خبير أمن معلومات: الخطأ البشري وراء 90% من الهجمات السيبرانية
خبير أمن معلومات: الخطأ البشري وراء 90% من الهجمات السيبرانية
قال المهندس مؤمن أشرف، خبير أمن المعلومات، إن الوعي السيبراني يمثل خط الدفاع الأول والحاسم في التصدي للهجمات الإلكترونية، مشيرا إلى أن تطور أساليب الهجوم وتعقيداتها بات يفرض على الأفراد والمؤسسات تطوير وعيهم وفهمهم لطبيعة المخاطر الإلكترونية بشكل مستمر.
الهجمات الإلكترونية تتطور
وأوضح خبير أمن المعلومات في حديثه لـ«الوطن» أن الهجمات السيبرانية لم تعد تقتصر فقط على الجوانب التقنية المعقدة، بل أصبح العنصر البشري هو الهدف الأساسي والأضعف في كثير من الأحيان، لافتا إلى أن الغالبية العظمى من الهجمات الناجحة تعتمد بشكل كبير على استغلال الثغرات الناتجة عن ضعف الوعي مثل الوقوع في فخ التصيد الاحتيالي، أو التعامل مع الروابط والملفات المشبوهة دون حذر كافٍ.
وأضاف أن بناء ثقافة سيبرانية قوية يبدأ من التوعية المستمرة بمخاطر العالم الرقمي، وكيفية التعامل الآمن مع البيانات، وأهمية حماية الخصوصية واستخدام كلمات مرور قوية وتحديثها بشكل منتظم، بالإضافة إلى ضرورة التأكد من مصادر البريد الإلكتروني والروابط قبل التفاعل معها، مؤكدا أن هذه السلوكيات البسيطة، إذا تم الالتزام بها على نطاق واسع، قادرة على منع الكثير من الهجمات قبل حدوثها.
الاستثمار في توعية العاملين لا يقل أهمية عن الاستثمار في تطوير الأنظمة الدفاعية والتقنية
وأشار إلى أن المؤسسات الكبرى باتت تدرك أن الاستثمار في توعية العاملين لا يقل أهمية عن الاستثمار في تطوير الأنظمة الدفاعية والتقنية، بل أن هناك دراسات عديدة أثبتت أن أكثر من 90% من الخروقات الأمنية تبدأ بخطأ بشري وبالتالي فإن حملات التوعية، وإجراء اختبارات محاكاة للهجمات بشكل دوري، أصبحت من الممارسات الأساسية لأي مؤسسة تسعى لحماية بياناتها وأصولها.
وأكد أن التحديات في مجال الأمن السيبراني في تزايد مستمر، خصوصا مع انتشار التقنيات الحديثة مثل الذكاء الاصطناعي وإنترنت الأشياء، ما يزيد من مساحة الهجوم المحتملة وهو ما يضاعف أهمية أن يكون كل فرد مستخدما واعيا ومسؤولا عند التعامل مع الفضاء الرقمي.
واختتم أشرف، تصريحه؛ بالتأكيد على أن الأمن السيبراني ليس مسؤولية أقسام تكنولوجيا المعلومات فقط، بل مسؤولية جماعية تبدأ من وعي الفرد وتنتهي عند ثقافة المجتمع ككل، داعيا إلى دمج مفاهيم الأمن السيبراني في المناهج التعليمية، وتنظيم ورش عمل وتدريبات دورية تستهدف مختلف الفئات العمرية من أجل بناء جدار حماية بشري قادر على التصدي لأي تهديد إلكتروني.
