المنصات
تواصل معنا
Search Open Side Panel
خدمة البحث مدعومة بتقنيات Lableb Logo
linkedIn twitter whatsapp facebook
الرئيسية/ مقالات عن الإدارة/ كيف تبني ثقافة مؤسسية واعية بالأمن السيبراني؟
مقالات عن الإدارة

كيف تبني ثقافة مؤسسية واعية بالأمن السيبراني؟

2025-08-12 | جينيفر جوردان روبرت تشالديـني غريغوري نايدرت فابيان مولي
7 دقيقة
الجرائم الإلكترونية
رسم توضيحي: كلير نيكولاس

ازدادت الأضرار السنوية الناجمة عن الجرائم الإلكترونية بنسبة 33% في الولايات المتحدة وحدها، لتصل إلى 16 مليار دولار في عام 2024. وترجع الغالبية العظمى من هذه الانتهاكات إلى الأخطاء البشرية، مثل سوء إعداد الأنظمة والأجهزة وسوء التعامل مع المعلومات أو وحدات التخزين والوقوع فريسة لتلاعب جهات خبيثة. ولكن ما دام العامل البشري الحلقة الأضعف في سلسلة أمن المعلومات فهو المجال الذي يمكن تحقيق أكبر أثر فيه شريطة استخدام الحل المناسب. فالمنهجيات الأمنية التي تضع الإنسان محوراً لاهتمامها تتيح فرصة حقيقية لبناء ثقافة تهتم بالأمن المعلوماتي المستدام داخل المؤسسات؛ إذ من شأنها أن تعزز، على سبيل المثال، وعي كل موظف بأهمية كلمات المرور الآمنة ويقظته تجاه التهديدات المحتملة عبر البريد الإلكتروني وحرصه على عدم ترك جهازه مفتوحاً دون رقابة وتجنب الحديث عن موضوعات العمل الحساسة في الأماكن العامة.

ولبناء هذه الثقافة الأمنية القائمة على العنصر البشري، على الشركات أن تتصدى لعدد من التحديات. أولاً، لا يؤدي رفع مستوى الوعي وحده إلى السلوك المنشود تلقائياً. صحيح أن تعزيز الوعي يمثل خطوة مهمة، لكن يتعين على الشركة أيضاً قياس السلوك الأمني الفعلي وتوجيه الموظف نحو السلوك الصحيح والعمل على ترسيخ السلوك الأمني الجماعي بوصفه جزءاً من الثقافة المؤسسية. ثانياً، يؤدي المسؤولون التنفيذيون دوراً محورياً في تجسيد السلوك الأمني الأمثل، لكن الرؤساء التنفيذيين لأمن المعلومات الذين التقيناهم أعربوا عن صعوبة إقناع بقية كبار المسؤولين التنفيذيين بقيمة الاستثمارات والمبادرات المتعلقة بأمن المعلومات. ثالثاً، يتطلب ترسيخ ثقافة فاعلة لأمن المعلومات عملية مستمرة من التحسين وإعادة التقييم، ومن الصعب تحقيق ذلك دون تأييد واسع النطاق.

ما يبعث على التفاؤل أن ثمة استراتيجيات سلوكية مدروسة بعناية يمكن استخدامها للتأثير في الآخرين وتحفيزهم على التصرف بدرجة أعلى من الحذر والمسؤولية؛ فقد ركزنا طيلة سنوات عدة على فهم كيفية تأثير السلوكيات الفردية والثقافة المؤسسية والعوامل النفسية على ممارسات الأمن السيبراني وصناعة القرارات المرتبطة به. وفي هذا المقال، نطبق نموذج نايدرت للدوافع الجوهرية (الذي طوره أحد مؤلفي هذا المقال) بوصفه دليلاً للقادة لتحسين سلوك أمن المعلومات داخل مؤسساتهم من خلال التأثير الشخصي المباشر. يمثل هذا النموذج إطاراً نفسياً يربط بين مبادئ تشالديـني للتأثير (التي طورها أحد مؤلفي هذا المقال أيضاً) والدوافع النفسية، بما يعمق فهم أسباب فاعلية هذه المبادئ في توجيه السلوك البشري.

استخدام مبادئ التأثير لبناء ثقافة أمنية أقوى

يتوقف توجيه الإنسان نحو سلوك معين بأسلوب فاعل ومنسجم مع المبادئ الأخلاقية على القدرة على كسب ثقته وإقناعه بمزايا ما نطلبه منه. وغالباً ما يتطلب ذلك تجاوز 3 عقبات شائعة: إقناعه بأن رأيك جدير باهتمامه، وبأن فائدة الاستجابة لطلبك تفوق فائدة الرضا بالوضع القائم (أو الاستجابة لمقترح شخص آخر)، وبضرورة المبادرة فوراً باتخاذ الإجراء اللازم بدلاً من تأجيله.

قد يبدو للوهلة الأولى أن استخدام استراتيجيات نفسية وسلوكية لتحفيز الموظفين على الامتثال ينطوي على قدر من التلاعب. بيد أن ثمة فارقاً جوهرياً بين التأثير الأخلاقي والتلاعب؛ إذ يتمثل جوهر القيادة في التأثير على الآخرين لحثهم على بلوغ أهداف وغايات مشتركة  بإرادتهم الذاتية، لا عبر الإكراه أو الضغط. ويهدف هذا النموذج تحديداً إلى تشجيع الآخرين على التصرف بدافع من إرادتهم الحرة.

يتضمن نموذج نايدرت للدوافع الجوهرية 3 مراحل رئيسية لتحفيز الآخرين على بلوغ النتيجة المرجوة، وهي:

  1. الترابط
  2. تقليص عدم اليقين
  3. تحفيز الآخرين على اتخاذ الإجراء اللازم

تساعدك كل مرحلة من هذه المراحل على تجاوز العقبات الأساسية في عملية التأثير: إقناع الآخرين بأن رأيك جدير بالاهتمام، وبأن الاستجابة لطلبك تعود عليهم بالنفع، وبضرورة اتخاذ الإجراء اللازم فوراً. وقد نجح استخدام هذا الأسلوب على مدى أكثر من عقد من الزمان في عدد من المؤسسات العسكرية والأمنية في مواجهة الجرائم الإلكترونية والإرهاب، كما أن منطق هذا النموذج يتماشى إلى حد كبير مع السلوكيات الفعلية التي يظهرها الموظفون في مجال الأمن السيبراني، ما يكشف عن إمكانات كامنة لمزيد من التطبيق الهادف والمنهجي له داخل المؤسسات.

في سياق الأمن السيبراني، تتمثل الأهداف في ترسيخ ثقافة جماعية على مستوى المؤسسة بأكملها تعزز السلوك الأمني المسؤول والمشترك. وهذا يعني أن تحقيق الامتثال للسلوك الأمني النموذجي يقتضي من القائد أن يبني علاقة وطيدة ومستدامة مع موظفيه، وأن يشعرهم بالثقة التي تجعلهم مستعدين لتبني هذا النهج واتباعه.

1. الترابط

لا يمكنك أن تقود الآخرين بمصداقية ما لم تبدأ ببناء رابط حقيقي معهم؛ إذ يكون الإنسان عموماً أكثر استعداداً للاستجابة لطلبك عندما: (أ) يشعر بأنك تكن له قدراً من الود ويبادلك الشعور نفسه، (ب) ينظر إليك بوصفك فرداً من مجموعته؛ (ج) تسدي إليه معروفاً يخلق لديه شعوراً بالالتزام تجاهك.

اختر أسلوب التواصل الملائم منذ البداية

يوافق الآخرون على مقترحاتك عندما يعجبون بك ويعتقدون أنك تبادلهم الإعجاب؛ فعندما تظهر انفتاحاً وسهولة في التعامل، ينعكس ذلك غالباً في ردود فعلهم. على سبيل المثال، أثبت باحثون أن مدير المبيعات الذي يتمتع بدرجة من اللطف ويبذل جهداً في بناء علاقات إنسانية مع مرؤوسيه، يحقق فريقه نتائج أفضل وتزيد احتمالات بلوغ أعضائه الأهداف المحددة. وفي سياق الأمن السيبراني، يمثل بناء علاقات قائمة على اللطف والتفاهم المشترك مع الموظفين في مختلف الإدارات عنصراً أساسياً لتعزيز التعاون وتنفيذ المبادرات الأمنية على مستوى المؤسسة بكفاءة.

انظر مثلاً هذه التجربة التي خضناها مع أحد العملاء. كنا نعمل مع مديرين يرأس كل منهما قسماً مختلفاً، وكان كلاهما يسعى إلى تطبيق برنامج محدد للأمن السيبراني. كان أحدهما ودوداً للغاية، يتميز بابتسامة ودودة، وعند عرض البرنامج للمرة الأولى كان يتيح للحضور وقتاً كافياً لطرح الأسئلة، أما الآخر فكان متحفظاً في تعامله ويقدم البرنامج وكأنه أمر محتوم لا يملك أي من أعضاء قسمه التأثير فيه؛ فكانت نسبة تبني البرنامج في القسم التابع للمدير الأول أعلى بكثير مقارنة بقسم المدير الآخر.

شجع روح التضامن والانتماء

غالباً ما نبذل جهداً مضاعفاً من أجل الأشخاص الذين نعتبرهم جزءاً من مجموعتنا، وينطبق هذا على السلوكيات المرتبطة بأمن المعلومات أيضاً؛ فمن المؤكد أن بناء ثقافة أمنية هو مسؤولية مشتركة، لكن المسؤولية الكبرى تقع على عاتق المدير في غرس شعور حقيقي بالتضامن والانتماء بين أفراد فريقه.

خصص أحد العملاء الذين عملنا معهم يوماً لتحويل تعليمات الأمن السيبراني إلى تجربة تفاعلية ممتعة على شكل ألعاب، مثل تمارين المحاكاة النظرية وألعاب غرف الهروب. وقد استخدم هذا الأسلوب التعليمي التفاعلي لنقل المعرفة وتعزيز الترابط بين أفراد الفريق في الوقت نفسه. وبنهاية اليوم، غادر الفريق بمعلومات أعمق حول كيفية بناء ثقافة أمنية أقوى، إلى جانب روح جماعية أكثر تماسكاً.

عزز مبدأ المعاملة بالمثل

ثمة قاعدة اجتماعية راسخة مفادها أنه إذا قدم إلينا أحدهم شيئاً فسنشعر بواجب رد الجميل له؛ تشتهر هذه القاعدة باسم "المعاملة بالمثل"، وتسهم في بناء الثقة وتعزيز الترابط. ومن التعريفات المقبولة للثقة أنها الاستعداد لإبدء ضعفك أمام طرف آخر. تزداد فعالية قاعدة المعاملة بالمثل عندما تكون الهدية ذات مغزى وغير متوقعة ومصممة بما يناسب الطرف المتلقي ودون أن تكون لها علاقة مباشرة بطلب مستقبلي تنوي تقديمه إليه.

إلى جانب تقديم المعروف، يمكن لقاعدة المعاملة بالمثل أن تنطبق أيضاً على التنازلات؛ إذ إنها تثير شعوراً غير مباشر بالالتزام لدى الطرف الآخر. وهذا يعني أن تقليص حدة الطلب الأولي قد يدفع الآخرين إلى التجاوب في الاتجاه الذي تنشده. على سبيل المثال، يمكنك أن تبدأ بطلب هدف مرتفع جداً من الموظفين، ثم تقدم تنازلاً لاحقاً عبر خفضه إلى هدف أكثر واقعية، ما يزيد احتمال استجابتهم. فلو طلبت في البداية من موظفيك رصد رسائل التصيد الاحتيالي بدقة تبلغ 100%، ثم قدمت تنازلاً يسمح بهامش ضئيل من الخطأ خلال كل فترة، فغالباً ما تحقق معدل استجابة أعلى مقارنة بما لو طلبت الهامش الضئيل منذ البداية.

2. تقليص عدم اليقين

قد تفلح العلاقة الشخصية الوطيدة في إقناع عدد كبير من الناس، لكنها لن تفلح في إقناع الجميع؛ فبعضهم سيتردد لأنهم غير واثقين من السلوك المطلوب منهم، وغالباً ما يبحثون عن ضمانات تؤكد لهم أن السلوك المطلوب منطقي ومعقول. وفي بعض الحالات، يعني ذلك أن يسترشدوا بأشخاص يمتلكون صلاحيات موثوقة لتحديد كيفية التفكير والتصرف؛ وفي أحيان أخرى يراقبون ما يفعله أقرانهم. ويستطيع القائد تقليص هذا التردد باتباع خطوتين أساسيتين: استخدام صلاحياته الموثوقة، وإظهار نموذج حي عن السلوك المرغوب..

استخدم صلاحياتك الموثوقة

سواءً كنت خبيراً في الأمن السيبراني أم لا، يمكنك دائماً إبراز مصداقيتك والاستناد إليها؛ فعندما يصدر القائد توجيهات شخصية مباشرة إلى موظفيه بالامتثال لممارسات أمن المعلومات في الشركة تزداد احتمالات تحقيق النتائج المنشودة، ويفضل أن يشارك في هذه الجهود بنفسه. على سبيل المثال، في إحدى المؤسسات التي قدمنا لها المشورة، شارك رئيس مجلس الإدارة شخصياً في تمرين محاكاة لأزمة سيبرانية ما أظهر بوضوح أهمية الموضوع وجديته؛ كما أدت مشاركته إلى ازدياد تركيز الموظفين في أثناء التمرين واستمرارهم بتنفيذ السلوك بعد انتهاء التمرين.

أظهر نموذجاً حياً

حينما يشعر الموظفون بعدم اليقين غالباً ما يراقبون من حولهم بحثاً عن إشارات ترشدهم إلى ما ينبغي التفكير فيه أو فعله. ويمكن للقائد الاستفادة من هذا السلوك الطبيعي من خلال المبادرة  بتبني الممارسات الأمنية الصحيحة وتسليط الضوء على أشخاص آخرين تبنوها فعلياً. على سبيل المثال، بدلاً من الاقتصار على رفع نتائج اختبارات التصيد الاحتيالي إلى الإدارة العليا فقط، يمكن للشركة تعزيز السلوك المسؤول من خلال مشاركة النتائج على مستوى المؤسسة بأكملها. ونوصي بالتركيز على السلوك الإيجابي المطلوب وعدد من التزموا به والطريقة التي اتبعوها لتحقيقه؛ لأن الإشارة إلى أمثلة إيجابية فعالة أكثر من التركيز على النماذج السلبية.

3. تحفيز الآخرين على اتخاذ الإجراء اللازم

حتى في ظل وجود علاقة وطيدة وانخفاض حدة مشاعر عدم اليقين، لا يزال الموظفون بحاجة إلى أدوات ترغيب تدفعهم إلى تنفيذ ما يطلبه منهم القائد. وكي يتجاوزوا مناطق الراحة الخاصة بهم، لا بد من تذكيرهم بالتزامات سابقة كانوا قد تعهدوا بها فيما يتعلق بسلوكيات أمن المعلومات؛ لذا ينبغي للقائد الاستفادة من قوة هذه الالتزامات، مثل توقيع الموظفين على سياسة الشركة الخاصة بأمن المعلومات، بوصفها وسيلة لتشجيعهم على الحفاظ على سلوكيات متسقة في المستقبل. كما أن الحوافز التي تركز على ما قد يخسره الفرد في حال التخاذل أو التأخر في التصرف تكون فعالة إلى حد كبير.

سلط الضوء على ما قد يخسرونه (أو يكسبونه)

تزداد قيمة الفرص عندما تكون نادرة أو محددة بمهلة زمنية معينة، لا سيما حين يرى الموظف نفسه في موقع تنافسي مع الآخرين أو عند استخدام أسلوب "التأطير بالخسارة" أو حصر الفرصة بفئة معينة فقط. على سبيل المثال، استخدمت شركة التأمين الصحي السويسرية، هيلسانا، أسلوب التأطير بالخسارة من خلال إنهاء عقود الموظفين الذين أخفقوا 3 مرات متتالية في اجتياز اختبارات الوعي برسائل التصيد الاحتيالي الإلكترونية الفصلية. وقد أدى ذلك إلى نجاح الشركة في خفض نسبة الإخفاق من 15% إلى 3% خلال 5 أشهر فقط.

وعلى الرغم من أن هذا الأسلوب الصارم أثبت فعاليته، فيمكن استخدام نهج أكثر مرونة وتفهماً بدلاً منه. ونوصي في هذا السياق بتطبيق برنامج "سفير الأمن السيبراني" الذي يكافئ الموظفين الذين يحققون درجة معينة في مجال أمن المعلومات بمنحهم فرصة الحصول على امتيازات حصرية، مثل المكافآت المالية أو المزايا العينية، أما من لا يحققون تلك الدرجات فيخسرون فرصة الاستفادة من هذه الامتيازات.

اطلب منهم التزاماً علنياً

يسعى الإنسان بطبعه إلى الحفاظ على الاتساق في سلوكه؛ عندما يتخذ الفرد موقفاً أو يلتزم بمسار معين من الأفعال، فغالباً ما يسعى إلى الالتزام به ويشعر داخلياً بأن عليه التصرف بما ينسجم معه. وتزداد قوة هذا الالتزام السلوكي عند الالتزام به بصورة نشطة وعلنية وطوعية؛ لذلك نوصي بإضافة جملة في نهاية تدريب الأمن السيبراني، مثل: "لن أنقر على أي رابط مشبوه" أو "سأحرص دائماُ على الانتباه لمحاولات التصيد". ومن المفيد أيضاً تذكير الموظف بهذا الالتزام بانتظام من خلال وضع ملصقات مناسبة على مكتبه أو بابه. ثمة فكرة أخرى تتمثل في مطالبة الموظف مرة كل عام التوقيع على مدونة سلوك تتضمن تعليمات لحماية أصول الشركة وممتلكاتها المعلوماتية، ومن الأفضل أن يكون هذا أمام المدراء والزملاء.

تعود ممارسات أمن المعلومات بالنفع على المؤسسات وعلى موظفيها جميعاً. وتمتاز الثقافات المؤسسية جميعها بقاسم مشترك؛ إذ تستند إلى مجموعة من القيم المشتركة التي تولد لدى الموظف شعوراً بالانتماء الجماعي، وتمنح المؤسسة والعاملين فيها توجهاً فكرياً يمكن للجميع التماهي معه. ويشكل أمن المعلومات جزءاً أصيلاً من الثقافة المؤسسية السليمة. وعندما تكون ثقافة أمن المعلومات فعالة فستولد ما يمكن وصفه بـ"أثر الانتماء الأمني"، ما يضمن استمرارية هذه الثقافة عند انضمام موظفين جدد أو عند مغادرة عناصر أساسية من الفريق. ولتحقيق ذلك يمكن اعتماد أسلوب منهجي للتأثير الاجتماعي يعزز السلوكيات المتوافقة مع أمن المعلومات، وترسخ ثقافة مؤسسية في هذا المجال تعود بالنفع على الجميع.

تنويه: يمكنكم مشاركة أي مقال من هارفارد بزنس ريفيو من خلال نشر رابط المقال أو الفيديو على أي من شبكات التواصل أو إعادة نشر تغريداتنا، لكن لا يمكن نسخ نص المقال نفسه ونشر النص في مكان آخر نظراً لأنه محمي بحقوق الملكية الدولية. إن نسخ نص المقال بدون إذن مسبق يعرض صاحبه للملاحقة القانونية دولياً.

جميع الحقوق محفوظة لشركة هارفارد بزنس ببليشنغ، بوسطن، الولايات المتحدة الأميركية 2025.

وفر 50% من خلال الاشتراك السنوي في مجرة واحصل على تصفح لا محدود لأفضل محتوى عربي على الإنترنت.

نستخدم ملفات تعريف الارتباط لتحسين تجربتك، استمرار استخدامك للموقع يعني موافقتك على ذلك. سياسة الخصوصية

المحتوى محمي