أصدرت شركة كوهيزيتي ، الرائدة في مجال أمن البيانات المدعوم بالذكاء الاصطناعي، اليوم نتائج دراسة جديدة حول مدى جاهزية الموظفين في مواجهة التهديدات السيبرانية، أظهرت الدراسة أن القوى العاملة في الإمارات العربية المتحدة تتقدم على أقرانها في منطقة أوروبا، الشرق الأوسط وإفريقيا عبر العديد من مؤشرات الجاهزية السيبرانية، الأمر الذي يؤكد التقدم الذي أحرزته الدولة في تحقيق رؤيتها الوطنية للمرونة الرقمية، والدفاع السيبراني المدعوم بالذكاء الاصطناعي.

قيمت الدراسة، التي أجريت على الموظفين بدوام كامل في كل من: الإمارات، والمملكة المتحدة، وفرنسا وألمانيا، مدى ثقة الموظفين في قدرتهم على التعرف على الهجمات السيبرانية والاستجابة لها؛ وأظهرت النتائج أن 86 %بالمائة من الموظفين في الإمارات أعربوا عن ثقتهم في القدرة على التعرف على التهديدات السيبرانية، مقارنة بـ 81 % في المملكة المتحدة، و80 % في ألمانيا، و62 % فقط في فرنسا، كما أفاد ما يقرب من تسعة من كل عشرة أي 89% من المشاركين في الإمارات بأنهم يثقون في قدرة مؤسساتهم على منع تلك الهجمات والتعافي منها.

بالإضافة إلى الوعي، تكشف الدراسة عن مؤشرات مشجعة لسلوك عملي وممنهج نحو اتخاذ الإجراءات اللازمة من قبل الموظفين، حيث قال ثلثا الموظفين في الإمارات أنهم سيبلغون فريق الأمن السيبراني في مؤسساتهم عند ملاحظتهم أي نشاط مشبوه، مقارنة ب61% من المشاركين من المملكة المتحدة، و53% من ألمانيا و %48 من فرنسا، كما قال أكثر من نصف الموظفين الآخرين في الإمارات أن سيقومون بإخطار قسم تكنولوجيا المعلومات لديهم، وقد تم تعزيز هذا الميل إلى التصرف الفوري من خلال الطريقة برامج التوعية المستمرة؛ إذ أفاد 66% من المشاركين في الإمارات بأنهم تلقوا نوعًا من التدريب على الأمن السيبراني خلال العام الماضي.

وعلى الرغم من ارتفاع مستوى الوعي والثقة لدى الموظفين في الإبلاغ عن التهديدات المحتملة داخل المؤسسة، تكشف الدراسة عن فرص لتعزيز سلوكيات الإبلاغ الداخلي بشكل أفضل، فقد أشار حوالي 15% من المشاركين إلى أنهم قد يحاولون التعامل مع التهديد بأنفسهم، و19% قالوا أنهم سيلجؤون إلى معارفهم الشخصية أولاً، تُسلط هذه الاستجابات الضوء

على عقلية استباقية، يمكن للمؤسسات الاستفادة منها من خلال تعزيز بروتوكولات الإبلاغ الداخلية والتوعية بمسارات التصعيد المناسبة، أما فيما يتعلق بالمجموعة الأصغر من الموظفين الذين عبّروا عن ترددهم في الإبلاغ عن الحوادث السيبرانية المحتملة، فقد جاءت الأسباب الأكثر شيوعًا على النحو التالي:

● أظهر 46% من موظفي الإمارات شعوراً قوياً بالخوف من اللوم أو عدم فهم طبيعة المشكلة، مقارنة بنسب أقل بكثير بين موظفي منطقة أوروبا والشرق الأوسط وأفريقيا (المملكة المتحدة – 26%، ألمانيا – 20%، وفرنسا – 15%).
● 27 % من المشاركين في الإمارات يعتقدون أن الأمر لا يقع ضمن نطاق مسؤوليتهم، مما يُظهر فجوة أكبر بكثير في تقدير دورهم في السلامة السيبرانية لمؤسساتهم مقارنة بنظرائهم في منطقة أوروبا والشرق الأوسط وإفريقيا (المملكة المتحدة -10%، ألمانيا – 12%، وفرنسا 19%).
● %14 من موظفي الإمارات أبدوا خشيتهم من المبالغة في رد الفعل، وهي نسبة مقاربة لما تم رصده لدى المشاركين من كل من: ألمانيا (18%) و(15%) من المملكة المتحدة و(11%)من المشاركين الفرنسيين، الذين أجمعوا جميعهم على شعور مشابه.

تُقدم هذه النتائج فرصة قيمة لتعزيز ثقافة السلامة النفسية في بيئة العمل، وجعل الإبلاغ عن التهديدات السيبرانية أمرًا سهلًا ومدعومًا ومشجَّعًا عليه، ومن خلال إزالة الخوف من العواقب وتحديد الأدوار بوضوح، يمكن للمؤسسات بناء ثقة الموظفين وضمان أن كل فرد يعرف كيف يتصرف بسرعة ودقة عند مواجهة أي تهديد سيبراني.

في هذا السياق، صرّح جوني كرم، المدير العام ونائب الرئيس للأسواق الناشئة الدولية لدى شركة كوهيزيتي، قائلًا:”تعكس نتائج الدراسة ريادة دولة الإمارات الواضحة في مجال الجاهزية السيبرانية على مستوى منطقة الشرق الأوسط وإفريقيا وأوروبا، فمع المبادرات التي يقودها مجلس الأمن السيبراني في دولة الإمارات، إلى جانب التركيز الوطني القوي على الذكاء الاصطناعي والتحول الرقمي، لا غرابة في أن يتنامى وعي الموظفين توازيًا مع الاستثمارات المؤسسية في هذا المجال.”

وتابع جوني قائلا:” ما يلفت النظر ليس فقط ارتفاع مستوى الوعي، بل الرغبة الواضحة في اتخاذ الإجراءات، لذا فإن الخطوة الضرورية التالية هي سد الفجوة من خلال تزويد الموظفين بالأدوات والتوضيح اللازم، والأهم من ذلك، منحهم الثقة الكافية للاستجابة دون تردد، فإذا قمنا بتثقيف جميع الموظفين حول المخاطر الجسيمة التي قد تهدد المؤسسة في حال عدم الإبلاغ الصحيح عن أي تهديد سيبراني محتمل، وزرعنا فيهم ثقافة لطمأنتهم بأنهم لن يتعرضوا للمساءلة عند الإبلاغ، وسلطنا الضوء على قدراتهم الفردية في تسريع الاستجابة، فإن جميع المؤسسات في دولة الإمارات يمكنها أن تصبح أكثر مرونة في وجه التهديدات.”
ليختتم بقوله:”في كوهيزيتي، نؤمن بأن المرونة السيبرانية الحقيقية تقوم على التكنولوجيا من جهة، وعلى ثقافة تمكّن الأفراد وتمنحهم الثقة من جهة أخرى.”
الجاهزية الوظيفية تتماشى مع رؤية الإمارات للأمن السيبراني
في ظل الجهود النشطة و الاستثمارات المستمرة التي تبذلها حكومة دولة الإمارات لتعزيز قدراتها الوطنية في مجال الأمن السيبراني وتطوير الأطر التنظيمية والبنية التحتية ذات الصلة، تبرز الدولة في موقع فريد يمكّنها من قيادة المنطقة كمثال يُحتذى به، و من أبرز هذه الجهود إنشاء أنظمة الكشف المتقدم عن التهديدات التي تم تفعيلها تحت إشراف مجلس الأمن السيبراني الإماراتي،

إلى جانب ذلك يبدي الموظفون في الإمارات استعداداً ورغبة في التحرك كونهم مسلّحون بمستويات ثقة مرتفعة، ومهارات تدريبية، كما لديهم غريزة الاستجابة الفورية واضحة، ولتحقيق الاستفادة القصوى من هذا الزخم، يجب على المؤسسات ضمان أن كل موظف، من الصفوف الأمامية وحتى الإدارة العليا، يدرك تمامًا دوره في حماية أعمال المؤسسة.

وتُظهر الدراسة أن الموظفين بدأوا بالفعل يتوافقون مع هذه الرؤية:
● خضع ثلث المشاركين لتدريب في مجال الأمن السيبراني، فيما شارك 39% منهم في أكثر من جلسة تدريبية خلال العام الماضي.
● أفاد أكثر من نصف الموظفين – ما يقارب 51%- بأنهم سيبلّغون قسم تقنية المعلومات في حال رصد حادثة مشبوهة، بينما قال 67% إنهم سيبلّغون فريق الأمن السيبراني، مما يعكس استعدادهم للتعامل مع التهديدات من خلال القنوات الرسمية.
● % 77 من المشاركين على دراية بمصطلح “برمجيات الفدية” (Ransomware)، مما يدل على وعي واسع النطاق بأنواع التهديدات الرئيسية.
يتزايد الوعي بالتهديدات السيبرانية في دولة الإمارات، حيث أصبح 77% من الموظفين على دراية بمصطلح “برمجيات الفدية”، ما يشكّل قاعدة معرفية قوية يمكن البناء عليها، ومن خلال توسيع نطاق التوعية ليشمل أمثلة واقعية وتدريبًا عمليًا، يمكن للمؤسسات إمداد الفرق بالثقة والوضوح اللازمين للاستجابة بفعالية عند مواجهة أي تهديد.

وفي هذا السياق، قال مارك مولينو، المدير التنفيذي للتكنولوجيا لمنطقة أوروبا، الشرق الأوسط وإفريقيا لدى شركة كوهيزيتي:”تسلط هذه النتائج الضوء على واقع ما نشهده في جميع أنحاء المنطقة، حيث بات الموظفون أكثر وعيًا بالمخاطر السيبرانية، ولديهم الاستعداد لتحمل المسؤولية؛ ويُعزى ذلك بشكل كبير إلى نهج مجلس الأمن السيبراني في دولة الإمارات العربية المتحدة في نشر ثقافة الأمن السيبراني على مستوى الدولة، ولكن الوعي وحده لا يكفي، لا بد أن يقترن بالفعل. فالمستقبل في مجال الأمن السيبراني سيُحدَّد بناءً على مدى سرعة المؤسسات في تمكين اتخاذ قرارات آمنة ومدروسة على جميع المستويات، وهذا يتطلب دمج المرونة السيبرانية في العمليات اليومية، والاستثمار في الأتمتة الذكية، وسد الفجوة بين الكشف عن التهديدات والاستجابة لها وترسيخ ثقافة تدعم الموظفين في الإبلاغ المبكر عن التحديات أو المخالفات ضمن بيئة آمنة، ففي بيئة تهديدات سريعة التغير، لم يعد الأمن السيبراني المدعوم بالذكاء الاصطناعي ترفًا، بل ضرورة تشغيلية حتمية.”