English

كيفية تحويل الأمن السيبراني من عبء تقني إلى محرّك لنمو الأعمال

كيفية تحويل الأمن السيبراني من عبء تقني إلى محرّك لنمو الأعمال

 

كيفية تحويل الأمن السيبراني من عبء تقني إلى محرّك لنمو الأعمال

 

في الثالثة صباحًا، رنّ هاتفي الخاص. على الشاشة ظهر إشعار من فريق مركز العمليات الأمنية: “نشاط غير اعتيادي في أنظمة الفوترة العالمية”. في ثوانٍ، تحوّلت من حالة النعاس إلى حالة استنفار كامل. كوني مدير الأمن السيبراني (CISO) في شركة عالمية يعمل ضمنها عشرات الآلاف من الموظفين، أعرف أن مثل هذه الرسائل قد تكون الفاصل بين يوم عمل عادي، وبين خبر عالمي عن اختراق يكلّفنا مئات الملايين ويفقدنا ثقة السوق والعملاء.

هذه اللحظات لم تعد استثناءً، بل أصبحت جزءًا من يوميات كل من يعمل في الأمن السيبراني. في عالم يتوقع فيه المحللون أن تصل الاستثمارات العالمية في الأمن السيبراني إلى نحو 240 مليار دولار بحلول عام 2026، مقارنةً بتقديرات بحوالي 193 مليار دولار في 2024، فإن ما نعيشه اليوم هو سباق تسلّح رقمي حقيقي بين الشركات والمهاجمين.

من موقعي، أرى أن الأمن السيبراني لم يعد ملفًا تقنيًا محضًا، بل أصبح لغة مشتركة بين فرق التكنولوجيا، والمالية، والموارد البشرية، والتسويق، ومجلس الإدارة. لهذا قررت أن اكتب لكم هذا المقال وأوجهه لكل من يعمل في مجال الأمن السيبراني: محللين، مهندسين، معماريين، قادة فرق ومديري أمن، وجميع الموظفين بدون استثناء.  لنتشارك كيف نحول الأمن السيبراني من “مركز تكلفة” إلى محرّك ثقة ونمو واستدامة للأعمال مستندين إلى أحدث الأرقام والتجارب الواقعية والدروس المستفادة من كبرى الشركات العالمية حتى 2025، مع نظرة واضحة إلى ما بعد 2026.

 

لماذا أصبح الأمن السيبراني قلب الاستراتيجية التجارية؟

حين أجلس في اجتماعات مجلس الإدارة اليوم، لم يعد السؤال: “هل نحتاج إلى الاستثمار في الأمن؟بل أصبح: كيف نجعل الأمن السيبراني ميزة تنافسية تميّزنا عن منافسينا؟

هناك ثلاثة تحوّلات رئيسية دفعت الأمن السيبراني إلى قلب الاستراتيجية:

1.     تضخّم الخسائر المالية للانتهاكات

o       تقرير IBM Cost of a Data Breach 2024  يشير إلى أن متوسط التكلفة العالمية للاختراق الواحد بلغ 4.88 مليون دولار، وهو أعلى مستوى تم رصده حتى الآن، وأكبر قفزة منذ جائحة كوفيد.

o       حسب IBM، في القطاع المالي، ترتفع التكلفة إلى أكثر من 6 ملايين دولار للاختراق الواحد، أي أعلى من المتوسط العالمي بنحو 22٪

2.     تزايد حجم وتعقيد الهجمات

o       تقرير Verizon Data Breach Investigations Report 2024  يحلل أكثر من 30,458 حادثة أمنية، منها 10,626 خرقًا مؤكّدًا للبيانات، عبر 94 دولة.

o       حوالي ثلث هذه الاختراقات تتضمن برامج فدية أو أساليب ابتزاز رقمية، مع ارتفاع واضح للهجمات القائمة على سرقة البيانات ثم التهديد بنشرها.

3.     انتقال الأمن من “مسألة تقنية” إلى “قضية ثقة

في عصر تعتمد فيه الشركات على البيانات والمنصات السحابية والذكاء الاصطناعي في كل شيء تقريبًا، أصبح أي اختراق كبير خبرًا يتصدر العناوين ويؤثر فورًا في:

o       قيمة السهم

o       رضا العملاء

o       ثقة الشركاء والمنظمين

o       معنويات الموظفين

الأمن السيبراني اليوم هو عملة الثقة الرقمية، وهذه العملة تُتداول بين كل من له علاقة بالمنظومة: عملاء، شركاء، منظمين، وأسواق مالية.

تكلفة الاختراق: أرقام من الواقع لا يمكن تجاهلها

 

ما لا تقوله الأرقام صراحة

ما لا تظهره الأرقام بشكل مباشر، لكن نعيشه نحن في الميدان:

  • اجتماع طارئ مع مجلس الإدارة كل ساعة لمتابعة الأثر.
  • مكالمات لا تنتهي مع فرق القانونية والعلاقات العامة والمنظمين.
  • موظفون يشعرون بالرهبة من فتح مجرد بريد إلكتروني بعد الحادثة.
  • فرق الأمن نفسها تتعرض لضغط نفسي واحتراق وظيفي (Burnout).

هذه التجربة تُثبت أن تكلفة الاختراق إنسانية وثقافية بقدر ما هي مالية وتقنية.

 

كيف تتغيّر خريطة الاستثمار في الأمن السيبراني حتى 2026 وما بعدها؟

المشهد الاستثماري في الأمن السيبراني يمر بمرحلة إعادة تشكيل عميقة:

  • تقارير حديثة  تشير إلى أن الإنفاق العالمي على الأمن السيبراني وإدارة المخاطر وصل إلى حوالي 213 مليار دولار في 2025، بزيادة تفوق 15٪ عن 2024.
  • توقعات أخرى تذهب إلى أن الإنفاق الأمني سيواصل الارتفاع ليبلغ قرابة 240 مليار دولار في 2026، مدفوعًا بعوامل مثل التوسع في السحابة، وسلاسل التوريد البرمجية المعقدة، والاعتماد المتزايد على الذكاء الاصطناعي التوليدي.
  • على مستوى أوسع، من المتوقّع أن يتجاوز الإنفاق العالمي على تكنولوجيا المعلومات عمومًا 6 تريليونات دولار في 2026، مع كون الأمن والذكاء الاصطناعي من أبرز مجالات الاستثمار.

في القطاع الحكومي، استبيانات جارتنر تشير إلى أن أكثر من نصف مسؤولي تقنية المعلومات في الحكومات خارج الولايات المتحدة يتوقعون زيادة في ميزانيات IT بحلول 2026، مع اعتبار الأمن السيبراني والذكاء الاصطناعي من أعلى أولويات الإنفاق.

 

هذه الأرقام تعني شيئًا واحدًا لنا كمتخصصين: السباق على الموارد لن يكون فقط بيننا وبين المهاجمين، بل أيضًا بين مشاريع الأمن نفسها ومشاريع الذكاء الاصطناعي والتحول الرقمي داخل شركاتنا.

 

كيفية تحويل الأمن السيبراني من مركز تكلفة إلى محرّك قيمة

1.     مواءمة الأمن مع اللغة التي يفهمها العمل

عندما بدأت دور CISO قبل سنوات، كانت عروضنا للإدارة مليئة بمصطلحات مثل Zero-Day، وSIEM، وEDR اليوم، تعلمت درسًا مهمًا:

مجلس الإدارة لا يشتري “حلولًا أمنية”، بل يشتري “تقليل المخاطر” و“حماية الإيرادات” و“تسريع النمو”.

مواءمة الأمن مع أهداف العمل

بدل أن تقول: نريد ترقية منصة الـ SIEM للتحليل المتقدم"، قل: "لدينا فجوة في قدرتنا على اكتشاف التهديدات مبكرًا، ما يزيد احتمال توقف أنظمتنا الأساسية لمدة يوم كامل في حال الهجوم. تكلفة يوم التوقف تقدّر بملايين الدولارات. الحل المقترح يخفض هذا الاحتمال بنسبة كبيرة خلال 12–18 شهرًا.”

التحول اللغوي هذا يجعل:

  • فرق الأمن شريكًا استراتيجيًا، لا مركز كلفة.
  • الإدارة العليا ترى في الأمن استثمارًا في الاستمرارية والثقة.

 

2.     الاستثمار الذكي في المنظومة الدفاعية: ليس كل ما يلمع أمنًا

مع طفرة حلول الأمن، من المغري شراء كل منتج جديد. لكن في الشركات الكبرى التي أعمل بها، تعلمنا أن التكدّس التقني (Tool Sprawl) قد يكون خطرًا بحد ذاته:

  • أدوات كثيرة، تكامل قليل، رؤية مجزأة.
  • فرق مرهقة أمام لوحات مراقبة متعددة.

النهج الفعّال يتمثل في:

1)     خريطة واضحة للأصول والتهديدات

o       ما هي الأصول الحرجة للأعمال (أنظمة الفوترة، منصات العملاء، سلاسل الإمداد الرقمية)؟

o       من هم المهاجمون الأكثر واقعية بالنسبة لنا (عصابات فدية، تهديدات داخلية، جهات مدعومة من دول)؟

2)    تحديد فجوات الحماية حسب الأولوية

o       هل مشكلتنا في الرؤية (Visibility)؟

o       في الاستجابة السريعة؟

o       في التحكم بالهويات والصلاحيات؟

3)     استثمار موجّه نحو النتائج

o       قياس كل مشروع أمني بمؤشرات قابلة للقياس:

§        متوسط زمن الكشف (MTTD)

§        متوسط زمن الاستجابة (MTTR)

§        نسبة الالتزام بسياسات التحكم في الوصول

§        نسبة الحوادث المرتبطة بالخطأ البشري

 

دروس من شركات عالمية: عندما يصبح الهجوم نقطة تحوّل

أكثر ما يغيّر ثقافة أي منظمة هو حادثة حقيقية. في 2024 وحدها شهد العالم هجمات سيبرانية كبرى على قطاعات حساسة مثل الصحة والتمويل والنقل.

 

قطاع الرعاية الصحية: هجوم واحد يعطل منظومة كاملة

أحد أبرز الأمثلة كان الهجوم على شركة Change Healthcare في 2024، وهي لاعب رئيسي في معالجة المطالبات الطبية في الولايات المتحدة.

  • أدى هجوم الفدية إلى تعطّل واسع في قدرات معالجة المطالبات الطبية، ما أثّر على مزوّدي الرعاية الصحية والمرضى على حد سواء.
  • الحادثة أظهرت أن الهجمات لم تعد تؤثر على البيانات فقط، بل على حياة الناس وصحتهم.

من منظورنا كقادة أمن:

  • هذا النوع من الحوادث يثبت أن استمرارية الأعمال (Business Continuity) يجب أن تُبنى مع الأمن جنبًا إلى جنب، لا في مسارات منفصلة.
  • خطط الاستجابة للحوادث يجب أن تشمل:
    • إجراءات تشغيل بديلة يدوية أو شبه آلية.
    • قنوات تواصل شفافة مع العملاء والمنظمين.
    • القدرة على اتخاذ قرارات صعبة بسرعة وتحت الضغط والأزمات (مثل إيقاف خدمة أو دفع فدية أم لا).

 

دروس عابرة للقطاعات

من خلال تحليلي لحوادث كبرى في 2023–2024 في قطاعات الطاقة، والنقل، والتكنولوجيا، يمكن تلخيص الدروس المشتركة في:

1.     سلاسل التوريد الرقمية هي الحلقة الأضعف

o       اختراق مزود خدمة سحابية أو برمجية يمكن أن يفتح الباب إلى عشرات أو مئات العملاء دفعة واحدة.

2.     الهجمات تتطور أسرع من عمليات التحديث التقليدية

o       تقارير 2024  تشير إلى استغلال سريع للغاية للثغرات من نوع Zero-Day، مثل ثغرات MOVEit وغيرها، خلال أيام أو حتى ساعات من الإعلان عنها.

3.     الاستثمار في المرونة (Resilience) لا يقل أهمية عن الحماية

o       لا يوجد نظام منيع، لكن يمكن تصميم أنظمة تعيد العمل بسرعة حتى بعد الإصابة.

 

كيفية بناء ثقافة أمن سيبراني إنسانية أولاً

في بداية مسيرتي، كنت أظن أن الحل يكمن في مزيد من السياسات والضوابط. اليوم، بعد سنوات من إدارة فرق عالمية في قارات متعددة، أدركت أن العنصر البشري هو قلب الأمن السيبراني ضعفًا وقوةً في الوقت نفسه.

الموظف ليس “نقطة ضعف”… بل خط دفاع أول

تقرير  Verizon DBIR 2024 يذكر أن جزءًا كبيرًا من الحوادث ما زال مرتبطًا:

  • برسائل تصيّد (Phishing)
  • وسوء استخدام أو سرقة بيانات الاعتماد (Credentials)
  • وأخطاء إعدادات أمنية

لكن بدل الاكتفاء بوصف الموظف كـ “أضعف حلقة”، نحن بحاجة إلى:

1.     برامج توعية حقيقية وليست شكلية

o       قصص واقعية، أمثلة من بيئتنا، محاكاة لهجمات تصيّد، وليس مجرد شرائح باوربوينت سنوية.

o       ربط التدريب بسيناريوهات عمل حقيقية: كيف يتعامل موظف المبيعات مع ملف غريب من “عميل جديد”؟ كيف يتصرف موظف المالية مع رسالة تبدو من المدير المالي؟  وهذا يتم من خلال اختيار أفضل معاهد التدريب لتنمية وتدريب وتطوير الموارد البشرية بشكل احترافي والتعامل مع هذه الأزمات ولا سيما أن معهد الحل الوحيد للتدريب والاستشارات أحد اهم المعاهد الأقوى في هذا المجال.

2.     ثقافة “الإبلاغ بلا خوف

o       عندما يرتكب موظف خطأ (فتح مرفق مشبوه مثلاً)، نحتاجه أن يتصل فورًا بفريق الأمن، لا أن يخفي ما حدث خوفًا من العقاب.

o       لذلك، نعيد صياغة رسائلنا الداخلية من: لا ترتكب خطأإلى "إذا حدث خطأ، أخبرنا بسرعة لنحمي الشركة معًا.”

3.     مقاييس سلوكية إيجابية

o       نسبة الموظفين الذين أبلغوا عن رسائل مشبوهة.

o       انخفاض معدلات الوقوع في محاولات التصيّد في التجارب الداخلية مع مرور الوقت.

 

كيف نواكب ثورة الذكاء الاصطناعي بأمان؟

لا يمكن الحديث عن الأمن السيبراني اليوم دون التطرق إلى الذكاء الاصطناعي (AI) والذكاء الاصطناعي التوليدي (GenAI).

من جهة، الذكاء الاصطناعي:

  • يساعدنا في تحليل كميات هائلة من بيانات السجلات (Logs).
  • يسهّل الكشف عن الأنماط الشاذة.
  • يسرّع الاستجابة للحوادث.

ومن جهة أخرى، يستخدمه المهاجمون لـ:

  • كتابة رسائل تصيّد أكثر إقناعًا وباللغة الطبيعية.
  • أتمتة جزء كبير من مراحل الهجوم.

تقارير حديثة عن سوق الأمن تشير إلى أن جزءًا كبيرًا من نمو الإنفاق الأمني حتى 2026 سيكون مدفوعًا بالحاجة إلى تأمين تطبيقات الذكاء الاصطناعي، والسحابة، وسلاسل التوريد البرمجية، بالإضافة إلى استخدام AI نفسه كأداة للدفاع.

 

مبادئ عملية لتأمين استخدام الذكاء الاصطناعي في المؤسسات

1.     حوكمة واضحة لاستخدام GenAI

o       ما نوع البيانات المسموح إدخالها في أدوات الذكاء الاصطناعي؟

o       ما هي عمليات المراجعة البشرية قبل الاعتماد على مخرجاته في قرارات حرجة؟

2.     دمج فرق الأمن في مشاريع الذكاء الاصطناعي منذ اليوم الأول

o       لا تنتظر حتى تصبح المنصة جاهزة في الإنتاج لتسأل: “كيف نؤمنها؟

o       الأمن يجب أن يكون جزءًا من تصميم النماذج، وتخزين البيانات، وواجهات التكامل.

3.     الاستفادة من AI في الدفاع، ولكن بحذر

o       استخدم نماذج تعلم الآلة للكشف عن الشذوذ في السلوكيات، لكن حافظ على:

§        شفافية في كيفية عمل هذه النماذج.

§        مراقبة دورية لتجنب التحيّزات أو الأخطاء الخطيرة.

 

خطة عمل عملية لفِرَق الأمن السيبراني في مؤسستك

الجزء الأهم في أي مقال موجه للمتخصصين هو: “ماذا أفعل غدًا صباحًا؟
فيما يلي إطار عمل مختصر يمكن استخدامه كنقطة انطلاق، سواء كنت تقود فريقًا كبيرًا أو تعمل في شركة متوسطة الحجم:

1.     تقييم نضج الأمن السيبراني (Cybersecurity Maturity)

قسّم نضج منظومتك إلى مستويات (من 1 إلى 5 مثلاً) على محاور رئيسية:

  • الحوكمة وإدارة المخاطر
  • حماية الهوية والوصول (IAM)
  • أمن البنية التحتية والسحابة
  • الكشف والاستجابة (XDR/SOC)
  • التوعية والثقافة
  • استمرارية الأعمال والتعافي من الكوارث

حدد أين تقف اليوم، وأين تريد أن تكون خلال 18–24 شهرًا.

 

2.     بناء خريطة طريق (Roadmap) مرتبطة بمؤشرات أعمال

كل مبادرة أمنية رئيسية يجب أن ترتبط بـ:

  • هدف واضح وذكي (مثلاً: تخفيض زمن الكشف عن الهجمات بنسبة 30٪).
  • مؤشرات أداء رئيسية (KPIs) يمكن قياسها كل ربع سنة.
  • تأثير متوقع على المخاطر أو على استمرارية الخدمات.

 

3.     دمج الأمن في دورة حياة التطوير (DevSecOps)

إن كانت شركتك تعتمد على تطوير البرمجيات:

  • أدخل فحوصات الأمان في مراحل مبكرة من دورة التطوير (Shift Left)
  • استخدم أدوات فحص الكود الثابت (SAST) وفحص الثغرات في المكونات مفتوحة المصدر  (SCA)
  • اجعل فرق التطوير والأمن يعملون على OKRs مشتركة

 

4.     تمارين محاكاة الأزمات  (Cyber Drills)

نفّذ تمارين دورية تشمل:

  • فريق الأمن
  • فريق تكنولوجيا المعلومات
  • الشؤون القانونية
  • العلاقات العامة
  • ممثلين عن الإدارة العليا

الهدف:

  • اختبار خطة الاستجابة للحوادث فعليًا.
  • كشف الفجوات في المساءلة، وقنوات الاتصال، وصنع القرار.

 

من حارس البوابة إلى شريك النمو

عندما أعود إلى تلك المكالمة في الثالثة صباحًا، لا أتذكر فقط ضغط اللحظة، بل أتذكر أيضًا:

  • سرعة استجابة الفريق العالمي.
  • تعاون فرق التكنولوجيا والعمليات والمالية.
  • دعم الإدارة العليا في اتخاذ قرارات صعبة لحماية العملاء والبيانات.

هذا ما يعنيه أن يكون الأمن السيبراني جزءًا من هوية الشركة، وليس مجرد قسم في الطابق السفلي.

حتى ونحن نتجه نحو عالم يتزايد فيه الإنفاق على الأمن والذكاء الاصطناعي إلى مستويات قياسية بحلول 2026 وما بعدها، يظل السؤال الحقيقي لنا كمتخصصين:

  • هل نريد أن نبقى رد فعل للهجمات، أم أن نصبح قوة استباقية تبني مستقبلًا رقميًا آمنًا ومستدامًا؟
  • هل نرى أنفسنا كـ “حراس بوابة”، أم كـ “مهندسي ثقة” يصممون بيئة عمل رقمية أكثر أمانًا وإنسانية؟

إذا استطعنا أن نجيب عن هذه الأسئلة بصدق، ونحوّلها إلى خطط عمل وثقافة يومية، عندها فقط يصبح الأمن السيبراني محرّكًا لنمو الأعمال، لا عبئًا على ميزانيتها — اليوم، وفي 2026، وبعدها بسنوات.

 

وأنت، في دورك اليوم — أيًا كان — تذكّر أن كل قرار صغير تتخذه في الأمن السيبراني يمكن أن يكون الفارق بين قصة اختراق تُروى في الأخبار، وقصة نجاح تُروى داخل شركتك للعقود القادمة.

...