كشفت أحدث بيانات الاستطلاع الصادرة عن معهد سانز التدريبي للأمن السيبراني، المزود الأكثر ثقة عالميًا للتدريب في مجال الأمن السيبراني، أن 80% من المؤسسات تصنّف الهندسة الاجتماعية كأكبر المخاطر البشرية – فهي تهديد بالغ الخطورة أصبح الآن مدعومًا بقوة الذكاء الاصطناعي. ومع لجوء المهاجمين إلى تقنيات الذكاء الاصطناعي لصياغة أساليب الخداع الأكثر إقناعًا وقابلية للتوسّع، أصبحت عواقب الخطأ البشري أشد خطورة من أي وقت مضى. وقد شكّلت هذه البيانات إحدى أبرز النتائج في الإصدار الخاص بالذكرى العاشرة من تقرير التوعية الأمنية لمعهد سانز: ترسيخ الثقافة الأمنية المتينة.
ويستند التقرير إلى أضخم استطلاع ينفّذه المعهد حتى الآن، إذ جمع آراء أكثر من 2,700 من المتخصصين في التوعية الأمنية من أكثر من 70 دولة، والذين شاركوا رؤاهم الفريدة لإعداد التقرير الأكثر شمولاً حتى اليوم.
وقال لانس سبيتزنر، المدير الفني لتدريب القوى العاملة على الأمن وإدارة المخاطر في معهد سانز التدريبي للأمن السيبراني، مؤكدًا أهمية التقرير في ذكراه العاشرة: ” يمثل إطلاق الإصدار العاشر من تقريرنا للتوعية الأمنية خطوة رئيسية بالنسبة لنا، وهو أكثر تقاريرنا طموحًا وانتشارًا حتى الآن. وقد صُمم ليكون دليلًا عمليًا ذا هدفين هما تمكين المتخصصين في التوعية الأمنية من دعم التغيير في السلوك والثقافة على مستوى المؤسسة بأكملها، والارتقاء بمسارهم المهني في الوقت ذاته.”
أبرز النتائج والرؤى
- أهم المخاطر البشرية: تظهر بيانات هذا العام بوضوح أن الهندسة الاجتماعية لا تزال تمثل الخطر البشري الأول بفارق كبير (وفقًا لـ 80% من المشاركين)، ولا يزال التصيّد الإلكتروني لسرقة الهوية في الصدارة كذلك مع تزايد هجمات التصيّد عبر الرسائل النصية والمكالمات الهاتفية من حيث التكرار والتعقيد. وبخلاف نتائج العام الماضي، أصبح سوء التعامل مع البيانات الحساسة يحتل المرتبة الثانية، تليه كلمات المرور الضعيفة وضعف أساليب المصادقة. تعكس هذه التغييرات التطور المستمر في أساليب استهداف العنصر البشري بوصفه نقطة الدخول الأساسية للهجمات، وتؤكد ضرورة التدريب الموجّه نحو السلوك المستهدف.
- تحديات البرامج: يظل نقص الوقت والموارد البشرية أكبر عائقين أمام المتخصصين عند تصميم وإدارة البرامج الفعالة. ويؤكد التقرير على أهمية الاستفادة من الأدوات مثل الذكاء الاصطناعي التوليدي لمساعدة فرق الأمن على تسريع تأثيرها على نطاق عالمي.
- المقارنة والنضج: للسنة السادسة على التوالي، تؤكد البيانات أن الفرق الأكبر في مجال التوعية الأمنية تحقق برامج أكثر نضجًا. ويتطلب إحداث التأثير الفعّال على السلوك بمتوسط 2.8 موظف متفرغ على الأقل، بينما يحتاج إحداث التحول في الثقافة المؤسسية إلى أربعة موظفين أو أكثر. لكن العدد ليس كل شيء؛ فالمثابرة على المدى الطويل لا تقل أهمية – وكلما استمر البرنامج لفترة أطول زادت احتمالية أثره على تحسين العمليات وتعزيز الشراكات وتحقيق التفاعل المؤثر مع العاملين لتقليل المخاطر البشرية.
- التطور المهني: يبلغ متوسط الراتب السنوي العالمي للعاملين في مجال التوعية الأمنية 116,091 دولارًا أمريكيًا في عام 2025. وعلى المستوى الإقليمي، تحل أمريكا الشمالية في الصدارة بمتوسط 129,961 دولارً – وهو ما يطابق تقريبًا نتائج عام 2024 – بينما يبلغ المتوسط في أوروبا 93,661 دولارًا.
واختتم سبيتزنر حديثه بالقول: “تأتي نتائج هذا العام في ظل تصاعد التهديدات مثل الذكاء الاصطناعي التوليدي والتزييف العميق وغيرها من المخاطر الناشئة، ويقدم التقرير رؤى آنية قائمة على البيانات حول كيفية تكيّف فرق الأمن وتحديد الفجوات القائمة وأي الاستراتيجيات تحقق الأثر المطلوب. وفي مجال لا يزال التبليغ فيه عن المخاطر البشرية غير كافٍ، يسلّط هذا التقرير الضوء على أحد أكثر تحديات الأمن السيبراني إلحاحًا.”
