كشف معهد SANS، المتخصص في تدريب الأمن السيبراني، أن 80% من المؤسسات تصنّف الهندسة الاجتماعية كأهم مخاطر الأمن المرتبطة بالعامل البشري. وجاءت هذه النتائج في النسخة العاشرة من تقرير SANS للتوعية الأمنية® بعنوان: «غرس ثقافة أمنية قوية». وأبرز التقرير التأثير المتزايد للذكاء الاصطناعي، الذي يستخدمه المهاجمون لإنشاء هجمات هندسة اجتماعية أكثر إقناعًا.

واعتمد التقرير على آراء أكثر من 2,700 متخصص في التوعية الأمنية من أكثر من 70 دولة، ما يجعله أكبر استطلاع في تاريخ SANS، ويقدّم رؤى شاملة حول المخاطر البشرية في الأمن السيبراني واستراتيجيات البرامج الفعّالة.

وقال لانس سبيتزنر، المدير التقني لتدريب الأمن والمخاطر في القوى العاملة لدى SANS: «إن إطلاق النسخة العاشرة من تقرير التوعية الأمنية يمثل إنجازًا مهمًا، فهو يعمل كدليل مزدوج الغرض يساعد المتخصصين على تعزيز تغيير السلوك على مستوى المؤسسة، بينما يدعم تطورهم المهني».

وتشمل النتائج الرئيسية ما يلي:

• تظل الهندسة الاجتماعية هي الخطر البشري الرئيسي، حيث تعد هجمات التصيد الاحتيالي الأكثر شيوعًا. تتزايد هجمات التصيد الاحتيالي والتصيد الاحتيالي من حيث التردد والتعقيد. وتحتل المعالجة غير الصحيحة للبيانات الحساسة الآن المرتبة الثانية، تليها كلمات المرور الضعيفة وسوء المصادقة.
• يعد نقص الوقت والموظفين من أكبر التحديات التي تواجه برامج التوعية الأمنية. ويوصي التقرير باستخدام أدوات مثل الذكاء الاصطناعي التوليدي لتعزيز فعالية البرنامج على نطاق واسع.
• ترتبط فرق التوعية الأمنية الأكبر حجمًا ببرامج أكثر نضجًا. في المتوسط، هناك حاجة إلى 2.8 موظف بدوام كامل (FTEs) للتأثير على السلوك بشكل هادف، في حين يمكن لأربعة موظفين بدوام كامل أو أكثر البدء في تغيير الثقافة التنظيمية.

كما شارك التقرير معايير الرواتب العالمية. في عام 2025، يبلغ متوسط الراتب السنوي لمحترفي التوعية الأمنية 116,091 دولارًا. وتتصدر أمريكا الشمالية القائمة بمتوسط 129,961 دولاراً، في حين تسجل أوروبا متوسطاً قدره 93,661 دولاراً.

وأضاف سبيتزنر، “تواجه المنظمات تهديدات ناشئة مثل الذكاء الاصطناعي التوليدي والتزييف العميق. يقدم هذا التقرير رؤى تعتمد على البيانات في الوقت المناسب حول كيفية تكيف فرق الأمن ومعالجة الثغرات وتنفيذ الاستراتيجيات للحد من المخاطر البشرية.”

التقرير الكامل متاح للتنزيل، مما يسمح للمؤسسات بقياس برامج التوعية الأمنية الخاصة بها وفقًا لمعايير الصناعة.

مقالات ذات صلة

عرض الكل