يتصاعد الضغط عبر مشهد الأمن السيبراني بوتيرة لافتة يعكسه توافق التقارير الدولية على حجم التهديد، إذ يكشف تقرير تكلفة خرق البيانات لعام 2025 الصادر عن IBM أن متوسط تكلفة الاختراق الأمني في الولايات المتحدة بلغ 10.22 مليون دولار لكل حادثة، بينما وصل متوسط التكلفة في الشرق الأوسط إلى 7.29 مليون دولار، وفي الوقت ذاته، تتوقع Cybersecurity Ventures ارتفاع الخسائر الناتجة عن الجرائم السيبرانية لتبلغ 10.5 تريليون دولار سنوياً، ورغم هذه البيانات، تشير نصف المؤسسات التي تعرضت للاختراق تقريباً بأنها لا تعتزم زيادة إنفاقها على الأمن السيبراني.
وتتجاوز هذه المؤشرات حدود نقص الكفاءات لتبرز تحولاً تشغيلياً يجعل المواجهة أصعب من أي وقت مضى، حيث يسجل القطاع حالياً وجود 4.8 ملايين منصب شاغر على مستوى العالم، بينما يواجه المتخصصون العاملون أعباء تشغيلية تثقل كاهلهم وتتخطى قدرتهم على الاستمرار، وتظهر إحدى الدراسات التي أجريت مؤخراً أن 84% من محترفي الأمن السيبراني يعيشون مستويات مقلقة من الضغط، فيما يدرس ما يقرب من 60% منهم مغادرة المجال بالكامل.
ويزداد الضغط بشكل منظم مع مرور الوقت، إذ يضطر قادة الأمن مسؤولية التعامل مع تهديدات أكثر تعقيداً في ظل دورات توظيف طويلة ورواتب تتجاوز 300 ألف دولار للمناصب المتوسطة، وتظهر التجربة أن محاولة التوسع عبر أساليب التوظيف التقليدية لا تعزز قدرات الفرق، بل تجعل عملياتها أكثر ضعفاً، وتكشف هذه المعادلة عن سباق يتجاوز قدرة حتى أكثر الفرق تمويلاً واستعداداً على مجاراته.
فجوة مواهب لا يمكن لعمليات التوظيف وحدها سدها
يتركز جانب كبير من النقاش حول فجوة المواهب في الأمن السيبراني على مسارات الإعداد، مثل تدريب المزيد من المتخصصين وفتح مسارات جديدة وجذب شرائح متنوعة، لكن ذلك يتجاهل نقطة جوهرية، إذ لا تنتمي معظم الوظائف غير المشغولة اليوم إلى الفئة المبتدئة، بل إلى مناصب متوسطة وعليا تتطلب خبرة وقدرة على التفكير الاستراتيجي.
ويعمل من يستوفون هذه المتطلبات في الغالب ضمن وظائف مستقرة ولا يبحثون عن فرص جديدة، بينما يواجه القادمون الجدد إلى المجال متطلبات متسارعة لمهارات هجينة تمتد عبر السحابة والامتثال والذكاء الاصطناعي، وهي مهارات يستغرق تطويرها أعواماً.
وترتفع في الوقت نفسه سرعة الهجمات، ويستفيد المهاجمون من الأتمتة والذكاء الاصطناعي التوليدي لتوسيع قدراتهم، ولا تستطيع حتى أكثر الفرق اكتمالاً الاستجابة بفاعلية إذا كانت غارقة تحت آلاف التنبيهات منخفضة الدقة أو إجراءات يدوية تستنزف الوقت والجهد.
وينتج هذا الواقع مفارقة مكلفة: إذ تحتاج المؤسسات إلى مواهب أكثر، لكن كل محاولة لتعزيز قدرتها التشغيلية عبر التوظيف وحده تؤدي إلى بطء أكبر في التقدم، وارتفاع أكبر في التكلفة، وزيادة واضحة في مستويات الإرهاق.
إخفاق العمليات يؤدي إلى زيادة المخاطر
تظهر العواقب جلية عبر مختلف القطاعات، إذ تؤخر حالة الإرهاق الناتج عن كثرة التنبيهات عمليات الكشف والمعالجة، وتؤدي محدودية الموارد المخصصة للامتثال إلى تعثر عمليات التدقيق، ويقود الإرهاق المهني إلى ارتفاع معدل مغادرة الموظفين، حاملين معهم المعرفة المؤسسية التي يصعب تعويضها.
ويعد الأمن السيبراني اليوم حجر أساس لبناء مرونة الأعمال، لا بسبب ضعف الأدوات أو تقصير المتخصصين، بل لأن النموذج الحالي لم يعد يتماشى مع حجم التحدي، إذ يواجه خط الدفاع الأول عبئاً يفوق قدرته، بينما لا يمتلك القادة خيارات تحقق تأثيراً ملموساً دون إضافة طبقات جديدة من التعقيد.
لماذا يقدم الزميل الرقمي الإجابة بدلاً من الاعتماد على الذكاء الاصطناعي وحده
يشهد القطاع وفرة في تقنيات الذكاء الاصطناعي، إذ تروج العديد من المنصات لميزات الأتمتة وتعلم الآلة وخصائص "المساعد الرقمي"، ومع ذلك، تعمل هذه القدرات لدى المؤسسات المتوسطة القائمة على السحابة في بشكل مستقل وباستخدام محدود، بينما تواصل فرق الأمن في استخدام أدوات تسبق عصر الذكاء الاصطناعي رغم أنها تواجه تهديدات مدعومة به.
ويتطلب تحقيق تقدم ملموس في العمليات الأمنية تحولاً مختلفاً، يستند إلى فئة جديدة من الدعم التشغيلي تعمل بانسيابية ضمن المنظومة وتعتمد على نهج يركز على الإنسان قبل الأداة.
زملاء رقميون لتعزيز قدرات الفرق البشرية لا استبدالها
يجسد زملاء الأمن الرقمي هذا التحول، إذ لا يستبدلون المحللين البشر ولا ينافسون حكمهم المهني، بل يعززون قدراتهم، ويمنح هؤلاء الزملاء المتخصصين المرهقين مساحة للتركيز على القرارات الحساسة، ويدعمون الموظفين الجدد بتحقيقات فورية، ويوفرون قدرة أمنية فعلية لفرق الهندسة وتكنولوجيا المعلومات التي تتحمل مسؤوليات أمنية دون تدريب متقدم في مراكز العمليات الأمنية.
ويستفيد الزميل الرقمي من بنية المؤسسات الحالية ليعمل داخلها بسلاسة، إذ يتعامل مع التنبيهات بتحقيقات مدعمة بالسياق، ويعيد تنظيم الحوادث بحسب أولويتها، وينتج سجلات تدقيق متكاملة، ويتولى مهام الامتثال، ويقوم بكل ذلك بصورة قابلة للتفسير وشفافة بالكامل، دون إدخال لوحات تحكم جديدة أو فرض عمليات إعداد معقدة، بل عبر دعم تشغيلي مباشر يندمج في سير العمل القائم.
ويخفف الزميل الرقمي عبء المهام المتكررة التي تستنزف وقت وجهد فرق الأمن، إذ يتولى المهام منخفضة القيمة عالية الضغط، مما يخفض ضوضاء التنبيهات بنسبة تصل إلى 60%، ويتيح للمحللين التركيز على المهام الاستراتيجية التي تتطلب حكماً أعمق وسياقاً أوسع، وتظهر عمليات الاعتماد الأولى قدرة هذا النهج على توفير أكثر من 2,000 ساعة عمل سنوياً لكل زميل رقمي وتعجيل عمليات الكشف والاستجابة بما يتجاوز 70%.
ويعيد الزميل الرقمي صياغة معادلة فجوة المواهب، إذ لا يقلص الفجوة بقدر ما يحد من تأثيرها المباشر، ويمنح الفرق قدرة تشغيلية تفتقر إليها اليوم، وهي قدرة قابلة للتوسع تعمل على مدار الساعة، تبقي الخبراء في المواقع التي يبرعون فيها، وترفع عنهم أعباء العمل التي تبطئ الأداء وتثقل العمليات.
فرصة للمنطقة لإحداث تأثير عالمي
يكتسب الشرق الأوسط موقعاً مميزاً لقيادة هذا التحول التشغيلي، إذ يشهد الإنفاق على الأمن السيبراني نمواً متسارعاً، وخصوصاً مع بروز مدن مثل دبي والرياض كمراكز ابتكار عالمية، مما يزيد الحاجة إلى حلول قابلة للتوسع وتراعي ملكية البيانات.
وتقف الإمارات عند نقطة حاسمة تجمع بين الابتكار الرقمي وتصاعد المخاطر السيبرانية، إذ تتعرض، بوصفها أحد أكثر المجتمعات اتصالاً في المنطقة، لأكثر من 200,000 هجوم سيبراني يومياً، وهو رقم يعكس مستوى تطورها التقني ويكشف جاذبيتها كهدف محتمل للهجمات، وكلما ازداد اعتماد المجتمعات والقطاعات على الخدمات الرقمية، ازدادت أهمية الجاهزية السيبرانية، وفي بيئات عالية التعرض كهذه، لا يكفي الاعتماد على الأدوات المنفصلة أو النماذج التقليدية في التوظيف؛ بل تحتاج المؤسسات إلى أنظمة ذكية مدمجة في منظوماتها تعمل إلى جانب الفرق البشرية على مدار الساعة وفي جميع طبقات البنية التحتية.
ويتعذر تحقيق هذا المستوى من التوسع عبر الاستعانة بالخبرات الخارجية وحدها، إذ تتسع المجالات المعرضة للهجوم وتتطور أساليب الخصوم، مما يفرض على المؤسسات في المنطقة إعادة التفكير في كيفية تطوير قدراتها الداخلية، ويقدم الوكلاء المعتمدون على الذكاء الاصطناعي مساراً عملياً نحو هذا تحقيق التحول، إذ يدعمون الفرق الصغيرة، ويقللون من الإرهاق التشغيلي، ويوفرون وضوحاً تشغيلياً منذ إطلاقهم.
نموذج جديد لمواجهة التهديدات المتطورة
تحتاج الفرق اليوم إلى دعم حقيقي يعزز قدرتها بدلاً من إضافة طبقات جديدة من التعقيد، كما تحتاج إلى قدرات تتماشى مع حجم المشكلة بدلاً من زيادة في الأفراد تكافح لمواكبة تسارع الهجمات.
ويتجه مستقبل عمليات الأمن السيبراني نحو نموذج مختلف يقوم على الحد من لوحات التحكم أو التوظيف أو التعقيد، ويعتمد على قوة تشغيلية تتيح الاستفادة من الزملاء الرقميين بدلاً من الاكتفاء بالأدوات.
وتضمن المؤسسات التي تدرك هذا التحول لنفسها موقعاً أقوى، إذ تقوم بحماية نفسها بكفاءة أعلى، وتبني فرقاً قادرة على الازدهار في الأعوام المقبلة.
تم إعداد هذه المقالة لصالح CNN الاقتصادية، والآراء الواردة فيها تمثّل آراء الكاتب فقط ولا تعكس أو تمثّل بأي شكل من الأشكال آراء أو وجهات نظر أو مواقف شبكة CNN الاقتصادية.
هذا المحتوى مقدم من منصة CNN الاقتصادية
