القائد الغائب الحاضر: تجربة السيسو الافتراضي والجزئي

الأمن السيبراني اليوم اختصاص على مستوى مجالس الإدارة، غير أنه لا يزال، في كثير من الشركات الصغيرة والمتوسطة، يُدار كالتزام تقني لا أكثر. ولا داعي للاعتراف بأن الفجوة خارج نطاق الأدوات الوفيرة اليوم، ولا يمكن أن تكون قصوراً في الوعي.

في أغلب الأحيان، يتلخص الأمر في غياب قيادة سيبرانية مسؤولة؛ قيادة قادرة على ترجمة المخاطر إلى لغة الأعمال، ومساءلة المورّدين، وترتيب أولويات الاستثمار، وتهيئة المؤسسة للتدقيق التنظيمي، وضمان التعامل مع الصمود السيبراني باعتباره مطلباً تشغيلياً دائماً، لا تمريناً دورياً للامتثال.

انطلاقاً من هذه المسألة الجوهرية، يشهد الواقع التقني تنامي الاهتمام بنموذجَي رئيس أمن المعلومات الافتراضي والجزئي، أو ما يُعرف بـ vCISO وFractional CISO. بطبيعة الحال، هذان النموذجان ليسا جديدين، لكن أهميتهما ازدادت بصورة لافتة.

بالمختصر، عادة ما يقدم الـ vCISO قيادة سيبرانية عن بُعد وعند الطلب لعدة مؤسسات، في حين يكون الـ Fractional CISO مسؤولاً تنفيذياً بدوام جزئي، أكثر التصاقاً بالحوكمة والتخطيط وصناعة القرار التشغيلي. ويمنح النموذجان المؤسسات الأصغر قدرة على الوصول إلى خبرات رفيعة من دون تحمّل كلفة رئيس أمن معلومات متفرغ، أو أعبائه التنظيمية الكاملة.

لماذا يكتسب هذا الأمر أهمية خاصة في الخليج؟

تستحق هذه القضية اهتماماً خاصاً في دول مجلس التعاون الخليجي، وخاصة في المملكة العربية السعودية. التجارب الرقمية في هذه الدول تتجاوز مجرد تطوير العمليات التجارية القائمة، فهي بلدان تمضي في بناء اقتصادات مترابطة، من خدمات حكومية قائمة على السحابة أولاً، ومصارف رقمية، وبنى تحتية ذكية، ومنصات لوجستية، ومنظومات رعاية صحية، وأتمتة صناعية، وخدمات مدعومة بالذكاء الاصطناعي، وسلاسل إمداد عابرة للحدود.

في بيئة كهذه، لا يبقى الوضع السيبراني للشركات الأصغر شأناً محصوراً في ميزانياتها. فمورد ضعيف الحوكمة، أو شركة خدمات مهنية، أو عيادة، أو مشغل لوجستي، أو شركة تقنية مالية، أو مقاول صناعي، قد يتحول إلى نقطة دخول نحو منظومة أكبر بكثير. ومن هنا، فمشكلة “القائد السيبراني الغائب” بوصفها قضية تخص الشركات الصغيرة والمتوسطة وحدها؛ هي في عمقها قضية صمود ومرونة وطنية، وقضية سلاسل إمداد، وباتت على نحو متزايد مسألة ثقة في السوق.

اقتصاديات القيادة السيبرانية التنفيذية

الحجة الاقتصادية هنا واضحة. فرئيس أمن المعلومات الكفء بدوام كامل مكلف، وهذا أمر مفهوم. فالمنصب يتطلب إلماماً تقنياً، وفهماً تنظيمياً، وحكمة في إدارة الأزمات، وقدرة على مخاطبة مجالس الإدارة، ورقابة على الموردين، وانضباطاً تشغيلياً.

وبالنسبة إلى شركة صغيرة أو متوسطة، قد يكون من الصعب تبرير هذا المنصب كوظيفة تنفيذية دائمة. غير أن كلفة غياب هذه الوظيفة قد تكون أعلى بكثير.

فنتائج تقرير IBM لعام 2025 حول كلفة اختراق البيانات في الشرق الأوسط تشير إلى أن متوسط كلفة الاختراق بلغ 27 مليون ريال سعودي، انخفاضاً من 32.8 مليون ريال في العام السابق.

لا ينبغي فهم هذه المقارنة على أنها معادلة مبسطة للعائد على الاستثمار. فرئيس أمن المعلومات لا يلغي الخطر، والراتب ليس قسط تأمين. غير أن حجم الفارق دالّ بحد ذاته، بين أجر وظيفة “القائد” من جهة وكلفة الخرق الواحد من جهة أخرى.

الذكاء الاصطناعي يرفع مستوى التهديد وعبء الحوكمة معاً

يزيد الذكاء الاصطناعي من إلحاح هذه المسألة. فهو يغير اقتصاديات الهجوم عبر خفض كلفة التوسع، والتخصيص، والخداع. فقد بات من الأسهل تحويل التصيد الاحتيالي، واختراق البريد الإلكتروني للأعمال، والاستطلاع، والهندسة الاجتماعية، والأتمتة الخبيثة، والاحتيال المدعوم بالتزييف العميق إلى عمليات شبه صناعية.

وفي الوقت نفسه، يخلق الذكاء الاصطناعي مشكلة ثانية داخل المؤسسة، وهي تباطؤ الحوكمة. فالوحدات التجارية تتبنى أدوات الذكاء الاصطناعي بسرعة، وغالباً قبل أن تحدد فرق الأمن والشؤون القانونية والمخاطر والبيانات سياسات الاستخدام المقبول، وضوابط الوصول، وقواعد التعامل مع البيانات، وآليات المراقبة.

وهنا تحديداً تنكشف الشركات الأصغر. فتبنّي الذكاء الاصطناعي لا يقتصر على المؤسسات الكبرى. فرق المبيعات تستخدمه. والمطورون يستخدمونه. وفرق المالية وخدمة العملاء والإدارة التنفيذية تستخدمه أيضاً. لكن، من المسؤول عن كيفية استخدامه؟ وما البيانات التي تُدخل فيه؟ وما الأدوات الخارجية المعتمدة؟ وكيف تُضبط صلاحيات الوصول؟ وكيف تُكتشف الحوادث المرتبطة بالذكاء الاصطناعي؟

بالنسبة إلى مسؤول الأمن السيبراني، بات هذا الموضوع جزءاً من الحوكمة السيبرانية. أما في مؤسسة أصغر لا تملك CISO، فقد يتحول إلى مساحة خطر غير مُدارة.

لماذا لا تكفي الأدوات وحدها؟

تقف كثير من الشركات الصغيرة والمتوسطة في منطقة وسطى غير مريحة. فهي قد تكون أعقد من أن تعتمد على دعم تقني ارتجالي، لكنها ليست كبيرة بما يكفي لتبرير تعيين CISO دائم. وغالباً ما ينتج عن ذلك أمن سيبراني مجزأ بين أطراف عدة، قد يكون كل طرف منها متميزاً في مجاله، لكن لا أحد منهم يملك الصورة الكاملة للمخاطر.

هنا تكمن قيمة CISO المتمرس تحديداً: في القدرة على التكامل.

حجة النموذج الافتراضي

يمكن لنموذج السيسو الافتراضي أن يسد هذه الفجوة، بشرط تنفيذه على نحو سليم. ففي أفضل حالاته، يتيح للمؤسسة مستشاراً رفيع المستوى يحضر اجتماعات الإدارة، ويطلع مجلس الإدارة، ويراجع الخيارات البنيوية، ويشرف على التخطيط للاستجابة للحوادث، ويقيّم مخاطر الأطراف الثالثة، ويوجه أنشطة الامتثال، ويمارس دوراً نقدياً تجاه الإنفاق التقني.

غير أن هذا النموذج قد يتحول، في أسوأ حالاته، إلى مجرد تسمية جديدة لساعات استشارية. فالـ vCISO الذي لا يفعل سوى إنتاج قوالب جاهزة، أو بيع أدوات، أو الظهور وقت التدقيق، لن يحقق تحسناً ملموساً في المرونة. والتمييز هنا مهم. فالغاية من المنصب أبعد ما يكون عن الوجاهة التنفيذية الشكلية، وهي رعاية تنفيذية فعلية للأمن السيبراني، بما يفوق مجرد الأسئلة النظرية البحتة، على أهميتها.

الواقع عالمياً

تشير بيانات السوق الحديثة إلى أن نموذجَي vCISO وFractional CISO ينتقلان من كونهما خدمة استشارية متخصصة وضيقة النطاق إلى خيار رئيسي في قيادة الأمن السيبراني لدى الشركات الأصغر حجماً. فقد أظهر بحث Cynomi لعام 2025 حول حالة رئيس أمن المعلومات الافتراضي أن 79% من مزوّدي الخدمات المُدارة MSPs ومزوّدي خدمات الأمن المُدارة MSSPs أفادوا بوجود طلب مرتفع على خدمات vCISO بين الشركات الصغيرة والمتوسطة SMBs، في حين أشار 96% إلى وجود اهتمام مرتفع أو متوسط بهذه الخدمات. ويعكس ذلك جذباً واسعاً من السوق من قِبل مؤسسات تحتاج إلى قيادة أمنية رفيعة، لكنها قد لا تكون في موقع يسمح لها بتعيين CISO بدوام كامل.

بالمقابل، يستجيب جانب العرض بالوتيرة ذاتها تقريباً. فقد ارتفع تبنّي خدمات vCISO بين MSPs وMSSPs من 21% عام 2024 إلى 67% عام 2025، بما يمثل زيادة قدرها 319%.

أما تقديرات حجم السوق فينبغي التعامل معها بقدر أكبر من التحفظ، لكنها تشير إلى الاتجاه نفسه؛ إذ قدّرت إحدى التحليلات السوقية الصادرة في عام 2025 حجم سوق vCISO العالمية بنحو 1.06 إلى 1.4 مليار دولار في عام 2024، مع توقعات تراوح بين 1.48 مليار دولار و7.1 مليار دولار بحلول الفترة الممتدة بين عامَي 2031 و2033.

يشيرالتحليل ذاته أن نماذج vCISO يمكن أن تخفض كلفة القيادة الأمنية بنسبة تتراوح بين 60 و75% مقارنة بالتعيين التنفيذي بدوام كامل، بما يعزز المنطق الاقتصادي للقيادة السيبرانية الجزئية لدى المؤسسات المتوسطة وتلك التي تمر بمراحل نمو متسارع.

سؤال التنفيذ الخاص بأسواق الخليج

بالنسبة إلى أسواق الخليج، الفرصة واعدة، واستيراد نموذج vCISO من التجارب العالمية الأخرى قد يكون حلاً يصنع الفارق، لكن بشرط إضفاء طابع مهني راسخ عليه. وعلى المشترين أن يميزوا بين التعهيد الأمني التكتيكي والقيادة السيبرانية التنفيذية. كما تستطيع الجهات التنظيمية، والجمعيات الصناعية، والمناطق الحرة، والغرف التجارية، وشركات التأمين، والكيانات الكبرى التي تمارس الشراء والتوريد، أن تسهم في وضع توقعات أوضح.

خلاصة

ليس نموذج السيسو الافتراضي أو الجزئي حلاً عاماً يصلح لكل الحالات. فبعض المؤسسات ستحتاج إلى CISO بدوام كامل. وقد تكفي مؤسسات أخرى قيادة تقنية داخلية قوية، مدعومة بخدمات استشارية محددة. غير أن شريحة واسعة من السوق، ولا سيما شركات النمو، والشركات الصغيرة والمتوسطة الخاضعة للتنظيم، والمجموعات العائلية، وشركات الخدمات المهنية، ومقدمي الرعاية الصحية، وشركات التقنية المالية، ومشغلي الخدمات اللوجستية، والمورّدين للقطاعات الحيوية، يمكن أن تجد في هذا النموذج جسراً عملياً بين المخاطر غير المُدارة والقيادة السيبرانية الناضجة.