في مواجهة تزايد المخاطر السيبرانية، تلجأ الشركات غالباً إلى أدوات تكنولوجية جديدة. ومع ذلك، تشير الأدلة بشكل متزايد إلى أن ساحة المعركة الحقيقية لا تكمن داخل أنظمة تكنولوجيا المعلومات، بل بين الأفراد الذين يستخدمون هذه التكنولوجيا. يُظهر تقرير تحقيقات اختراق البيانات من فيريزون لعام 2025 أن ما يقرب من 60% من الاختراقات تتضمن عوامل بشرية مثل التلاعب أو الأخطاء أو سوء الاستخدام. في حين أن التكنولوجيا ضرورية، فإنها لا تكفي إذا كان بإمكان المستخدمين أن يُخدعوا.
الفجوة بين المعرفة والعمل تحت الضغط تتسع، وتتفاقم بسبب الهندسة الاجتماعية المعززة بالذكاء الاصطناعي التي تقدم رسائل بريد إلكتروني بلا عيوب، وأصوات موثوقة، ومكالمات فيديو مقنعة على نطاق واسع. شهدت حادثة بارزة في هونغ كونغ خداع موظف مالي لنقل أكثر من 25 مليون دولار بسبب مؤتمر فيديو مزيف. استغل المجرمون السلوك البشري الروتيني بدلاً من كسر التشفير.
لقد أثبت التدريب على الوعي وحده عدم كفايته. تجري العديد من المؤسسات محاكاة وتدريبات سنوية، لكن الاختراقات تستمر بسبب السلوك في اللحظات الحرجة. هنا يمكن أن تُحدث تحليلات المخاطر البشرية فرقاً.
تشمل تحليلات المخاطر البشرية التقييم المستمر لكيفية تفاعل الأفراد مع الاتصالات والأنظمة، واستخدام هذه الأنماط للتنبؤ بالمخاطر وتخفيفها. إنها تحول التركيز من مجرد اجتياز الاختبارات إلى تحليل السلوكيات النموذجية وتحديد الانحرافات الخطرة.
تشمل التطبيقات العملية اكتشاف الموظفين الذين ينقرون بشكل متكرر على الروابط عالية المخاطر، ووضع علامات على الشذوذ مثل تعليمات الدفع المفاجئة أو أنماط الاتصال غير المعتادة، وربط إشارات الهوية بالإجراءات الخطرة. هذه الأدلة، عند دمجها، تخلق ملفاً شاملاً للمخاطر للأفراد والرسائل، مما يمكّن من التدخلات في الوقت المناسب.
على سبيل المثال، إذا تلقى محلل مالي مبتدئ طلب دفع مشبوه من “الرئيس التنفيذي”، فقد تقوم تحليلات المخاطر البشرية بوضع علامة على الرسالة بناءً على عدة عوامل، مثل تفاصيل البنك الجديدة، التوقيت غير المعتاد، والاتصال غير المعتاد. قد تتضمن التدخلات تعليق المدفوعات مؤقتاً، أو طلب التحقق من خلال قنوات آمنة، أو طلب مصادقة إضافية.
تلتزم البرامج الناجحة في منطقة آسيا والمحيط الهادئ بخمسة مبادئ: التركيز على الطبقة البشرية، وتخصيص المخاطر دون وصم، وجعل التدخلات فورية، وتتبع النتائج بدلاً من الجهود، وبناء الثقة من خلال الشفافية.
في النهاية، يتعلق الأمر بدمج التكنولوجيا مع السلوك البشري. في حين تظل الضوابط مثل مصادقة البريد الإلكتروني وأمن الهوية مهمة، يكمن المفتاح في ضمان أن يتوقف الموظفون ويتحققون قبل اتخاذ قرارات حاسمة. في عصر الخداع الذي يولده الذكاء الاصطناعي، فإن تحسين السلوك البشري أمر بالغ الأهمية لمنع الاختراق السيبراني التالي.
