كشفت أبحاث جديدة عن أن الغالبية العظمى من الهجمات السيبرانية الناجحة ناجمة عن الخطأ البشري بمعدل 68% بغض النظر عن الدفاعات التكنولوجية التي يمتلكها.
وأوضحت الأبحاث أن العنصر البشري الحلقة الأضعف في سلسلة الأمن السيبراني الذي يهدد كل من يستخدم الأجهزة الرقمية.
ولفهم كيفية التعامل مع التحديات المتعلقة بالأمن السيبراني التي تركز على الإنسان، لفتت الأبحاث إلى نوعين من الأخطاء البشرية:
الأول: الأخطاء القائمة على المهارات، وتحدث أثناء قيام الأشخاص بأشياء روتينية - وخاصة عندما ينشغل انتباههم،على سبيل المثال، قد تنسى عمل نسخة احتياطية لبيانات سطح المكتب من جهاز الكمبيوتر الخاص بك.
أما النوع الثاني: هو الأخطاء القائمة على المعرفة، وتحدث عندما يرتكب شخص ذو خبرة أخطاء لأنه يفتقر إلى المعرفة المهمة أو لا يتبع قواعد محددة، على سبيل المثال، قد تنقر فوق رابط في بريد إلكتروني من جهة اتصال غير معروفة، حتى لو كنت لا تعرف ما سيحدث قد يؤدي هذا إلى تعرضك للاختراق وفقدان أموالك وبياناتك.
وبحسب مقال علمي منشور على موقع "sciencealert"، حددت الأبحاث ثلاث قواعد لمعالجة قضية الخطأ البشري في الأمن السيبراني بشكل مناسب، وهي:
أولا: تقليل العبء المعرفي، يجب تصميم ممارسات الأمن السيبراني لتكون بديهية وسهلة قدر الإمكان، ويجب أن تركز برامج التدريب على تبسيط المفاهيم المعقدة ودمج ممارسات الأمن بسلاسة في سير العمل اليومي.
ثانيا: تعزيز موقف إيجابي للأمن السيبراني، بدلاً من الاعتماد على تكتيكات الخوف، يجب أن يؤكد التعليم على النتائج الإيجابية لممارسات الأمن السيبراني الجيدة، إن هذا النهج يمكن أن يساعد في تحفيز الناس على تحسين سلوكياتهم في مجال الأمن السيبراني.
ثالثا: اعتماد منظور طويل الأمد، فإن تغيير المواقف والسلوكيات ليس حدثًا منفردًا بل عملية مستمرة، يجب أن يكون تعليم الأمن السيبراني مستمرًا، مع تحديثات منتظمة لمعالجة التهديدات المتطورة.
وأشارت الأبحاث إلى أن إنشاء بيئة رقمية آمنة، يتطلب الجمع بين التكنولوجيا القوية والسياسات السليمة، والأهم من ذلك، ضمان حصول الناس على تعليم جيد ووعي أمني.
ويذكر أن الاستثمارات في هذا المجال بدأت تزداد بشكل كبير مع تزايد وتعقيد التهديدات، حيث ستصبح تقنيات الذكاء الاصطناعي والتعلم الآلي جزءًا من الحلول المستخدمة لتحسين الأمن السيبراني، وتعزيز قدرة المؤسسات على التصدي للهجمات بشكل أسرع وأكثر فعالية، بحسب الخبراء.