أصدرت KnowBe4 (www.KnowBe4.com)،منصة الأمن السيبراني المشهورة عالميًا التي تعالج بشكل شامل إدارة المخاطر البشرية، اليوم تقريرها الجديد “تقرير KnowBe4 Africa لإدارة المخاطر البشرية لعام 2025″. ويكشف التقرير عن عدم تطابق بين تصورات أصحاب العمل وتجربة الموظفين للأمن السيبراني التنظيمي في الصناعات الأفريقية الرئيسية – مع عواقب قد تكون مكلفة.
يلتقط التقرير رؤى من صانعي القرار في مجال الأمن السيبراني عبر 30 دولة أفريقية. أحد أكبر الموضوعات التي يكشفها الاستبيان هو عدم التطابق بين الإدراك والواقع: ما يعتقده أصحاب العمل ليس بالضرورة ما يشعر به الموظفون أو يختبرونه.
في الصناعات الرئيسية النامية عبر القارة، يبدو أن الاستعداد للأمن السيبراني والهياكل الفعلية اللازمة لدعم السلوك الآمن غير متطابقة.
يسلط التقرير الضوء، على سبيل المثال، على أن 10% فقط من قادة الأمن السيبراني واثقون تمامًا من أن الموظفين سيبلغون عن هجوم تصيد احتيالي أو تهديد إلكتروني آخر، على الرغم من تصنيف وعي الموظفين بالأمن السيبراني للتهديدات الإلكترونية بأربعة من أصل خمسة أو أعلى. علاوة على ذلك، توجد فجوة كبيرة في الإدراك بين صانعي القرار والموظفين العاديين في إفريقيا فيما يتعلق بالتدريب على الوعي الأمني، حيث يعتقد 68% من القادة أن التدريب مصمم خصيصًا للأدوار، مقارنة بثلث الموظفين فقط الذين يشعرون أنهم مدربون بشكل كافٍ.
يؤكد هذا التباين البيانات التي تظهر وجود فرق بين ما يعتقده القادة حول فعالية التدريب على الوعي الأمني وما يختبره الموظفون بالفعل. ويتجلى ذلك أيضًا في حقيقة أن العديد من المنظمات تجري تدريبًا سنويًا أو نصف سنويًا فقط يكون عامًا جدًا بحيث لا يغير السلوك بفعالية، مما يساهم في عدم اليقين بشأن فعاليته.
كشفت الاستجابات السابقة القائمة على المستخدم النهائي أن 43% فقط من المستجيبين الأفارقة شعروا بالثقة في قدرتهم على التعرف على تهديد إلكتروني، وثلث واحد فقط اعتقدوا أن تدريبهم على الوعي الأمني كان مصممًا بشكل كافٍ لدورهم. تشير هذه المقارنة إلى تطور فجوة إدراك خطيرة في العديد من المنظمات.
تقول آنا كولارد، نائبة الرئيس الأول لاستراتيجية المحتوى والمبشرة في KnowBe4 Africa: “هناك انفصال هنا – بين ما يعتقده القادة وما يختبره الموظفون بالفعل”. “تظهر البيانات أنه بدون المتابعة الإجرائية والثقافية، فإن الوعي لا يترجم ببساطة إلى جاهزية.”
يقدم تقرير KnowBe4 Africa لإدارة المخاطر البشرية لعام 2025 لمحة عن مخاطر الأمن السيبراني البشري التي تعكس التحديات الحقيقية – والفرص التي تم تجاهلها – التي تواجه المنظمات الأفريقية.
تشمل النتائج الرئيسية ما يلي:
الثقة مقابل الوعي: بينما الوعي بالأمن السيبراني مرتفع، يعبر القادة عن عدم اليقين بشأن قدرة قوتهم العاملة على التصرف بناءً على هذا الوعي. يشعر الكثيرون أن الموظفين قد يبالغون في تقدير قدراتهم في التعرف على التهديدات والإبلاغ عنها والتخفيف من حدتها. تواجه المنظمات الكبيرة تحديات أكبر حيث تميل إلى التدريب بشكل أقل تكرارًا (غالبًا كل سنتين أو سنويًا) ولديها ثقة أقل في قدرات موظفيها على الاستجابة للحوادث مقارنة بالمنظمات الأصغر.
الحاجة إلى تدريب على الوعي الأمني قابل للتكيف وشخصي: تفشل العديد من المنظمات، عبر مختلف القطاعات، في تخصيص تدريب الوعي الأمني لأدوار محددة أو تعرضات للمخاطر. تعتبر قطاعات مثل التصنيع والرعاية الصحية عرضة بشكل خاص لاستخدام مناهج تدريب موحدة، حيث أفاد 50% و 40% على التوالي بعدم وجود تخصيص على الإطلاق. يعالج التخصيص الاحتياجات والمخاطر المحددة للأدوار والقطاعات المختلفة، مما يؤدي إلى وعي أمني أكثر فعالية.
استخدام واسع النطاق لأجهزة BYOD: تستخدم نسبة كبيرة من الموظفين (بين 41% و 80%) أجهزتهم الشخصية للعمل. يمثل اتجاه BYOD (إحضار جهازك الخاص) مخاطر أمنية لأن الأجهزة الشخصية قد لا تحتوي على تدابير أمنية كافية. هذا يمكن أن يجعل المنظمات أكثر عرضة للاختراقات.
تطوير سياسات الذكاء الاصطناعي متأخر: لا تزال العديد من المنظمات (46%) في طور تطوير سياسات لاستخدام أدوات الذكاء الاصطناعي في مكان العمل. بدون إرشادات واضحة، قد يستخدم الموظفون الذكاء الاصطناعي بطرق تخلق ثغرات أمنية لمؤسساتهم. يعد وضع حوكمة واضحة للذكاء الاصطناعي أمرًا بالغ الأهمية للتخفيف من هذه المخاطر.
التنوع الإقليمي: تدرب منطقة الجنوب الأفريقي أكثر، وتحكم شرق إفريقيا الذكاء الاصطناعي بشكل أفضل، وتشهد غرب ووسط إفريقيا معظم الحوادث الأمنية المتعلقة بالبشر.
تلاحظ كولارد: “يكشف هذا التقرير عن مفارقة حرجة في الأمن السيبراني الأفريقي: بينما تشعر المنظمات بالوعي والاستعداد، لا تزال هناك نقاط عمياء كبيرة، خاصة فيما يتعلق بكيفية إدارتها للمخاطر البشرية”. “قد يكون الوضع الأمني السيبراني للقارة أكثر ثقة مما هو مرن حقًا.”
يختتم التقرير بخارطة طريق لتحويل الوعي إلى عمل – بما في ذلك التدريب الخاص بالأدوار، والنتائج القابلة للقياس، وتطوير سياسات الذكاء الاصطناعي، وهياكل الإبلاغ الأفضل.
التقرير الكامل متاح الآن للتنزيل هنا.
توزيع APO Group بالنيابة عن KnowBe4.
تفاصيل الاتصال:
آن دولينشيك
KnowBe4
[email protected]
تي جي كوينراد
Red Ribbon
[email protected]
عن KnowBe4:
تمكّن KnowBe4 القوى العاملة من اتخاذ قرارات أمنية أكثر ذكاءً كل يوم. موثوق بها من قبل أكثر من 70.000 منظمة في جميع أنحاء العالم، تساعد KnowBe4 على تعزيز الثقافة الأمنية وإدارة المخاطر البشرية. تقدم KnowBe4 منصة شاملة تعتمد على الذكاء الاصطناعي “الأفضل في فئتها” لإدارة المخاطر البشرية (HRM+)، مما يخلق طبقة دفاع تكيفية تقوي سلوك المستخدم ضد أحدث تهديدات الأمن السيبراني. تتضمن منصة HRM+ وحدات للوعي والتدريب على الامتثال، وأمان البريد الإلكتروني السحابي، والتدريب في الوقت الفعلي، ومكافحة التصيد الاحتيالي المستندة إلى مصادر جماعية، وعوامل الدفاع بالذكاء الاصطناعي، والمزيد. بصفتها منصة الأمن العالمية الوحيدة من نوعها، تستخدم KnowBe4 محتوى وأدوات وتقنيات حماية الأمن السيبراني المخصصة وذات الصلة لحشد القوى العاملة للتحول من أكبر سطح هجوم إلى أكبر أصول المنظمة.