فينتك جيت: محمد بدوي
أفادت جارتنر، الشركة المتخصصة في تحليلات الأعمال والتكنولوجيا، أن التوسع غير المنضبط للذكاء الاصطناعي، وتصاعد التوترات الجيوسياسية، وعدم استقرار الأطر التنظيمية، إلى جانب تسارع وتيرة التهديدات الرقمية، تمثل العوامل الرئيسة التي تقف خلف أبرز اتجاهات الأمن السيبراني لعام 2026.
وقال أليكس مايكلز، مدير التحليلات لدى جارتنر: “يواجه قادة الأمن السيبراني هذا العام واقعاً جديداً نتيجة تزامن هذه العوامل، وهو ما يضع فرقهم أمام تحديات متزايدة في بيئة تتغير باستمرار. ويستلزم ذلك اعتماد أساليب مختلفة في إدارة المخاطر السيبرانية، وتعزيز الجاهزية التشغيلية، وتحسين توظيف الموارد”.
وسيكون للاتجاهات الستة التالية تأثير واسع على تطوير أنظمة الحوكمة، وتأمين مجالات جديدة، وتوسيع اعتماد الذكاء الاصطناعي على نطاق مؤسسي.
الاتجاه الأول:
الذكاء الاصطناعي القائم على الوكلاء يفرض متطلبات جديدة للرقابة في مجال الأمن السيبراني
يشهد استخدام الذكاء الاصطناعي القائم على الوكلاء ارتفاعاً كبيراً بين الموظفين والمطورين، ما يؤدي إلى ظهور نقاط ضعف أمنية جديدة. وتسهم منصات التطوير من دون تعليمات برمجية أو بأقل قدر منها، إلى جانب أساليب البرمجة التلقائية المدعومة بالذكاء الاصطناعي، في زيادة هذا التوسع، الأمر الذي يؤدي إلى انتشار وكلاء ذكاء اصطناعي غير خاضعين للإدارة، وكتابة شيفرات غير محمية، وارتفاع مخاطر عدم الامتثال للمتطلبات التنظيمية.
وقال أليكس مايكلز، مدير التحليلات لدى جارتنر: “على الرغم من أن وكلاء الذكاء الاصطناعي وأدوات الأتمتة باتت أكثر سهولة في التبني وأكثر قابلية للاستخدام داخل المؤسسات، فإن الحوكمة تبقى عنصراً أساسياً. ويتعين على قادة الأمن السيبراني تحديد الوكلاء المصرح بهم وغير المصرح بهم، وتطبيق ضوابط واضحة على كل منهم، وإعداد خطط استجابة للحوادث للتعامل مع المخاطر المحتملة”.
الاتجاه الثاني:عدم استقرار القوانين عالمياً يجعل الأمن السيبراني أولوية لحماية استمرارية الأعمال
أدت التحولات الجيوسياسية وتطور المتطلبات التنظيمية الدولية إلى جعل الأمن السيبراني خطر بالغ الأهمية على الأعمال. لما له من تأثير مباشر في قدرة المؤسسات على الصمود والاستمرارية. ومع اتجاه الجهات التنظيمية إلى تحميل مجالس الإدارة والإدارة التنفيذية مسؤولية الإخفاق في الامتثال. فإن التقاعس قد يترتب عليه غرامات كبيرة، وخسائر تجارية، وأضرار دائمة بالسمعة المؤسسية.
وتوصي جارتنر قادة الأمن السيبراني بإرساء تعاون منظم بين الفرق القانونية والتجارية وفرق المشتريات. بما يضمن وضوح المسؤوليات المتعلقة بالمخاطر السيبرانية. كما أن مواءمة أطر الضبط والرقابة مع المعايير المعتمدة. ومعالجة قضايا سيادة البيانات، من شأنه أن يحدّ من فجوات الامتثال التنظيمي.
الاتجاه الثالث: الحوسبة ما بعد الكمومية تدخل حيّز التنفيذ العملي
تتوقع شركة جارتنر أن يؤدي التقدم في الحوسبة الكمومية إلى جعل تقنيات التشفير غير المتماثل. التي تعتمد عليها المؤسسات لحماية بياناتها وأنظمتها، غير كافية بحلول عام 2030. ولذلك، يصبح من الضروري اعتماد بدائل التشفير ما بعد الكمومية من الآن لتفادي مخاطر اختراق البيانات، والمسائلة القانونية. والخسائر المالية الناتجة عن هجمات “الجمع الآن وفك التشفير لاحقًا” التي تستهدف البيانات الحساسة طويلة الأجل.
وقال أليكس مايكلز: “يسهم التشفير للحوسبة ما بعد الكمومية في إعادة صياغة استراتيجيات الأمن السيبراني. إذ يدفع المؤسسات إلى حصر أساليب التشفير التقليدية وإدارتها واستبدالها، مع إعطاء أولوية لمرونة أنظمة التشفير. ومن خلال الاستثمار في هذه القدرات والبدء بعملية الانتقال منذ الآن، يمكن ضمان حماية الأصول الرقمية عندما تتحول التهديدات الكمومية إلى واقع ملموس.
الاتجاه الرابع: إدارة الهوية والوصول تتكيف مع وكلاء الذكاء الاصطناعي
يفرض انتشار وكلاء الذكاء الاصطناعي تحديات جديدة على استراتيجيات إدارة الهوية والصلاحيات، خصوصا في تسجيل هويات هذه الوكلاء. وتنظيم صلاحياتهم، وأتمتة بيانات الدخول الخاصة بهم، وتحديد ما يسمح لهم بتنفيذه وفق السياسات المعتمدة. وإذا لم تعالج هذه الجوانب، فسترتفع مخاطر الحوادث السيبرانية المرتبطة بإساءة استخدام الصلاحيات مع زيادة الاعتماد على الوكلاء المستقلين.
وتوصي جارتنر باتباع نهج عملي قائم على تقييم المخاطر، عبر تركيز الاستثمارات على المجالات الأكثر عرضة للثغرات. والاستفادة من الأتمتة حيثما أمكن. ويعد هذا النهج ضرورياً لدعم الابتكار، وضمان الالتزام بالمتطلبات التنظيمية. وحماية الأصول الحساسة في البيئات المعتمدة على الذكاء الاصطناعي.
الاتجاه الخامس:
حلول مراكز عمليات الأمن المعتمدة على الذكاء الاصطناعي تغير من أساليب العمل التقليدية
مع سعي المؤسسات إلى تقليل التكاليف وتزايد اعتمادها على الذكاء الاصطناعي، بدأت تظهر مراكز عمليات أمن مدعومة بهذه التقنيات. ما يضيف تعقيدات جديدة إلى العمل اليومي. ويؤدي ذلك إلى زيادة الضغط على الموظفين، وارتفاع الحاجة إلى تطوير مهاراتهم. وتغير تكاليف أدوات الذكاء الاصطناعي، رغم أن هذه الحلول تسهم في تحسين فرز التنبيهات وتسريع التحقيق في الحوادث.
وقال أليكس مايكلز: “لتحقيق الاستفادة الكاملة من الذكاء الاصطناعي في العمليات الأمنية، يجب على قادة الأمن السيبراني الاهتمام بالعنصر البشري بقدر اهتمامهم بالتكنولوجيا. ويعد تطوير مهارات الفرق، وإشراك الإنسان في العمليات المدعومة بالذكاء الاصطناعي، وربط التبني بأهداف واضحة. أمورًا أساسية للحفاظ على قدرة مراكز عمليات الأمن على الاستمرار بفاعلية مع تطورها”.
الاتجاه السادس: الذكاء الاصطناعي التوليدي يغيّر أساليب التوعية التقليدية بالأمن السيبراني
مع تسارع استخدام الذكاء الاصطناعي التوليد، لم تعد برامج التوعية الأمنية الحالية كافية للحد من مخاطر الأمن السيبراني. وتظهر دراسة أجرتها جارتنر على 175 موظف بين مايو ونوفمبر 2025 أن أكثر من 57% يستخدمون حساباتهم الشخصية للذكاء الاصطناعي في العمل. بينما أقر 33% منهم بإدخال بيانات حساسة في أدوات غير معتمدة.
وتوصي جارتنر بالانتقال من برامج التوعية العامة إلى برامج تدريب وسلوك مرنة تتضمن مهام مرتبطة بالذكاء الاصطناعي. كما أن تعزيز الحوكمة، وترسيخ الممارسات الآمنة، ووضع سياسات واضحة للاستخدام المصرح به. يساعد على تقليل مخاطر انتهاك الخصوصية وفقدان الملكية الفكرية.
في هذا السياق، ومن ناحية أخرى، هناك العديد من الأخبار المرتبطة بالقطاع والتي يمكنك متابعتها:
- «جارتنر»: نمو الإنفاق على تكنولوجيا المعلومات بنسبة 10.8% إلي 6.15 تريليون دولار في 2026
- «جارتنر»: 35% من الدول ستعتمد منصات ذكاء اصطناعي إقليمية بحلول 2027
