الرياض
The impact of social engineering on cybersecurity risks in banks in the city of Riyadh
in the Kingdom of Saudi Arabia
Mr. Abdullelah Saeed Al Mohayya*1, Ms. Arwa Ahmed Makeen2
1 Zakat, Tax and Customs Authority | KSA
2 Ministry of Interior | KSA
Abstract: This study aims to assess the social engineering factors that significantly affect cybersecurity risks in the banking sector in Riyadh, Saudi Arabia. The study specifically addressed the impact of these factors on employees’ awareness and behaviors that may make them more vulnerable to social engineering risks. Through the use of a quinquennial Lecter scale to evaluate responses,
data has been collected and analyzed to extract results related to levels of awareness, personal and social factors, and the efficiency of preventive actions in place in banks. The results showed that average awareness of social engineering among bank employees was high, with computational averages ranging from 3.94 to 4.41, indicating a good level of awareness of cyber risks and threats.
The study also showed that there is an urgent need to strengthen preventive measures and develop stricter security policies within banks to address social engineering threats more effectively.
The study also addressed the importance of ongoing training and improved regulatory culture in banks as necessary steps to reduce security gaps and improve response to cyberattacks. Results suggest that improving security training and strengthening security policies can play an important role in raising awareness and ability to effectively address social engineering.
The study recommends the need to invest in intensive security awareness programmes and develop training methodologies that replicate realistic scenarios of cyberattacks to enable staff to identify and respond efficiently to social engineering attempts. By applying these strategies, banks can strengthen their cyber defenses and protect their sensitive information from growing security threats in the digital age.
Keywords: Social engineering, cybersecurity, Riyadh banks, organizational culture, employee training.
أثر الهندسة الاجتماعية على مخاطر الأمن السيبراني في البنوك في مدينة الرياض
في المملكة العربية السعودية
أ. عبد الإله سعيد آل محيا*1, أ. أروى أحمد مكين2
1 هيئة الزكاة والضريبة والجمارك | المملكة العربية السعودية
2 وزارة الداخلية | المملكة العربية السعودية
المستخلص: تهدف هذه الدراسة إلى تقييم العوامل الهندسية الاجتماعية التي تؤثر بشكل كبير على أخطار الأمن السيبراني في قطاع البنوك بمدينة الرياض، المملكة العربية السعودية. تناولت الدراسة تحديدًا تأثير هذه العوامل على وعي الموظفين وسلوكياتهم التي قد تجعلهم أكثر عرضة لمخاطر الهندسة الاجتماعية.
من خلال استخدام مقياس ليكرت الخماسي لتقييم الاستجابات، تم جمع بيانات وتحليلها لاستخراج النتائج المتعلقة بمستويات الوعي، العوامل الشخصية والاجتماعية، وكفاءة الإجراءات الوقائية المعمول بها في البنوك. وقد بينت النتائج أن متوسط الوعي بالهندسة الاجتماعية بين موظفي البنوك كان مرتفعًا،
حيث تراوحت المتوسطات الحسابية بين 3.94 و4.41، ما يدل على وجود مستوى جيد من الوعي بالمخاطر والتهديدات السيبرانية. أظهرت الدراسة أيضًا أن هناك حاجة ماسة لتعزيز الإجراءات الوقائية وتطوير سياسات أمنية أكثر صرامة داخل البنوك لمواجهة تهديدات الهندسة الاجتماعية بفعالية أكبر.
كما تناولت الدراسة أهمية التدريب المستمر وتحسين الثقافة التنظيمية في البنوك كخطوات ضرورية لتقليل الفجوات الأمنية وتحسين الاستجابة للهجمات السيبرانية. تشير النتائج إلى أن تحسين التدريب الأمني وتعزيز سياسات الأمن يمكن أن يلعب دورًا مهمًا في رفع مستوى الوعي والقدرة على التصدي للهندسة الاجتماعية بشكل فعال.
توصي الدراسة بضرورة الاستثمار في برامج توعية أمنية مكثفة وتطوير منهجيات تدريب تحاكي السيناريوهات الواقعية للهجمات السيبرانية لتمكين الموظفين من التعرف على ومواجهة محاولات الهندسة الاجتماعية بكفاءة. من خلال تطبيق هذه الإستراتيجيات، يمكن للبنوك تعزيز دفاعاتها السيبرانية وحماية معلوماتها الحساسة من التهديدات الأمنية المتزايدة في العصر الرقمي.
الكلمات المفتاحية: هندسة اجتماعية، أمن سيبراني، بنوك الرياض، ثقافة تنظيمية، تدريب الموظفين.
