تشتت انتباه الموظفين أصبح السبب الرئيسي وراء نجاح الهجمات السيبرانية، متجاوزًا التدريب غير الكافي وتعقيد التهديدات كعامل خطر أساسي للمؤسسات اليوم. هذه المشكلة ناتجة عن تزايد المتطلبات المعرفية في أماكن العمل الرقمية، حيث يتم استنزاف انتباه الموظفين. يمتد الخطر السيبراني الآن إلى ما هو أبعد من التكنولوجيا المتقدمة ليشمل القدرات البشرية والتحميل المعرفي. وتُظهر دراسة أن التشتت يُعتبر خطرًا أكبر من نقص التدريب على الوعي أو الضغط للعمل بسرعة أو الإرهاق. في الوقت نفسه، يستغل المهاجمون هذه الثغرة عبر تهديدات مدعومة بالذكاء الاصطناعي، خاصة من خلال التصيد الاحتيالي، الذي يظل الطريقة الأكثر شيوعًا للهجوم. غالبًا ما تتضمن هذه الهجمات انتحال شخصية القيادة العليا، واستغلال التسلسل الهرمي والإلحاح، وتُعزَّز بنماذج اللغة التوليدية التي تنتج رسائل بريد إلكتروني تصيدية مقنعة.
الفجوة بين الخطر المدرك والفعلي كبيرة. بينما يرى عدد قليل من المهنيين أن الهجمات التي يولدها الذكاء الاصطناعي مصدر قلق رئيسي، فإن الكثيرين قلقون بشأن التهديدات المستقبلية مثل التزييف العميق. ينعكس هذا التفاوت في تخصيص الميزانيات، حيث أن العديد من المؤسسات واثقة بشكل مفرط في استعدادها لكنها تستثمر بشكل غير كافٍ في تدابير الأمن التي تركز على الإنسان. في المكسيك، تتفاقم الوضعية، حيث تُعتبر البلاد هدفًا رئيسيًا للمجرمين السيبرانيين، خاصة عبر هجمات التصيد الاحتيالي وبرامج الفدية.
لمواجهة هذه التحديات، يجب على المؤسسات تحويل تركيزها إلى ما هو أبعد من التكنولوجيا. ينبغي تصميم تدابير الأمان لتتناسب مع المستخدمين المشتتين، ويجب أن يكون التدريب مستمرًا وقائمًا على السيناريوهات، كما ينبغي أن تعزز الاستثمارات الصحة الرقمية والعادات الآمنة. قياس السلوك البشري في الأمن السيبراني ضروري لحماية السطح الأكثر ضعفًا للهجوم في المؤسسات. لم يعد التشتت مجرد تحدٍ تشغيلي؛ بل أصبح ثغرة حرجة في مشهد التهديدات الحديثة.
