رقمنة
خلال الاسابيع الماضية، خضنا عبر سلسلة مقالات “محو الأمية الرقمية” رحلة لم تكن تقنية بقدر ما كانت واقعية.
بدأنا من السؤال الأبسط: من هو الأميّ في هذا العصر؟ ووجدنا أن الأمية لم تعد تعني فقط عدم القدرة على القراءة والكتابة، بل أصبحت مرتبطة بعدم القدرة على استخدام الأدوات الرقمية والتفاعل مع العالم الحديث.
تحدثنا عن الأمية الرقمية، ثم كشفنا الجانب الأعمق منها: الأمية السيبرانية، حيث يعرف الشخص كيف يستخدم التقنية، لكنه لا يعرف كيف يحمي نفسه، ثم انتقلنا إلى خطوات عملية يستطيع أي شخص البدء بها فورًا، مهما كان مستواه….
وفي مقالات لاحقة، فصلنا بين الاستخدام والوعي، ودعونا إلى تجاوز نموذج ” ICDL” واقترحنا ما اسميناه الرخصة الدولية للقيادة الرقمية ” IDDL”، رخصة تواكب الواقع بثلاثة أبعاد: استخدام، حماية، واستفادة ذكية من أدوات الذكاء الاصطناعي.
لكن كل ذلك يظل ناقصًا إن لم نُدخل عنصرًا بسيطًا ومباشرًا: التدريب، وليس التدريب على البرمجيات أو الأجهزة، بل التدريب على مواجهة الخطر السيبراني، تمامًا كما نتدرّب على مواجهة الحرائق في أي مؤسسة محترفة، ستجد خطة إخلاء، خريطة للمخارج، نقاط تجمّع، مسؤولين، وتدريب دوري يُجرى مرة أو أكثر في الس
حتى الأطفال في الروضة يتعلمون كيف يخرجون من الصف بهدوء عند سماع الإنذار.
لا أحد يقول: “لماذا هذا؟ لم يحدث حريق من قبل، لان الفكرة ليست في توقّع الحريق، بل في الاستعداد له، لكن عندما يكون الخطر رقميًا، نجد الصمت، لا إنذار، لا خطة، لا محاكاة، لا تدريب.
رغم أن الهجمات السيبرانية تحدث بصمت، وتخترق البريد والملفات، وتغلق الأنظمة، وقد تُكلف المؤسسة سمعتها أو بياناتها أو حتى استمرارها، هل جربت مؤسستك أن تُرسل رسالة تصيّد إلكتروني وهمية لموظفيها؟، أن ترى من يضغط على الرابط؟ من يُبلّغ؟ من يتجاهل؟
النتائج ستكون صادمة غالبًا. ليس لأن الفريق غير واعٍ، بل لأن أحدًا لم يدربه على التعامل مع هذا النوع من الخطر
التدريبات السيبرانية ليست رفاهية، وليست خيارًا في بيئات العمل الحديثة، بل هي جزء من “الجاهزية الرقمية” التي لا تتحقق بالشهادات، بل بالسلوك.
تخيل هذا السيناريو: يصل بريد إلكتروني مشبوه لأحد موظفيك في منتصف اليوم
الرابط يبدو مألوفًا. التصميم متقن. الرسالة تحمل اسم جهة رسمية
هل يضغط؟
هل يُبلّغ؟
هل يتجاهل؟
أغلب الموظفين لا يعرفون. لأنهم لم يُختبروا. ولم يتدرّبوا، …… تمامًا كما نُدرّب الفرق على الخروج عند الطوارئ، يجب أن نُدرّبهم على ما يجب فعله عندما تقع “الطوارئ الرقمية.
هذه أمثلة على تدريبات سيبرانية يمكن تنفيذها ببساطة
إرسال بريد وهمي لاختبار وعي الموظفين
محاكاة اختراق حساب أو فقدان ملفات
جلسة عمل لمناقشة سيناريوهات واقعية: كيف تتصرف؟ ماذا تبلغ؟ من المسؤول؟
تدريب بسيط في بداية كل فصل دراسي أو دورة عمل جديدة
القضية ليست في الأدوات، بل في الثقافة، ثقافة تقول: الأمن الرقمي مسؤولية الجميع، وليس مسؤولية قسم ” تقنية المعلومات ” في المؤسسة فقط، ثقافة ترى أن الوقاية تبدأ من السلوك، لا من الأجهزة، ثقافة تجعل من كل موظف جزءًا من منظومة الحماية، لا ثغرة فيها.
ان المؤسسات التي تدرب فرقها بانتظام على المخاطر الرقمية لا تتوقع الأسوأ، بل تستعد له، وهذا هو الفرق.
إذا كنّا نأخذ الحريق على محمل الجد، فلنأخذ الاختراق بنفس الجدية، فالضرر لا يفرق بين نارٍ تشتعل في مستودع، أو رسالة تُفتح على جهاز موظف.
*الخبير في تخصص الاعمال الالكترونية
