بيان “مدير الأمن السيبراني”يرسم معايير جديدة لعلاقة أكثر نضجاً بين مدراء الأمن السيبراني والشركات 

قبل انطلاق فعاليات مؤتمر RSA 2026 في مدينة سان فرانسيسكو، قدم Gary Hayslip، نائب الرئيس ومدير الأمن السيبراني في شركة Halcyon.ai، نسخة محدثة من “بيان CISO” الذي يسلط الضوء على التحديات القائمة بين مسؤولي الأمن السيبراني التنفيذيين وشركات التقنية.

يهدف هذا البيان إلى وضع ركائز لشراكات أكثر فاعلية واستدامة في القطاع، انطلاقاً من رؤية Hayslip التي تؤكد أن مجتمع الأمن السيبراني يرتكز في جوهره على التعاون وتبادل المعرفة. وتأتي هذه الخطوة في وقت لا تزال فيه العلاقة بين الطرفين تعاني فجوات واضحة ترتبط بأساليب التسويق المتبعة، وطبيعة الوعود التقنية المقدمة، ومنهجية إدارة الشراكات على المدى الطويل.

ويظهر النقد الموجه لبعض الشركات التي تعمد إلى مهاجمة المنافسين خلال اللقاءات التسويقية عوضاً عن إبراز القيمة الحقيقية لحلولها، إذ يؤثر هذا السلوك في مستويات الثقة والمهنية المطلوبة. وتتجه التوصيات نحو ضرورة بدء النقاشات مع مدراء الأمن السيبراني بالتركيز على التحديات التشغيلية الواقعية التي تواجهها المؤسسات، مع تقديم إيضاحات مباشرة حول آليات المعالجة والنتائج المرتقبة. 

كما تم انتقاد الاعتماد على وعود الحماية المطلقة التي تصل إلى نسبة 100%، كونها تضعف المصداقية أمام قيادات أمنية تدرك تماماً تعقيدات البيئات الرقمية، وبدلاً من ذلك، يتعين على الموردين التركيز على مؤشرات قياس عملية مثل تقليل الثغرات، وتحسين قدرات التكامل (Integration)، ورفع كفاءة الاستجابة للتهديدات.

التكامل التشغيلي وإدارة المخاطر كأولويات استراتيجية

تركز الرؤية المطروحة في البيان على أهمية بناء حلول تقنية تتوافق مع البيئات الحالية للمؤسسات وتتسم بقابلية التكامل، مع تجنب الأدوات المغلقة أو الاعتماد على تقنيات مملوكة حصرياً تفرض أعباء مالية وتعقيدات تشغيلية إضافية. وتعد المرونة التشغيلية اليوم معياراً أساسياً لتقييم منصات الأمن السيبراني في الشركات الكبرى. ومن هذا المنطلق، يشدد البيان على ضرورة فهم خلفية المسؤول التنفيذي وتوجهات مؤسسته قبل عقد الاجتماعات، إذ يحرص مسؤولو الأمن السيبراني على دراسة الشركات التقنية مسبقاً ويتوقعون تحضيراً مماثلاً يتناول طبيعة المخاطر التي يديرونها والأنشطة العامة التي يشاركون بها في المحافل المتخصصة مثل LinkedIn.

وفي سياق متصل، باتت متطلبات الامتثال التنظيمي ركناً أساسياً في الحوارات التقنية، خاصة في القطاعات الحيوية التي تتبع أطراً صارمة مثل GDPR وSOC2 وPCI وHIPAA. ويُنتظر من الموردين إثبات فهم دقيق لبيئة الامتثال الخاصة بالمؤسسة، مع ربط الحلول المقترحة بالالتزامات التنظيمية وإدارة المخاطر المؤسسية. كما يتطلب الأمر من فرق المبيعات والخدمات امتلاك خبرة عملية في مسارات الدمج والتنفيذ ضمن البيئات المعقدة، وتقديم شرح دقيق للموارد المطلوبة والتحديات المحتملة، مع توظيف أطر عمل عالمية مثل MITRE ATT&CK لتوضيح كيفية تحسين الضوابط الأمنية وتقليص حجم المخاطر.

مستقبل السوق وتحديات الاستدامة في العلاقة المهنية

يتجه سوق الأمن السيبراني نحو التوسع في الأتمتة وتوحيد الأدوات ضمن منصات شاملة، وذلك استجابة للضغوط المتزايدة ونقص الكفاءات البشرية. ويتوقع من شركات التقنية توضيح دور حلولها في خفض الأعباء التشغيلية وتقليل التكاليف الإجمالية. وفي هذا الإطار، يبرز ملف التسعير كعامل حاسم، حيث يرفض البيان نماذج الرسوم غير الواضحة التي تظهر بعد التعاقد، ويؤكد أن الشفافية في عرض تكاليف الدعم والتوسعات المستقبلية تبني جسور الثقة مع مدراء الأمن السيبراني. كما تبرز الحاجة إلى تقديم مؤشرات نجاح ملموسة، مثل لوحات المتابعة، التي تمكن القادة من عرض تطور مستويات الحماية أمام مجالس الإدارة.

أما فيما يخص التقنيات الناشئة مثل الذكاء الاصطناعي، يوضح البيان أن استخدامه أصبح ممارسة شائعة ولم يعد ميزة تنافسية بحد ذاته، لذا يجب التركيز أولاً على المشكلة المراد حلها ثم شرح دور الذكاء الاصطناعي في تحسين دقة العمليات. كما يحذر البيان من الممارسات التسويقية المضللة أو استخدام العلامات التجارية في سياقات غير دقيقة، مشدداً على ضرورة استمرار العلاقة مع المورد بعد إتمام التعاقد عبر اجتماعات دورية وتقارير مستمرة. ويخلص Gary Hayslip إلى أن هذه المعايير تهدف إلى تطوير علاقة تعزز الابتكار والاستجابة الفعالة للتهديدات المتغيرة في قطاع الأمن السيبراني.