استطلاع شمل 650 مسؤولًا حول العالم يرصد تصاعد مخاطر قدرات المهاجمين والإرهاق، مقابل توسع الاعتماد على الذكاء الاصطناعي في مراجعة الأحداث الأمنية.
أصدرت سبلنك، المملوكة لشركة سيسكو، تقريرها السنوي بعنوان «تقرير رؤساء أمن المعلومات: من المخاطر إلى المرونة في عصر الذكاء الاصطناعي»، مستندًا إلى استطلاع شمل 650 من رؤساء أمن المعلومات حول العالم، وفقًا لبيان صحافي تلقت البوابة التقنية نسخة منه.
ويعرض التقرير كيف يتعامل مسؤولو أمن المعلومات مع تسارع قدرات الجهات الفاعلة في مجال التهديدات، وتوسع مسؤولياتهم لتشمل حوكمة الذكاء الاصطناعي وإدارة مخاطره، إلى جانب الضغط المرتبط بالمسؤولية الشخصية عن الحوادث الأمنية.
ونقل التقرير عن مايكل فانينغ، كبير مسؤولي أمن المعلومات في شركة سبلنك، قوله: «يعمل رؤساء أمن المعلومات في قلب مركز التحول المستمر… نحن لا ندير التكنولوجيا فحسب، بل ندير المخاطر والمواهب والمرونة الرقمية التي تحقق نتائج ملموسة».
وفي ما يتعلق بما يسميه التقرير «الذكاء الاصطناعي الوكيل»، قال 39% من رؤساء أمن المعلومات الذين اعتمدوه جزئيًا أو كليًا إنهم «يوافقون بشدة» على أنه ضاعف سرعة إعداد التقارير لدى فرقهم، مقارنة بـ 18% فقط من نظرائهم الذين ما زالوا في مرحلة الاستكشاف.
ويتوقع 82% من المشاركين أن يعزز الذكاء الاصطناعي الوكيل حجم البيانات التي تمكن مراجعتها، كما قال 82% إنه سيسرع عمليات الربط والتحليل والاستجابة.
وأشار التقرير إلى أن جميع المشاركين تقريبًا يرون أن مسؤوليات رؤساء أمن المعلومات تشمل حوكمة الذكاء الاصطناعي وإدارة المخاطر. كما يشرف أكثر من أربعة من كل خمسة منهم على تطوير البرمجيات الآمنة (DevSecOps).
وللتعامل مع ذلك، قال التقرير إن مسؤولي أمن المعلومات يعملون على إدماج بيانات الأمن في «عرض موحّد»، وعلى تقديم سرديات قائمة على البيانات لترجمة التفاصيل التقنية إلى متطلبات أعمال واضحة للقيادات غير التقنية.
في المقابل، أشار التقرير إلى عقبات أمام تحسين مشاركة البيانات بين الأقسام، أبرزها مخاوف خصوصية البيانات (91%)، وارتفاع تكاليف التخزين (76%)، ونقص عروض البيانات المشتركة (70%).
ومثل المشاركون تسعة قطاعات صناعية هي: التصنيع، والاتصالات، والإعلام، والخدمات المالية، والقطاع العام، والطاقة والمرافق، والنقل والخدمات اللوجستية، وتجارة التجزئة والسلع الاستهلاكية، والرعاية الصحية وعلوم الحياة، وخدمات المعلومات والتكنولوجيا.
تجدر الإشارة إلى أن شركة سيسكو شركة تقنية تعمل في مجال حلول الشبكات والاتصال وخدمات الأمن، وأشار البيان إلى أن سبلنك تُصدر تقريرًا سنويًا يتناول توجهات رؤساء أمن المعلومات في سياق التحول الرقمي واستخدام الذكاء الاصطناعي.
أصدرت سبلنك، المملوكة لشركة سيسكو، تقريرها السنوي بعنوان «تقرير رؤساء أمن المعلومات: من المخاطر إلى المرونة في عصر الذكاء الاصطناعي»، مستندًا إلى استطلاع شمل 650 من رؤساء أمن المعلومات حول العالم، وفقًا لبيان صحافي تلقت البوابة التقنية نسخة منه.
ويعرض التقرير كيف يتعامل مسؤولو أمن المعلومات مع تسارع قدرات الجهات الفاعلة في مجال التهديدات، وتوسع مسؤولياتهم لتشمل حوكمة الذكاء الاصطناعي وإدارة مخاطره، إلى جانب الضغط المرتبط بالمسؤولية الشخصية عن الحوادث الأمنية.
تصاعد قدرات المهاجمين يتصدر مخاطر 2026
أفاد 95% من رؤساء أمن المعلومات أن التطور المتزايد لقدرات الجهات المُهدِّدة يمثل أكبر المخاطر التي تواجههم. كما قال 92% إن تحسين قدرات الكشف عن التهديدات والاستجابة لها يمثل أولوية قصوى، تليه إدارة الهوية والوصول بنسبة قدرها 78%، ثم الاستثمار في قدرات الذكاء الاصطناعي في الأمن السيبراني بنسبة قدرها 68%.ونقل التقرير عن مايكل فانينغ، كبير مسؤولي أمن المعلومات في شركة سبلنك، قوله: «يعمل رؤساء أمن المعلومات في قلب مركز التحول المستمر… نحن لا ندير التكنولوجيا فحسب، بل ندير المخاطر والمواهب والمرونة الرقمية التي تحقق نتائج ملموسة».
الذكاء الاصطناعي لتوسيع مراجعة الأحداث الأمنية وربط البيانات
يرى التقرير أن الذكاء الاصطناعي يُستخدم على نطاق متزايد لدعم فرق الأمن، إذ قال 92% من رؤساء أمن المعلومات إن الذكاء الاصطناعي يمكّن فرقهم من مراجعة مزيد من الأحداث الأمنية، في حين أفاد 89% بتحسن ترابط البيانات بفضله.وفي ما يتعلق بما يسميه التقرير «الذكاء الاصطناعي الوكيل»، قال 39% من رؤساء أمن المعلومات الذين اعتمدوه جزئيًا أو كليًا إنهم «يوافقون بشدة» على أنه ضاعف سرعة إعداد التقارير لدى فرقهم، مقارنة بـ 18% فقط من نظرائهم الذين ما زالوا في مرحلة الاستكشاف.
ويتوقع 82% من المشاركين أن يعزز الذكاء الاصطناعي الوكيل حجم البيانات التي تمكن مراجعتها، كما قال 82% إنه سيسرع عمليات الربط والتحليل والاستجابة.
تفاؤل حذر: مخاوف من هندسة اجتماعية أكثر تعقيدًا وتسارع الاستغلال
مع النظرة الإيجابية إلى الذكاء الاصطناعي كأداة لتعزيز الإنتاجية ومواجهة التهديدات المتقدمة، أشار التقرير إلى مخاوف واسعة من إساءة الاستخدام. وقال 86% من رؤساء أمن المعلومات إنهم قلقون من أن يسهم «الذكاء الاصطناعي الآلي» في زيادة تعقيد هجمات الهندسة الاجتماعية، فيما أعرب 82% عن خشيتهم من أن يسرّع وتيرة نشر آليات الاختراق ويضاعف تعقيد آليات الاستمرارية.توسع مسؤوليات رؤساء أمن المعلومات ليشمل حوكمة الذكاء الاصطناعي و DevSecOps
ذكر التقرير أن ما يقرب من أربعة من كل خمسة من رؤساء أمن المعلومات أفادوا بأن دورهم أصبح أكثر تعقيدًا بشكل ملحوظ. كما قال أكثر من ثلاثة أرباعهم إنهم قلقون من المسؤولية الشخصية عن الحوادث الأمنية، في زيادة مقارنة بعام 2023 حين عبّر «ما يزيد قليلًا على النصف» عن مخاوف مماثلة، بحسب البيان.وأشار التقرير إلى أن جميع المشاركين تقريبًا يرون أن مسؤوليات رؤساء أمن المعلومات تشمل حوكمة الذكاء الاصطناعي وإدارة المخاطر. كما يشرف أكثر من أربعة من كل خمسة منهم على تطوير البرمجيات الآمنة (DevSecOps).
سد فجوات المهارات: الاستثمار في القدرات البشرية يتقدم على الأدوات
بحسب التقرير، يركز مسؤولو أمن المعلومات على معالجة فجوات المهارات عبر ثلاثة مسارات رئيسية هي: رفع مستوى مهارات القوى العاملة الحالية، وتوظيف كوادر جديدة بدوام كامل، والاستعانة بمقاولين. ويعزو التقرير ذلك إلى أهمية «الذكاء البشري والإبداع» في مهام مثل البحث عن التهديدات، حتى مع اتساع استخدام الذكاء الاصطناعي.المساءلة المشتركة ترتبط بقيمة أعلى لمبادرات الأمن
أشار التقرير إلى أن «الملكية المشتركة» ترتبط بنتائج أقوى في الأمن السيبراني. وقال إن المساءلة المشتركة تحقق أعلى قيمة لمبادرات الأمن الرئيسية بنسبة قدرها 62%، تليها ميزانية الأمن وتمويله بنسبة قدرها 55%، ثم الوصول إلى البيانات ذات الصلة بالأمن بنسبة قدرها 49%، بما يعكس أثر تعاون الإدارة العليا في تعزيز المرونة.إرهاق فرق الأمن: التنبيهات الخطأ وكثرة الأدوات في صدارة الضغوط
كشف التقرير تحديات في الاحتفاظ بالقوى العاملة، إذ يعاني ما يقرب من ثلثي فرق الأمن إرهاقًا يتراوح بين المتوسط والشديد. وحدد أبرز عوامل الضغط في: ارتفاع حجم التنبيهات (98%)، والتنبيهات الخطأ (94%)، والإرهاق من كثرة استخدام الأدوات (79%).وللتعامل مع ذلك، قال التقرير إن مسؤولي أمن المعلومات يعملون على إدماج بيانات الأمن في «عرض موحّد»، وعلى تقديم سرديات قائمة على البيانات لترجمة التفاصيل التقنية إلى متطلبات أعمال واضحة للقيادات غير التقنية.
في المقابل، أشار التقرير إلى عقبات أمام تحسين مشاركة البيانات بين الأقسام، أبرزها مخاوف خصوصية البيانات (91%)، وارتفاع تكاليف التخزين (76%)، ونقص عروض البيانات المشتركة (70%).
قياس أثر الأمن على الأعمال عبر مؤشرات زمن الكشف والاستجابة
ذكر التقرير أن مسؤولي أمن المعلومات يركزون بصورة متزايدة على ربط الأمن السيبراني بنتائج أعمال قابلة للقياس، عبر مؤشرات مثل خفض الحوادث، وتحسين متوسط وقت الكشف، ومتوسط وقت الاستجابة لإظهار عائد الاستثمار للقيادة. كما أكد أهمية التعاون مع الإدارة العليا، خصوصًا في ما يتعلق بالميزانية والمبادرات الرئيسية.منهجية الاستطلاع والقطاعات المشمولة
بحسب المنهجية الواردة في البيان، أجرى باحثون من قسم الاقتصاد في جامعة أكسفورد استطلاعًا شمل 650 مديرًا لأمن المعلومات خلال شهري يوليو وأغسطس. وشملت العينة مشاركين من أستراليا، وفرنسا، وألمانيا، والهند، واليابان، ونيوزيلندا، وسنغافورة، والمملكة المتحدة، والولايات المتحدة.ومثل المشاركون تسعة قطاعات صناعية هي: التصنيع، والاتصالات، والإعلام، والخدمات المالية، والقطاع العام، والطاقة والمرافق، والنقل والخدمات اللوجستية، وتجارة التجزئة والسلع الاستهلاكية، والرعاية الصحية وعلوم الحياة، وخدمات المعلومات والتكنولوجيا.
تجدر الإشارة إلى أن شركة سيسكو شركة تقنية تعمل في مجال حلول الشبكات والاتصال وخدمات الأمن، وأشار البيان إلى أن سبلنك تُصدر تقريرًا سنويًا يتناول توجهات رؤساء أمن المعلومات في سياق التحول الرقمي واستخدام الذكاء الاصطناعي.
