توقعت شركة Gartner أن يشكل الأمن السيبراني الاستباقي 50% من إنفاق المؤسسات على أمن تقنية المعلومات بحلول عام 2030، مقارنة بأقل من 5% عام 2024، ليحل مكان حلول الكشف والاستجابة التقليدية باعتباره النهج المفضل لمواجهة التهديدات السيبرانية.
يعتمد الأمن السيبراني الاستباقي على تقنيات الذكاء الاصطناعي والتعلم الآلي للتنبؤ بالتهديدات وإيقافها قبل وقوعها. ويشمل ذلك الذكاء التنبؤي للتهديدات، وتقنيات الخداع المتقدمة، والدفاع الديناميكي القائم على تغيير الأهداف بشكل مستمر.
تتيح هذه القدرات للمؤسسات الوصول إلى البيانات الحساسة في بيئات مؤمنة مع مراقبة مستمرة، وتكشف محاولات التلاعب أو الدخول غير المصرح به في وقت مبكر. كما يشكل الإخفاء المتقدم أحد ركائز التصدي لهجمات الفدية والتهديدات المستمرة المتقدمة والهجمات المدفوعة بالذكاء الاصطناعي.
وقال كارل مانيون، نائب الرئيس التنفيذي في Gartner: إن الأمن السيبراني الاستباقي سيصبح قريباً المعيار الذهبي الجديد لكل كيان يعمل ضمن شبكة الهجوم العالمية. وأضاف أن الاعتماد على حلول الكشف والاستجابة لم يعد كافياً أمام قدرات المهاجمين المدعومين بالذكاء الاصطناعي، مؤكداً الحاجة إلى تقنيات تعمل بشكل استباقي ومستقل عن التدخل البشري لإبطال التهديدات قبل حدوثها.
وتتوقع Gartner أن يتجاوز عدد الثغرات الأمنية الموثقة مليون ثغرة بحلول 2030، بزيادة 300% عن 277 ألف ثغرة مسجلة عام 2025.
النظام المناعي السيبراني الذاتي ACIS يقود مستقبل الدفاع الرقمي
تطرح Gartner مفهوم النظام المناعي السيبراني الذاتي ACIS باعتباره الخطوة التالية في مسار الأمن السيبراني الاستباقي، ليشكل إطاراً دفاعياً عالمياً ضد التوسع المستمر والتعقيد المتزايد لشبكة الهجوم العالمية.
وأوضح مانيون أن الإجراءات التقليدية القائمة على رد الفعل لم تعد مجدية، وأن قوة ACIS التكيفية والاستباقية تمثل مستقبل الحماية الرقمية، مشيراً إلى أن تطوير أنظمة ACIS اللامركزية والذكية ليس خياراً طموحاً، بل ضرورة مطلقة لحماية العالم المترابط.
حلول متخصصة وتقاربات جديدة بين مزودي الأمن السيبراني
تشير توقعات Gartner إلى تحول من المنصات العامة للكشف والاستجابة إلى حلول متخصصة في الأمن السيبراني الاستباقي، كثير منها سيكون مبنياً على تقنيات الذكاء الاصطناعي الوكيل Agentic AI ونماذج اللغة المتخصصة DSLMs. هذا التوجه سيفتح المجال أمام تقسيم الأسواق وفقاً لطبيعة التحديات الأمنية في قطاعات محددة مثل الرعاية الصحية والقطاع المالي والتصنيع، أو في تطبيقات بعينها مثل أنظمة التحكم الصناعي والتطبيقات السحابية وأنظمة الذكاء الاصطناعي.
كما سيؤدي التركيز على الحلول المتخصصة إلى تعزيز الشراكات والتكامل داخل النظام البيئي للأمن السيبراني، إذ لا يمكن لأي مزود بمفرده تغطية كافة جوانب شبكة الهجوم العالمية.
وضرب مانيون مثالاً بجهة متخصصة في حماية أجهزة إنترنت الأشياء في القطاع الصحي، والتي ستحتاج إلى التكامل مع منصة تؤمن السجلات الصحية الإلكترونية السحابية، وهو ما يفتح الباب أمام تحالفات تقنية وتطوير واجهات برمجية ومعايير بيانات موحدة لضمان التوافق بين حلول الأمن المختلفة.
واختتم بقوله إن قادة المنتجات الذين يتجاهلون الاستثمار في قدرات الأمن السيبراني الاستباقي يواجهون مخاطر جسيمة، ليس فقط بوقوع حوادث قد تؤثر على مسيرتهم المهنية، بل أيضاً بخسارة حصص سوقية خلال السنوات القليلة المقبلة.
