DOI: https://doi.org/10.1007/s10207-025-01032-0
تاريخ النشر: 2025-04-29
المؤلف: Kalam Khadka وآخرون
الموضوع الرئيسي: أمن المعلومات والأمن السيبراني
نظرة عامة
تؤكد ورقة البحث على الأهمية الحاسمة للعوامل البشرية في الأمن السيبراني، حيث تجادل بأن الثغرات غالبًا ما تنشأ من سلوك الإنسان بدلاً من العيوب التكنولوجية فقط. تحدد الفجوات الكبيرة في الأطر الحالية للأمن السيبراني، مثل نقص تمثيل المجتمعات المحرومة، وعدم كفاية استكشاف الهندسة الاجتماعية غير الرقمية، والقضايا الأخلاقية غير المحلولة المتعلقة بالأدوات المدفوعة بالذكاء الاصطناعي. لمعالجة هذه التحديات، يقترح المؤلفون إطار عمل للأمن السيبراني يركز على الإنسان يدمج المرونة النفسية، والتدريب التكيفي، ومبادئ الذكاء الاصطناعي الأخلاقي، داعين إلى استراتيجيات مثل التعلم الم gamified وتدريب الذكاء العاطفي لتعزيز الوعي والامتثال.
في الخاتمة، تلخص الورقة النتائج من 41 دراسة، مشددة على تأثير العوامل النفسية، وضرورة برامج التدريب المخصصة، ودور الثقافة التنظيمية في تعزيز مرونة الأمن السيبراني. تدعو إلى نهج متعددة التخصصات تدمج سلوك الإنسان في استراتيجيات الأمن السيبراني، مشددة على الحاجة إلى تدريب شامل يأخذ في الاعتبار التنوع الجيلي والثقافي. من خلال تغيير تصور المستخدمين من كونهم الحلقة الأضعف إلى مساهمين أساسيين في الدفاع عن الأمن السيبراني، يجادل المؤلفون من أجل تطوير نظم أمن سيبراني تكيفية ومرنة تمكّن الأفراد وتعزز ثقافة الأمان.
مقدمة
تؤكد مقدمة ورقة البحث على الدور الحاسم للعوامل البشرية في الأمن السيبراني، مشددة على أن التقدم التكنولوجي وحده غير كافٍ لمعالجة الثغرات الناشئة عن سلوك الإنسان. تجادل من أجل تحول في النموذج نحو استراتيجيات تدمج الدفاعات البشرية والتقنية، خاصة في ضوء التحديات المتطورة مثل العمل عن بُعد والتهديدات السيبرانية المتطورة. تدعو الورقة إلى تطوير أنظمة تقلل من العبء المعرفي وتعزز اتخاذ القرار من خلال أدوات مثل التدريب التفاعلي والمصادقة التكيفية، مما يضع العوامل البشرية كعنصر أساسي في مرونة الأمن السيبراني.
تهدف الدراسة إلى دمج الأبحاث الحالية عبر التخصصات، وتحديد الفجوات في الأدبيات – بما في ذلك مجالات مثل الهندسة الاجتماعية غير الرقمية ودمج الذكاء الاصطناعي الأخلاقي – واقتراح إطار عمل للأمن السيبراني يركز على الإنسان. يسعى هذا الإطار إلى تقديم استراتيجيات عملية للمنظمات، مع التركيز على الشمولية والقدرة على التكيف مع البيئات المتنوعة. من خلال التركيز على تمكين المستخدمين بدلاً من إلقاء اللوم عليهم، يهدف الإطار المقترح إلى تنسيق سلوك الإنسان مع العمليات التكنولوجية والتنظيمية، مما يعزز في النهاية مرونة الأمن السيبراني.
طرق
في هذه الدراسة، تم استخدام مراجعة شاملة للأدبيات كمنهجية رئيسية لدمج وتقييم المعرفة الحالية بشأن العوامل البشرية في الأمن السيبراني. مع الالتزام بالإرشادات المنهجية التي وضعتها كوبر، كانت المراجعة تهدف إلى ضمان موثوقية وملاءمة النتائج مع تضمين نطاق متعدد التخصصات واسع. سهل هذا النهج الصارم فحصًا شاملاً للدراسات المختارة، مما عزز فهم التفاعل بين سلوك الإنسان وممارسات الأمن السيبراني.
نتائج
تشير النتائج إلى أن محللي مركز عمليات الأمن (SOC) يتعرضون بشكل متكرر لمستويات عالية من الضغط والإرهاق المعرفي، مما يزيد بشكل كبير من خطر الأخطاء في أدائهم. تؤكد هذه النتيجة على أهمية معالجة العبء المعرفي في البيئات عالية الضغط لتعزيز الفعالية التشغيلية وتقليل حدوث الأخطاء. تسلط الدراسة الضوء على الحاجة إلى استراتيجيات تهدف إلى تخفيف الضغط وإدارة المطالب المعرفية بين موظفي SOC.
مناقشة
تحدد قسم المناقشة في ورقة البحث عملية البحث المنهجي عن الأدبيات واختيار الدراسات حول العوامل البشرية في الأمن السيبراني، مشددة على أهمية الرؤى المعاصرة من تخصصات متنوعة. باستخدام موارد مكتبة جامعة كانبيرا، ركز المؤلفون على المقالات التي تمت مراجعتها من قبل الأقران والتي نُشرت بين عامي 2011 و2024، مستخدمين عملية تصفية صارمة من أربع خطوات أدت في النهاية إلى تقليص المجموعة الأولية من 128 مقالة إلى 41 دراسة ذات صلة. شمل هذا النهج متعدد التخصصات مجالات مثل علم النفس، وعلم الاجتماع، وعلوم الكمبيوتر، مما سهل استكشافًا شاملاً للأبعاد النفسية، ومنهجيات التدريب، والثقافة التنظيمية، والاعتبارات الأخلاقية في الأمن السيبراني.
تظهر النتائج الرئيسية من الدراسات المختارة عوامل نفسية كبيرة تؤثر على سلوكيات الأمن السيبراني، مثل سمات الشخصية التي تؤثر على القابلية للاختراق وهجمات الهندسة الاجتماعية. تسلط التحليلات الضوء على فعالية برامج التدريب المخصصة، بما في ذلك الألعاب والتعلم التكيفي، في تعزيز التفاعل والامتثال بين المستخدمين. علاوة على ذلك، تؤكد الأبحاث على الدور الحاسم للثقافة التنظيمية في تشكيل ممارسات الأمن السيبراني، داعية إلى التوافق بين السياسات وسلوكيات الموظفين لتقليل المخاطر. كما يحدد المؤلفون الفجوات في الأدبيات، مثل الحاجة إلى دراسات طولية، واستكشاف الهندسة الاجتماعية غير الرقمية، وفهم أكثر تكاملاً للأنظمة الاجتماعية التقنية، مقترحين اتجاهات قابلة للتنفيذ للبحوث المستقبلية لتعزيز مرونة الأمن السيبراني.
القيود
واجهت عملية المراجعة، على الرغم من شموليتها، عدة قيود قد تؤثر على نتائجها. من الجدير بالذكر أن الدراسات المنشورة بلغات غير الإنجليزية تم استبعادها، مما قد يحرم من أبحاث غير إنجليزية هامة. بالإضافة إلى ذلك، قد يكون استبعاد الأدبيات الرمادية وتقارير الصناعة قد قيد من الرؤى العملية. قد يتجاهل الإطار الزمني المختار من 2011 إلى 2024 أيضًا الدراسات الأساسية التي أجريت قبل عام 2011 والتي يمكن أن توفر سياقًا تاريخيًا أساسيًا. على الرغم من دمج الرؤى من 41 دراسة عالية الجودة، تشير هذه القيود إلى الحاجة إلى نطاق أوسع في الأبحاث المستقبلية.
علاوة على ذلك، فإن الإطار المقترح المستمد من دمج الأدبيات لم يتم التحقق منه تجريبيًا في البيئات الواقعية، مما يشير إلى فجوة يجب أن تعالجها الدراسات التجريبية والطولية المستقبلية. تؤكد الدراسة على أهمية ثقافة الأمن السيبراني؛ ومع ذلك، لا تزال المقاييس الموحدة لتقييمها وتنفيذها عبر سياقات تنظيمية متنوعة تحت التطوير. علاوة على ذلك، بينما يعتبر التركيز على التهديدات الرقمية مثل الاحتيال وهجمات الذكاء الاصطناعي ذا صلة، لم يتم استكشاف تكتيكات الهندسة الاجتماعية غير الرقمية، بما في ذلك التهديدات الداخلية والانتهاكات المادية، بشكل كافٍ. أخيرًا، يتطلب دمج التقنيات الناشئة مثل البلوكشين، والحوسبة الكمومية، وأمن إنترنت الأشياء في أطر الأمن السيبراني التي تركز على الإنسان مزيدًا من الاهتمام. سيساهم معالجة هذه القيود في تعزيز فعالية وقابلية تطبيق استراتيجيات الأمن السيبراني التي تركز على الإنسان.
DOI: https://doi.org/10.1007/s10207-025-01032-0
Publication Date: 2025-04-29
Author(s): Kalam Khadka et al.
Primary Topic: Information and Cyber Security
Overview
The research paper emphasizes the critical importance of human factors in cybersecurity, arguing that vulnerabilities often arise from human behavior rather than solely from technological shortcomings. It identifies significant gaps in current cybersecurity frameworks, such as the underrepresentation of underserved communities, insufficient exploration of non-digital social engineering, and unresolved ethical issues related to AI-driven tools. To address these challenges, the authors propose a Human-Centric Cybersecurity Framework that integrates psychological resilience, adaptive training, and ethical AI principles, advocating for strategies like gamified learning and emotional intelligence training to enhance awareness and compliance.
In the conclusion, the paper synthesizes findings from 41 studies, highlighting the influence of psychological factors, the necessity of tailored training programs, and the role of organizational culture in fostering cybersecurity resilience. It calls for interdisciplinary approaches that incorporate human behavior into cybersecurity strategies, stressing the need for inclusive training that considers generational and cultural diversity. By shifting the perception of users from being the weakest link to essential contributors in cybersecurity defense, the authors argue for the development of adaptive and resilient cybersecurity ecosystems that empower individuals and promote a culture of security.
Introduction
The introduction of the research paper emphasizes the critical role of human factors in cybersecurity, highlighting that technological advancements alone are inadequate to address vulnerabilities arising from human behavior. It argues for a paradigm shift towards strategies that integrate both human and technical defenses, particularly in light of evolving challenges such as remote work and sophisticated cyber threats. The paper advocates for the development of systems that reduce cognitive strain and enhance decision-making through tools like interactive training and adaptive authentication, thereby positioning human factors as essential to cybersecurity resilience.
The study aims to synthesize existing research across disciplines, identify gaps in the literature—including areas like non-digital social engineering and ethical AI integration—and propose a Human-Centric Cybersecurity Framework. This framework seeks to provide practical strategies for organizations, emphasizing inclusivity and adaptability to diverse environments. By focusing on empowering users rather than blaming them, the proposed framework aims to harmonize human behavior with technological and organizational processes, ultimately enhancing cybersecurity resilience.
Methods
In this study, a comprehensive literature review was employed as the primary methodology to synthesize, integrate, and critically evaluate existing knowledge regarding human factors in cybersecurity. Adhering to the systematic guidelines established by Cooper, the review aimed to ensure the reliability and relevance of the findings while encompassing a broad interdisciplinary scope. This rigorous approach facilitated a thorough examination of the selected studies, thereby enhancing the understanding of the interplay between human behavior and cybersecurity practices.
Results
The results indicate that Security Operations Centre (SOC) analysts are frequently subjected to high levels of stress and cognitive fatigue, which significantly heightens the risk of errors in their performance. This finding underscores the importance of addressing cognitive load in high-pressure environments to enhance operational effectiveness and reduce the incidence of mistakes. The study highlights the need for strategies aimed at mitigating stress and managing cognitive demands among SOC personnel.
Discussion
The discussion section of the research paper outlines the systematic literature search and selection process for studies on human factors in cybersecurity, emphasizing the importance of contemporary insights from diverse disciplines. Utilizing the University of Canberra Library’s resources, the authors focused on peer-reviewed articles published between 2011 and 2024, employing a rigorous four-step filtering process that ultimately narrowed the initial pool of 128 articles to 41 relevant studies. This interdisciplinary approach encompassed fields such as psychology, sociology, and computer science, facilitating a comprehensive exploration of psychological dimensions, training methodologies, organizational culture, and ethical considerations in cybersecurity.
Key findings from the selected studies reveal significant psychological factors influencing cybersecurity behaviors, such as personality traits that affect susceptibility to phishing and social engineering attacks. The analysis highlights the effectiveness of tailored training programs, including gamification and adaptive learning, in enhancing engagement and compliance among users. Furthermore, the research underscores the critical role of organizational culture in shaping cybersecurity practices, advocating for alignment between policies and employee behaviors to mitigate risks. The authors also identify gaps in the literature, such as the need for longitudinal studies, exploration of non-digital social engineering, and a more integrated understanding of socio-technical systems, suggesting actionable directions for future research to enhance cybersecurity resilience.
Limitations
The review process, while comprehensive, encountered several limitations that may affect its findings. Notably, studies published in languages other than English were excluded, potentially omitting significant non-English research. Additionally, the exclusion of grey literature and industry reports may have limited practical insights. The chosen time frame from 2011 to 2024 may also overlook foundational studies prior to 2011 that could provide essential historical context. Despite synthesizing insights from 41 high-quality studies, these limitations suggest a need for a broader scope in future research.
Moreover, the proposed framework derived from the literature synthesis has yet to be empirically validated in real-world settings, indicating a gap that future experimental and longitudinal studies should address. The study emphasizes the importance of cybersecurity culture; however, standardized metrics for its evaluation and implementation across diverse organizational contexts remain underdeveloped. Furthermore, while the focus on digital threats such as phishing and AI-driven attacks is pertinent, non-digital social engineering tactics, including insider threats and physical breaches, have not been sufficiently explored. Lastly, the integration of emerging technologies like blockchain, quantum computing, and IoT security into human-centric cybersecurity frameworks requires further attention. Addressing these limitations will enhance the effectiveness and applicability of human-centric cybersecurity strategies.