مع تزايد وتيرة التهديدات السيبرانية وتعقيداتها، يزداد قلق مسؤولي أمن المعلومات بشأن قدرة مؤسساتهم وشركاتهم على الصمود في وجه الهجوم السيبراني المؤثر. وأفاد 81٪ من مسؤولي الأمن السيبراني في المملكة العربية السعودية بأنهم يشعرون بخطر التعرض لهجوم كبير خلال الأشهر الـ12 المقبلة، في حين أقر 56٪ منهم بعدم جاهزيتهم الكاملة للتعامل مع مثل هذه الهجمات. وأظهر الاستطلاع أن 61٪ من مسؤولي أمن المعلومات في المملكة واجهوا فقداناً فعلياً للبيانات خلال العام الماضي، مع تصدر الحوادث الناجمة عن العوامل الداخلية قائمة الأسباب. كما أرجع 90٪ منهم جزءاً من فقدان البيانات إلى ترك الموظفين للعمل، مما يؤكد أن سلوك العنصر البشري ما يزال يشكل ثغرة حساسة. وبما يعكس حجم الضغوط، أشار 65٪ من مسؤولي أمن المعلومات إلى أنهم قد يفكرون في دفع فدية لتفادي تسريب البيانات أو لاستعادة الأنظمة المتضررة.
سرعان ما أصبح الذكاء الاصطناعي أولوية قصوى لدى مسؤولي أمن المعلومات ومصدر قلق رئيسي لديهم في الآن نفسه، حيث يرى 52٪ من مسؤولي أمن المعلومات في العالم أن تمكين استخدام أدوات الذكاء الاصطناعي التوليدي هو أولوية استراتيجية خلال العامين المقبلين، رغم استمرار المخاوف الأمنية. وفي السعودية، أعرب 67٪ من مسؤولي الأمن السيبراني عن قلقهم من احتمال فقدان بيانات العملاء عبر المنصات العامة للذكاء الاصطناعي التوليدي. ومع تسارع وتيرة الاعتماد على هذه التقنية، بدأت المؤسسات والشركات بالتحول من نهج تقييد الاستخدام إلى نهج حوكمة الاستخدام، حيث يطبق 67٪ منها إرشادات الاستخدام، ويستكشف 61٪ حلولاً دفاعية قائمة على الذكاء الاصطناعي. ورغم ذلك، تراجعت مستويات الحماس للتطبيق مقارنة بالعام الماضي، إذ انخفضت من 96٪ إلى المعدلات الحالية.
في هذا السياق، قال باتريك جويس، رئيس أمن المعلومات العالمي لدى بروف بوينت: "تكشف نتائج هذا العام عن فجوة متنامية بين الثقة والقدرة لدى مسؤولي أمن المعلومات. فبينما يعبر العديد منهم عن تفاؤله بمستوى الجاهزية السيبرانية لمؤسساتهم، تعكس الوقائع صورة مغايرة، إذ يستمر فقدان البيانات بوتيرة متصاعدة، ووجود ثغرات في الاستعداد، وتواصل مخاطر العنصر البشري في تقويض القدرة على مواجهة الهجمات. ومع تسارع وتيرة اعتماد تقنيات الذكاء الاصطناعي التوليدي، بما تحمله من فرص وتهديدات في آن واحد، يجد مسؤولو أمن المعلومات أنفسهم مطالبين بالقيام بالمزيد و بإمكانيات أقل، ومواجهة تعقيدات تقنية غير مسبوقة، مع الاستمرار في حماية الأصول الأكثر أهمية. فمن الواضح أن دور مسؤول أمن المعلومات يكتسب أهمية محورية ليواجه ضغوطاً تفوق حدتها عن أي وقت مضى".
من أهم نتائج تقرير "وجهات نظر مسؤولي أمن المعلومات 2025" من بروف بوينت:
• الثقة في مواجهة تحديات الواقع: يستعد مسؤولو أمن المعلومات للهجمات وسط تزايد فقدان البيانات وثغرات في الجاهزية. في السعودية 2025، أفاد 81٪ من مسؤولي أمن المعلومات المشاركين في الاستطلاع بأنهم يشعرون بخطر التعرض لهجوم سيبراني كبير خلال الأشهر الـ12 المقبلة، مقارنة بنسبة 67% المسجلة العام الماضي. ومع ذلك، أقرّ 56٪ منهم بأن مؤسساتهم غير مستعدة للاستجابة بالدرجة المطلوبة. وشهد 61٪ من مسؤولي أمن المعلومات في المملكة فقداناً فعلياً للبيانات خلال العام الماضي، بارتفاع ملحوظ مقارنة بنسبة 31٪ في عام 2024، وذلك على الرغم من أن غالبية هؤلاء المسؤولين عبروا عن ثقتهم بثقافة الأمن السيبراني في مؤسساتهم.
• هجمات من كل اتجاه، والنتيجة ذاتها. يواجه مسؤولو أمن المعلومات في السعودية مشهد تهديدات سيبرانية تتزايد مساراته، دون وجود خطر مهيمن واحد؛ حيث تتصدر الاحتيالات عبر البريد الإلكتروني، والتهديدات الداخلية، وعمليات الاستيلاء على حسابات الحوسبة السحابية قائمة المخاوف. وعلى الرغم من تنوع الأساليب، إلا أن معظم الهجمات تقود إلى النتيجة ذاتها؛ أي فقدان البيانات. وبما يعكس خطورة التهديدات، أشار 65٪ من مسؤولي أمن المعلومات في المملكة إلى أنهم قد يفكرون في دفع فدية لاستعادة الأنظمة أو منع تسريب البيانات، وترتفع هذه النسبة إلى 84٪ في كندا والمكسيك.
• البيانات لا تتسرب من تلقاء نفسها. أفاد 90% من مسؤولي أمن المعلومات في دولة الإمارات الذين واجهوا فقداناً للبيانات أن الموظفين الذين تركوا العمل قاموا بدور في ذلك، مقارنةً بنسبة 52٪ فقط العام الماضي. وعلى الرغم من الاعتماد شبه الكامل على أدوات منع فقدان البيانات (DLP)، أكد 39٪ من هؤلاء المسؤولين أن بياناتهم ما زالت غير محمية بالشكل الكافي. ومع تسارع وتيرة تبني تقنيات الذكاء الاصطناعي التوليدي، صنف 58٪ من مسؤولي أمن المعلومات حماية المعلومات وحوكمتها أولويةً قصوى، ما يدفع نحو تبني نهج أمني تفاعلي يعتمد على سياق التهديدات.
• استمرار مشكلة العنصر البشري. يظل الخطأ البشري أكبر ثغرة في مجال أمن المعلومات خلال عام 2025، حيث أشار 57٪ من مسؤولي أمن المعلومات في السعودية إلى أن العنصر البشري يمثل أكبر مصدر للمخاطر، رغم أن 69٪ منهم يعتقدون أن الموظفين يدركون أفضل ممارسات الأمن السيبراني. ويكشف هذا التناقض عن فجوة فادحة: إذ أن الإدراك وحده لا يكفي. وما يزال نحو 39% من المؤسسات في المملكة مفتقراً إلى موارد مخصصة لإدارة المخاطر الداخلية تساعد على سد الفجوة بين المعرفة والسلوك.
• عدو أم صديق؟ الذكاء الاصطناعي سلاح ذو حدين. يثير الصعود السريع للاعتماد على تقنيات الذكاء الاصطناعي التوليدي مخاوف متزايدة مرتبطة بمخاطر العنصر البشري؛ إذ أعرب 67٪ من مسؤولي أمن المعلومات في السعودية عن قلقهم من فقدان بيانات العملاء عبر أدوات الذكاء الاصطناعي التوليدي العامة، فيما تعد منصات التعاون في بيئة العمل وروبوتات المحادثة القائمة على الذكاء الاصطناعي من أبرز التهديدات الأمنية. ورغم هذه المخاوف، يرى 52٪ من مسؤولي أمن المعلومات أن تمكين الاستخدام الآمن للذكاء الاصطناعي التوليدي هو أولوية قصوى، ما يعكس تحولاً من نهج تقييد الاستخدام إلى نهج حوكمة الاستخدام. ويستجيب معظمهم بوضع ضوابط واضحة، حيث يطبق 67٪ إرشادات للاستخدام، ويستكشف 61٪ حلولاً دفاعية قائمة على الذكاء الاصطناعي. ومع ذلك، تراجع مستوى الحماس للتطبيق مقارنة بالعام الماضي، حيث انخفض من 96٪ إلى المستويات الحالية، في حين ما زال أكثر من نصف المؤسسات (51٪) يفرض قيوداً كاملة على استخدام الموظفين لأدوات الذكاء الاصطناعي التوليدي.
• تراجع مستوى توافق مسؤولي أمن المعلومات مع مجالس الإدارة وسط تصاعد الضغوط عليهم. انخفض مستوى التوافق بين مجالس الإدارة ومسؤولي أمن المعلومات في السعودية من ذروة بلغت 96٪ في عام 2024 إلى 60٪ فقط هذا العام. ومع ذلك، برز تأثير الهجمات السيبرانية على تقييم الأعمال كأولوية قصوى لدى مجالس الإدارة، بعد أن كان في ذيل قائمة اهتماماتها العام الماضي، وهو ما يشير إلى أن المخاطر السيبرانية باتت تكتسب زخما متزايدا بوصفها أولوية استراتيجية.
• عام مختلف، وضغوط متشابهة. ما يزال مسؤولو أمن المعلومات في المملكة يواجهون ضغوطاً متصاعدة في ظل تزايد التهديدات وقلة الموارد المتاحة؛ حيث أبلغ 54٪ منهم عن مواجهة توقعات مفرطة، فيما أشار 58٪ إلى أنهم تعرضوا لحالات إنهاك وظيفي أو كانوا شهوداً على تعرض زملائهم لها خلال العام الماضي. ورغم أن 65٪ أفادوا بأن مؤسساتهم اتخذت خطوات لحمايتهم من المسؤولية الشخصية، إلا أن 40٪ منهم ما زالوا يشعرون بأنهم يفتقرون إلى الموارد الكافية لتحقيق أهدافهم في مجال أمن المعلومات.
قال رايان كاليمبر، رئيس الاستراتيجية لدى بروف بوينت: "انتقل الذكاء الاصطناعي من كونه مفهوماً نظرياً إلى عنصر تطبيقي محوري، ليغير طريقة عمل طرفي المعادلة: المهاجمون والمدافعون. يواجه مسؤولو أمن المعلومات اليوم مسؤولية مزدوجة؛ الاستفادة من الذكاء الاصطناعي لتعزيز جاهزية الأمن، وضمان استخدامه بطريقة أخلاقية ومسؤولة في الوقت نفسه. ويضعهم تحقيق هذا التوازن في قلب عملية صنع القرار الاستراتيجي. ولكن الذكاء الاصطناعي ليس سوى عامل ضمن عوامل عديدة تغير طبيعة دور مسؤول أمن المعلومات؛ فمع تصاعد التهديدات وتعقد بيئات العمل، تعيد المؤسسات النظر في طبيعة وتعريف القيادة الفعالة لأمن المعلومات داخل بيئة الأعمال في عصرنا".
