالي تكنولوجيا المعلومات والأمن السيبراني على مستوى المنطقة، أن المؤسسات في المملكة العربية السعودية والمنطقة تتجه نحو تكثيف استثماراتها في برامج التوعية السيبرانية، بهدف رفع جاهزية الكوادر البشرية لمواجهة التهديدات المتطورة، لا سيما تلك المدعومة بتقنيات الذكاء الاصطناعي.

ويأتي هذا التوجه متسقًا مع مستهدفات رؤية 2030 الرامية إلى تعزيز الابتكار الرقمي، وحماية البيانات، وبناء قدرات وطنية متقدمة في الأمن السيبراني، بما يضمن بيئة تقنية آمنة ومستدامة.

تهديدات ذكية

وأوضحت الدراسة أن الاعتماد المتزايد على التقنيات الحديثة، وفي مقدمتها الذكاء الاصطناعي، أعاد تشكيل استراتيجيات الأمن السيبراني، حيث أكد 81% من المشاركين أن الهجمات المدعومة بالذكاء الاصطناعي رفعت من أهمية برامج التوعية والتدريب داخل المؤسسات.

كما بيّنت النتائج أن 93% من المؤسسات بدأت بالفعل في تطوير أو تطبيق سياسات لاستخدام أدوات الذكاء الاصطناعي التوليدي، في حين تعتمد 96% منها إجراءات متقدمة لاختبار وتأمين هذه التقنيات، بما في ذلك النماذج اللغوية الكبيرة (LLMs).

أثر تدريبي

وحول أثر برامج التوعية، أشارت الدراسة إلى أن المؤسسات التي تطبق برامج تدريب أمني منظمة تحقق نتائج ملموسة، حيث أفاد 65% من المشاركين بانخفاض (تتراوح درجته بين متوسط وكبير) في عدد الحوادث السيبرانية، فيما أكد 94% تحسن مستوى الوضع الأمني داخل مؤسساتهم.

وتأتي "محاكاة هجمات التصيد الاحتيالي" كإحدى أبرز أدوات التدريب السيبراني ، إذ تعتمدها 69% من المؤسسات لتعزيز قدرة الموظفين على اكتشاف التهديدات والتعامل معها.

كما تسهم برامج التوعية في ترسيخ ثقافة "الأمن أولًا" داخل المؤسسات، بما يعزز من جاهزية الموظفين ويحد من المخاطر السيبرانية.

أولويات رقمية

وفيما يتعلق بأولويات التدريب، تصدّر أمن البيانات (49%) وخصوصية البيانات (42%) قائمة الاهتمامات، إلى جانب التهديدات المرتبطة بالذكاء الاصطناعي (38%)، والتي تشهد اهتمامًا متزايدًا.

كما تعمل نحو 50 % من المؤسسات على تدريب موظفيها على الاستخدام الآمن والمسؤول لتقنيات الذكاء الاصطناعي التوليدي، بينما تطبق 51% ضوابط تقنية للحد من تسرب البيانات الحساسة.

تمكين الموظفين

من جهته قال سامي الشويرخ، المدير الإقليمي الأول في فورتينت: "إن تصاعد تعقيد التهديدات السيبرانية في عصر الذكاء الاصطناعي يضع المملكة في مكانة متميزة تؤهلها لقيادة المنطقة نحو مستقبل رقمي أكثر أمانًا، مدعومةً بقوة أطرها التنظيمية، والاستثمارات المتواصلة في البنية التحتية الرقمية، إلى جانب تركيزها على تطوير الكفاءات الوطنية".

وأضاف الشويرخ، أن تمكين الموظفين من خلال التعليم المستمر، إلى جانب الاستثمار في التقنيات الحديثة، يمثل عنصرًا محوريًا في حماية مسيرة التحول الرقمي، حيث تحقق المؤسسات التي تستثمر في برامج التدريب وتقيس أثرها الفعلي مستويات أعلى من الاستقرار الأمني، وانخفاضًا ملحوظًا في معدل الحوادث.

قيادة مؤسسية

وبيّنت النتائج أن للإدارات التنفيذية دورًا محوريًا في دعم برامج تدريب الأمن السيبراني، حيث أكد 93% من المشاركين وجود دعم مباشر من القيادات لهذه المبادرات، فيما تتولى إدارات تكنولوجيا المعلومات والأمن السيبراني الجوانب التشغيلية لهذه الجهود داخل المؤسسات.

وفيما يخص جودة المحتوى، لفتت الدراسة إلى تبني 76% من المؤسسات برامج تدريب منظمة، بينما تقدم 84% منها برامج مخصصة تستهدف فئات محددة من الموظفين.

تحديات الموارد

ورغم التقدم المحقق، لا تزال هناك تحديات قائمة، إذ يرى 67% من المشاركين أن الموظفين لا يمتلكون المعرفة الكافية بالأمن السيبراني، وأشار 32% إلى وجود فجوة بين "المعرفة النظرية" و"السلوك الفعلي" داخل بيئة العمل.

كما يمثل نقص الكفاءات عائقًا رئيسيًا، حيث أرجعت 28% من المؤسسات تأخرها في تنفيذ برامج التوعية إلى محدودية الكوادر البشرية المؤهلة

وعي مستدام

ولذلك، تبرز الحاجة الملحة إلى برامج تدريب وتوعية أمنية مستمرة ومحدثة، لا سيما في ظل تسارع قدرات المهاجمين المدعومة بالذكاء الاصطناعي، وتزايد مخاطر التهديدات الداخلية، إلى جانب معالجة العوامل التي قد تضعف فعاليتها، مثل انخفاض معدلات إتمام الموظفين للتدريب، أو تقادم المحتوى التدريبي وعدم مواكبته للمتغيرات.

نظرة مستقبلية

وأكدت الدراسة أن المرحلة المقبلة تتطلب إدماج التدريب السيبراني ضمن منظومة إدارة المخاطر المؤسسية، باعتباره عنصرًا أساسيًا في استدامة الأمن الرقمي، وليس مجرد مبادرة ثانوية.

كما شددت على أن فعالية برامج التوعية ترتكز على الاستمرارية، وتحديث المحتوى، وقياس الأثر، بما يعزز دور الأمن السيبراني كأحد ممكنات النمو في الاقتصاد الرقمي.