مفهوم التدريب على التوعية الأمنية هي تقليديًا إحدى الإجراءات الثابتة، بما في ذلك التدريب والاختبارات عبر الإنترنت، ومحاكاة التصيد الاحتيالي، والعناصر المادية مثل الملصقات وشاشات العرض.
كل هذا عملي للامتثال، لكن هل يتغير هذا المفهوم مع الزمن؟ في عالم يتصدر فيه الذكاء الاصطناعي، كيف يتناسب التدريب التوعوي مع هذا الاتجاه التكنولوجي؟ على سبيل المثال، المندوبون في KnowBe4 استمع مؤتمر المستخدمين الأخير في لندن إلى كيفية تبلور اتجاه الشركة المعتمد على الذكاء الاصطناعي.
زيادة في الوكلاء
يتوقع الرئيس التنفيذي بريان بالما أن يؤدي الذكاء الاصطناعي إلى زيادة عدد الأشخاص والوكلاء قائلاً إن “الذكاء الاصطناعي يجعلنا أكثر إنتاجية”، ومع يتزايد عدد العملاء الذين يتم نشرهم في مجال الأمن السيبراني. وقد يؤدي ذلك إلى توظيف عدد أقل من الأشخاص؛ ومع ذلك، فإن الموقف في KnowBe4 هو تدريب القوى العاملة بغض النظر عما إذا كانوا رجالًا أو آلات.
ويقول: “نحن لا نهتم لأننا، في نهاية المطاف، سنقوم بإعداد مؤسستك والقوى العاملة لديك ليتم تدريبهم بشكل صحيح وليكونوا ميزة بالنسبة لك في السوق”. “الآن، من المحتمل أن ندرب بشرًا بنسبة 100% ولا يوجد أي عملاء، وغدًا قد يكون 60 شخصًا و65 عميلًا – لن نهتم.”
إن هذا التحرك نحو الوكلاء، ودعمهم مثل الموظفين، يتطلع بشكل خاص إلى المستقبل مع تزايد اعتماد الخيارات القائمة على الذكاء الاصطناعي. ويدعي بالما أن اعتماد الدعم للعملاء “يتعلق بالثقافة الأمنية، وهذه هي النتيجة التي نحاول بناءها”.
ويقول: “الحقيقة هي أن الوكلاء سيكونون جزءًا من ثقافتك الأمنية، وستكون الروبوتات جزءًا من عالمك. إذا قمنا بدفع عقارب الساعة إلى الأمام بضع سنوات، سيكون لديك العديد من الروبوتات التي تعمل لصالحك، وسوف تطلب منهم القيام بالأشياء، وسيعملون بشكل مستقل، وبدلاً من إدارة الأشخاص فقط، ستحتاج إلى إدارة الروبوتات أيضًا”.
ويوضح أن هذه الخطوة تدور حول الثقافة، ويجب أن يكون الوكلاء جزءًا من تلك الثقافة “تمامًا كما يكون البشر”.
إدارة ثقة القوى العاملة
يذكر بالما أن اتجاه الشركة يتجه نحو مفهوم “إدارة ثقة القوى العاملة”، وهو امتداد للتدريب الأصلي على الوعي الأمني والمصطلح الأكثر استخدامًا “إدارة المخاطر البشرية”.
ويوضح أن إدارة ثقة القوى العاملة تأخذ في الاعتبار الأمن المستقل، الذي يحكم ويدرب كل من البشر ووكلاء الذكاء الاصطناعي، حيث ستكون القوى العاملة متنوعة: “تحتاج إلى حمايتهم جميعًا، حيث يمكن أن يكون كل منهم نقطة ضعف”.
السؤال الواضح هو كيف يغير الذكاء الاصطناعي والوظائف الآلية كلاً من إدارة ثقة القوى العاملة ومهمة التوعية والتدريب الأساسية لـ KnowBe4؟ أثناء جلوسه مع بالما، أتيحت الفرصة لشركة Computer Weekly لسؤاله عن هذا التحرك نحو الأتمتة وما إذا كان هناك فهم كافٍ لنشر المهام الآلية بالطريقة التي تعمل بها تقنية KnowBe4.
يقول بالما إن الشركة كانت تفكر في الأمر وتتطور حوله، وبعد ذلك عندما انضم إلى الشركة، أدرك تأثير ذلك من الأشياء الأخرى التي قام بها والحاجة إلى تسريع عملية التطوير.
يقول: “لقد ركزت عليه بشكل أكبر؛ وأضع المزيد من الاستثمار وراءه. أريد تسريع ما نقوم به، ولكن لدينا ستة وكلاء في السوق – كنا نفعل ذلك بالفعل، وأصبح الأمر بالغ الأهمية لأنه يسمح لنظامنا بالعمل بشكل أفضل”.
هل هناك طلب متزايد من العملاء على هذا النوع من الأتمتة في عرض إدارة ثقة القوى العاملة؟ ويوضح أن أحد وكلائها يقوم بإنشاء صفحة مقصودة للتصيد الاحتيالي لتوفير الوقت لفرق تكنولوجيا المعلومات والأمن السيبراني لإنشاء إصدارات جديدة من اختبارات التصيد الاحتيالي بشكل مستمر.
دونا هوجيت، مديرة التثقيف والتوعية بأمن المعلومات في بيلرون – المنظمة الأم لـ Autoglass وSafelite – أخبرت مجلة Computer Weekly أنها تستخدم KnowBe4 لمحاكاة التصيد الاحتيالي. إن التكنولوجيا المدعمة بالذكاء الاصطناعي “تساعدنا في الواقع على تقليل جزء كبير من العمل بشكل كبير”، حيث كان الوقت يمضي سابقًا في تطوير القوالب واختيار النموذج المناسب للاستخدام، والخيارات الموجودة في عايدة التكنولوجيا تقوم بالعمل نيابة عنك.
وقالت أيضًا إن هذا يحدد مستوى رسالة التصيد الاحتيالي التي سيتم إرسالها إلى الموظف، لأولئك الذين يحتاجون إلى مزيد من التحدي والذين سيتلقون رسائل بريد إلكتروني أصعب قليلاً. وتقول: “لقد أصبح كل هذا آليًا الآن، لذا فهذه مساعدة هائلة”.
بول ماكسويل، مهندس الأمن السيبراني في متاجر التجزئة باوندلانديقول إنه يستخدم KnowBe4 في المقام الأول لمحاكاة التصيد الاحتيالي، واستخدم 115 نموذجًا، لكنه وجد أن بعضها لم يعد يعمل. تطلب ذلك إنشاء قوالب جديدة، وكان ذلك “يضيف 35 ساعة شهريًا” إلى عبء عمله حيث أصبح المستخدمون أكثر ذكاءً، وكان بحاجة إلى إنشاء رسائل بريد إلكتروني جديدة.
يقول: “لقد أمضيت ساعتين جيدتين في الليل، أفكر فقط في أن هذا أمر جيد، وسيؤدي إلى إبعاد الناس”. مع هذا النوع من الأشياء، لا يمكنك أن تذهب إلى نصف الإجراء، عليك حقًا أن تحاول الإمساك بهم”. “لأنه إذا لم تتمكن من الإمساك بهم، فإنك لا تساعدهم على التعلم.”
ويوضح أن الخيارات الأكثر فعالية هي تلك التي يبدو أنها تأتي من الموارد البشرية، مثل النقر للمطالبة بالإجازة السنوية، وقضايا التمويل وتكنولوجيا المعلومات. بما في ذلك التحديث إلى Windows 11. ومع ذلك، فقد شهدت مشاركة الموظفين زيادة في هجمات التصيد المبلغ عنها. وبينما يعترف ماكسويل بأن كل تنبيه يستغرق وقتًا للتحقيق فيه، فإنه يقر بأن المنصة كانت مفيدة حقًا.
ويضيف: “هذا هو بالضبط ما أحتاج إليه: أولاً مساعدتي في المضي قدمًا بالأمن في العمل، ولكن أيضًا أن أكون قادرًا على الرجوع خطوة إلى الوراء والنظر إلى المجالات الأخرى التي أحتاج إلى التركيز عليها”.
وكلاء الآلي
فيما يتعلق بالوكلاء الآليين، سألت مجلة Computer Weekly Palma عما إذا كانت النية هي إضافة التعلم الآلي لتمكين الأمثلة المذكورة أعلاه، وما إذا كان من الممكن الوصول إلى المستوى الذي يمكن أن يحل محل حاجة الممارس إلى إجراء تدريب توعوي من خلال تحديد الحملة المناسبة للموظفين؟
ويوضح بالما أن الناس يغفلون عن هذا الرابط ويتجهون مباشرة إلى الذكاء الاصطناعي، في حين أن الرابط البشري حيوي؛ هناك التعلم الآلي المعنية. “الجميع يريد أن يفكر في GenAI، الجميع يريد أن يفكر في الجيل القادم: لقد كان لدينا الكثير من التعلم الآلي والذكاء الاصطناعي العادي لفترة طويلة، ولا يزال هذا ذا معنى كبير ولا يزال يقوم بالكثير من العمل، ولكن من الناحية النظرية سيبدو بالتأكيد ويقول: “مرحبًا، هذه هي الأخطاء التي ترتكبها”، أو “هذه هي الأخطاء التي يرتكبها النظام” وكيفية حل ذلك”.
يقول بالما إن تطوير الوكلاء قد زاد خلال العام الماضي، ويرى مستقبلًا حيث “سيكون بريدنا الإلكتروني، وتدريبنا، وامتثالنا جميعًا في منصة واحدة”، مما سيسمح لـ KnowBe4 بإضافة المكونات والقدرات أثناء المضي قدمًا.
أعمال تجارية مختلفة الحجم
وناقش بالما أيضًا ما إذا كانت المؤسسات الصغيرة والمتوسطة الحجم (SMEs) أكثر قدرة على التكيف مع مفهوم التكنولوجيا المتغير، مقارنة بمؤسسة كبيرة تعمل على بناء الأمن بأثر رجعي منذ التسعينيات.
ويقول: “أعتقد أن المنظمات الأكبر لديها عدد أكبر من الأشخاص، ولديها عمليات أكثر، وتميل إلى التحرك بشكل أبطأ”. “ستكون المؤسسات الأصغر حجمًا فعالة للغاية – فمن بين العديد من الشركات الصغيرة والمتوسطة لدينا، ليس لديها رئيس أمن المعلومات، وليس لديها قسم لأمن المعلومات.
“الآن، إذا كان لديهم ثلاثة أو أربعة وكلاء يمكنهم مساعدتهم في كسب ثقة القوى العاملة، فسيكونون سعداء حقًا بذلك. لذلك، أعتقد أن التبني في هذا الجزء من السوق سيكون أسرع فأسرع.”
إن هذا التحرك لتقديم التقنيات الآلية هو خطوة يمكن للشركة أن تتحرك فيها مع الزمن، ولكن السؤال هو ما مدى تكيف الممارسين مع هذا الشكل الجديد من التكنولوجيا للقيام بهذه المهمة المباشرة؟ يستغرق إنشاء قوالب التصيد الاحتيالي وقتًا طويلاً، ويستغرق إنشاء رسائل بريد إلكتروني جديدة وقتًا وجهدًا، ولم نبدأ حقًا في النظر في الطاقة المطلوبة لتصفية نتائج محاكاة التصيد الاحتيالي.
ومن المثير للاهتمام أن نرى هذا التبني لطرق العمل الأحدث، وربما تكون الخطوة التالية هي أن يتبع الممارسون نهجًا فعالاً. من المؤكد أن القدرة على تفريغ مهمة مرهقة ورؤية النتائج دون ساعات من العمل الإضافي تستحق الجهد المبذول.
