أمن المعلومات الموجه نحو الإنسان: ربط الفجوة بين المعرفة والعمل
في ظل التطور المستمر لتهديدات الإنترنت، تبقى نقطة الضعف المستمرة البشرية في المقدمة: الخطأ البشري. تشير الأبحاث باستمرار إلى أن 68٪ كبيرة من الهجمات السيبرانية الناجحة تنبع من أخطاء يرتكبها الأفراد.
جانب مقنع من تحديات الأمن السيبراني البشرية يكمن في الفئتين الرئيسيتين للأخطاء البشرية: الأخطاء القائمة على المهارات والأخطاء القائمة على المعرفة. تحدث الأخطاء القائمة على المهارات غالبًا عند انشغال الانتباه، مما يؤدي إلى إهمال الممارسات الأمنية الأساسية مثل نسخ البيانات. من ناحية أخرى، قد تنتج الأخطاء القائمة على المعرفة نتيجة لنقص الخبرة مثل النقر على الروابط المشبوهة في الرسائل الإلكترونية.
على الرغم من الجهود المبذولة لمعالجة الخطأ البشري من خلال برامج التعليم التقليدية في الأمن السيبراني، ثغرات كبيرة ما زالت موجودة. تركز العديد من المبادرات الحالية في المقام الأول على التحسينات التقنية وتفشل في التصدي للعوامل النفسية والسلوكية الكامنة التي تؤثر على أفعال الأفراد في مجال الأمن السيبراني.
للتغلب حقًا على العامل البشري في الأمن السيبراني، هو تحويل نحو النهج المركز على الإنسان ضروري. تقليل الحمل الإدراكي، وتعزيز نهج إيجابي تجاه الأمن السيبراني، وتبني منظور تعليمي طويل المدى هي الاستراتيجيات الرئيسية التي أبرزتها الأبحاث الأخيرة. من خلال فهم الدوافع والسلوكيات وراء الخطأ البشري، يمكن للمؤسسات تطوير برامج تدريبية أكثر فعالية وتدابير أمنية تتماشى مع الطبيعة البشرية.
في عصر يتوقف فيه المرونة الرقمية ليس فقط على التطورات التكنولوجية، بل على تحقيق أولوية لا غنى عنها لاعتماد استراتيجيات الأمن السيبراني المركزة على الإنسان لبناء نظام رقمي آمن يمكن من خلاله للأفراد حماية وجودهم على الإنترنت.
