تقرير لـ«KnowBe4» يكشف عن فجوة كبيرة في الإدراك بين صانعي القرار والموظفين العاديين في إفريقيا في مجال الوعي السيبراني

بلوكتشينرئيسيفنتك دولي
بواسطة FinTech Gate

فنتيك جيت: محمد نور

أصدرت KnowBe4،منصة الأمن السيبراني المشهورة عالميًا التي تعالج بشكل شامل إدارة المخاطر البشرية، اليوم تقريرها الجديد “تقرير KnowBe4 Africa لإدارة المخاطر البشرية لعام 2025”.

وكشف التقرير عن عدم تطابق بين تصورات أصحاب العمل وتجربة الموظفين للأمن السيبراني التنظيمي في الصناعات الأفريقية الرئيسية – مع عواقب قد تكون مكلفة.

يلتقط التقرير رؤى من صانعي القرار في مجال الأمن السيبراني عبر 30 دولة أفريقية.

عدم التطابق بين الإدراك والواقع

وأحد أكبر الموضوعات التي يكشفها الاستبيان هو عدم التطابق بين الإدراك والواقع: ما يعتقده أصحاب العمل ليس بالضرورة ما يشعر به الموظفون أو يختبرونه.

في الصناعات الرئيسية النامية عبر القارة، يبدو أن الاستعداد للأمن السيبراني والهياكل الفعلية اللازمة لدعم السلوك الآمن غير متطابقة.

يسلط التقرير الضوء، على سبيل المثال، على أن 10% فقط من قادة الأمن السيبراني واثقون تمامًا من أن الموظفين سيبلغون عن هجوم تصيد احتيالي أو تهديد إلكتروني آخر، على الرغم من تصنيف وعي الموظفين بالأمن السيبراني للتهديدات الإلكترونية بأربعة من أصل خمسة أو أعلى.

عدم اليقين بشأن فعاليته

علاوة على ذلك، توجد فجوة كبيرة في الإدراك بين صانعي القرار والموظفين العاديين في إفريقيا فيما يتعلق بالتدريب على الوعي الأمني، حيث يعتقد 68% من القادة أن التدريب مصمم خصيصًا للأدوار، مقارنة بثلث الموظفين فقط الذين يشعرون أنهم مدربون بشكل كافٍ.

يؤكد هذا التباين البيانات التي تظهر وجود فرق بين ما يعتقده القادة حول فعالية التدريب على الوعي الأمني وما يختبره الموظفون بالفعل. ويتجلى ذلك أيضًا في حقيقة أن العديد من المنظمات تجري تدريبًا سنويًا أو نصف سنويًا فقط يكون عامًا جدًا بحيث لا يغير السلوك بفعالية، مما يساهم في عدم اليقين بشأن فعاليته.

فجوة إدراك خطيرة

كشفت الاستجابات السابقة القائمة على المستخدم النهائي أن 43% فقط من المستجيبين الأفارقة شعروا بالثقة في قدرتهم على التعرف على تهديد إلكتروني، وثلث واحد فقط اعتقدوا أن تدريبهم على الوعي الأمني كان مصممًا بشكل كافٍ لدورهم. تشير هذه المقارنة إلى تطور فجوة إدراك خطيرة في العديد من المنظمات.

تقول آنا كولارد، نائبة الرئيس الأول لاستراتيجية المحتوى والمبشرة في KnowBe4 Africa: “هناك انفصال هنا – بين ما يعتقده القادة وما يختبره الموظفون بالفعل”. “تظهر البيانات أنه بدون المتابعة الإجرائية والثقافية، فإن الوعي لا يترجم ببساطة إلى جاهزية.”

يقدم تقرير KnowBe4 Africa لإدارة المخاطر البشرية لعام 2025 لمحة عن مخاطر الأمن السيبراني البشري التي تعكس التحديات الحقيقية – والفرص التي تم تجاهلها – التي تواجه المنظمات الأفريقية.

النتائج الرئيسية 

 

  • الثقة مقابل الوعي: بينما الوعي بالأمن السيبراني مرتفع، يعبر القادة عن عدم اليقين بشأن قدرة قوتهم العاملة على التصرف بناءً على هذا الوعي. يشعر الكثيرون أن الموظفين قد يبالغون في تقدير قدراتهم في التعرف على التهديدات والإبلاغ عنها والتخفيف من حدتها.
    وتواجه المنظمات الكبيرة تحديات أكبر حيث تميل إلى التدريب بشكل أقل تكرارًا (غالبًا كل سنتين أو سنويًا) ولديها ثقة أقل في قدرات موظفيها على الاستجابة للحوادث مقارنة بالمنظمات الأصغر.
  • الحاجة إلى تدريب على الوعي الأمني قابل للتكيف وشخصي: تفشل العديد من المنظمات، عبر مختلف القطاعات، في تخصيص تدريب الوعي الأمني لأدوار محددة أو تعرضات للمخاطر. تعتبر قطاعات مثل التصنيع والرعاية الصحية عرضة بشكل خاص لاستخدام مناهج تدريب موحدة، حيث أفاد 50% و 40% على التوالي بعدم وجود تخصيص على الإطلاق. يعالج التخصيص الاحتياجات والمخاطر المحددة للأدوار والقطاعات المختلفة، مما يؤدي إلى وعي أمني أكثر فعالية.
  • استخدام واسع النطاق لأجهزة BYOD: تستخدم نسبة كبيرة من الموظفين (بين 41% و 80%) أجهزتهم الشخصية للعمل. يمثل اتجاه BYOD (إحضار جهازك الخاص) مخاطر أمنية لأن الأجهزة الشخصية قد لا تحتوي على تدابير أمنية كافية، هذا يمكن أن يجعل المنظمات أكثر عرضة للاختراقات.
  • تطوير سياسات الذكاء الاصطناعي متأخر: لا تزال العديد من المنظمات (46%) في طور تطوير سياسات لاستخدام أدوات الذكاء الاصطناعي في مكان العمل. بدون إرشادات واضحة، قد يستخدم الموظفون الذكاء الاصطناعي بطرق تخلق ثغرات أمنية لمؤسساتهم. يعد وضع حوكمة واضحة للذكاء الاصطناعي أمرًا بالغ الأهمية للتخفيف من هذه المخاطر.
  • التنوع الإقليمي: تدرب منطقة الجنوب الأفريقي أكثر، وتحكم شرق إفريقيا الذكاء الاصطناعي بشكل أفضل، وتشهد غرب ووسط إفريقيا معظم الحوادث الأمنية المتعلقة بالبشر.
  • تلاحظ كولارد: “يكشف هذا التقرير عن مفارقة حرجة في الأمن السيبراني الأفريقي: بينما تشعر المنظمات بالوعي والاستعداد، لا تزال هناك نقاط عمياء كبيرة، خاصة فيما يتعلق بكيفية إدارتها للمخاطر البشرية”. “قد يكون الوضع الأمني السيبراني للقارة أكثر ثقة مما هو مرن حقًا.”

يختتم التقرير بخارطة طريق لتحويل الوعي إلى عمل – بما في ذلك التدريب الخاص بالأدوار، والنتائج القابلة للقياس، وتطوير سياسات الذكاء الاصطناعي، وهياكل الإبلاغ الأفضل.

 

اقرأ ايضا:
شركة «KnowBe4» تتعاون مع «مايكروسوفت» لدمج أداة «KnowBe4 Security Coach» مع متصفح «ايدج»

شركة «KnowBe4» تقدم حلول أمان البريد الإلكتروني المدعومة بالذكاء الاصطناعي للشركات الصغيرة والمتوسطة

تقرير لـ KnowBe4: كينيا ونيجيريا وغانا الأكثر جاهزية بين الدول الأفريقية في مجال الأمن السيبراني

مجموعة «تي تي بي» تطلق شركة «أرتاي» لإنتاج الإعلانات والفيديوهات باستخدام تقنيات الذكاء الاصطناعي في المنطقة

قد يعجبك ايضا المزيد عن المؤلف