تحليلات الخبراء

ضغوط مدراء أمن المعلومات لعام 2025: التحديات والفرص في واقع سيبراني متبدل

كيف يوازن قادة الأمن اليوم بين التهديدات المستمرة، والموارد المتباينة، والتوقعات المتزايدة، وما الذي يحتاج إلى التغيير؟

تم النشر في Nov. 16, 2025

ضغوط مدراء أمن المعلومات لعام 2025: التحديات والفرص في واقع سيبراني متبدل — Nagomi CISO Pressure Index 2025

كل خرق أمني يعرض المؤسسة للخطر، ويضع مدير أمن المعلومات (CISO) في دائرة المساءلة. ومع تسارع وتيرة الهجمات وتعقيدها، باتت هذه الحلقة من الضغط المستمر غير قابلة للاستمرار. يعمل مدراء أمن المعلومات اليوم في بيئة مهنية شديدة الصعوبة، تتزايد فيها الحوادث السيبرانية بوتيرة غير مسبوقة. ويسهم التطور السريع في تقنيات الذكاء الاصطناعي الذاتي التوليد (Agentic AI)، إلى جانب جرأة الجهات المهاجمة التي أصبحت أكثر تنظيماً، في توسيع تأثير هذه الحوادث. في المقابل، يتعرض مدراء أمن المعلومات إلى ضغوط من مجالس الإدارة التي تطالبهم بمؤشرات دقيقة لقياس المخاطر، ومن الجهات التنظيمية التي ترفع مستوى المتطلبات، فضلاً عن “سياسات تقليص التكاليف” التي تدفعهم لتحقيق نتائج أكبر بموارد أقل.

هذا التداخل بين العوامل التقنية والاقتصادية والتنظيمية جعل من منصب مدير أمن المعلومات واحداً من أكثر المناصب حساسية وخطورة. فالقادة يحاسبون على كل حادث أمني، سواء كان بالإمكان منعه أم لا، فيما تزداد الكلفة النفسية والمهنية يوماً بعد يوم.

يعرض تقرير (Nagomi CISO Pressure Index 2025)، الذي تقدمه شركة ناغومي للأمن (Nagomi Security) قراءة رقمية دقيقة لهذه المرحلة الحرجة، موضحاً تصاعد الضغوط اليومية التي يعيشها قادة الأمن السيبراني، والفجوة المتزايدة بين حجم الاستثمار الأمني والنتائج الفعلية، إضافة إلى ثقافة مؤسسية تميل إلى تحميل مدراء أمن المعلومات كامل المسؤولية.

يتناول التقرير واقع المهنة اليوم من 4 زوايا:

الضغوط المستمرة التي يعيشها قادة الأمن.
تكرار إخفاق أدوات الحماية وتشتتها.
تصاعد توقعات مجالس الإدارة.
التحديات التي يفرضها الذكاء الاصطناعي بين كونه تهديداً وفرصة لتحسين الكفاءة.

ويخلص إلى أن معالجة هذه الضغوط تتطلب تغييراً في النهج المؤسسي. فالأمن مسؤولية جماعية لا يمكن أن يتحملها مدير أمن المعلومات وحده، بل يجب أن يتشاركها قادة تكنولوجيا المعلومات ومدراء المخاطر ومسؤولو الالتزام والإدارة التنفيذية. فالتكامل في الرؤية وتوفير الموارد ودعم ثقافة العمل المشتركة أصبحت شروطاً أساسية للحفاظ على مرونة المؤسسات واستدامتها.

الملخص التنفيذي لتقرير “مؤشر ضغوط مدراء أمن المعلومات 2025”

المشكلة أكبر من الإرهاق الوظيفي:
- 80% من مدراء أمن المعلومات أكدوا أنهم يعملون تحت ضغط مرتفع أو مرتفع جداً.
- 40% منهم فكروا جدياً في ترك مناصبهم.
- 87% أشاروا إلى زيادة مستوى الضغط خلال العام الماضي.
- 67% يعانون من الاحتراق الوظيفي أسبوعياً أو يومياً.
- 44% أكدوا أن الضغط يؤثر مباشرة في استعدادهم للحوادث، ما جعل مؤسساتهم أكثر عرضة للخطر في في أوقات الخطر.
استمرار الاختراقات:
- 73% من المشاركين واجهوا حادثاً أمنياً كبيراً خلال الأشهر الستة الماضية.
- 60% يخشون فقدان وظائفهم في حال وقوع حادث كبير.
- أكثر من 50% ذكروا أنهم غالباً ما يتحملون المسؤولية الشخصية عن أي خرق.
- 58% أشاروا إلى أن الحوادث وقعت رغم وجود أدوات كان يفترض أن تمنعها.
تعقيد النظام الأمني:
- 65% من مدراء الأمن العام يشرفون على أكثر من 20 أداة أمنية مختلفة، غير أن معظمهم أفاد بوجود ثغرات في التكامل وانخفاض في العائد على الاستثمار، ما يزيد الضغط بدلاً من تخفيفه.
الضغط الإداري:
- 44% من مدراء الأمن العام يرون أن توقعات مجالس الإدارة هي مصدر التوتر الأكبر، مقابل 33% فقط يعتبرون التهديدات الخارجية السبب الرئيسي.
- 82% يشعرون بالثقة في قدرتهم على تقدير المخاطر رقمياً، لكن أكثر من نصفهم يفتقرون إلى مقاييس معيارية واضحة يمكن للإدارة العليا فهمها بسهولة.
تهديد الذكاء الاصطناعي:
- 59% يعتبرون أن هجمات الذكاء الاصطناعي الذاتي تمثل الخطر الأكبر في العام المقبل.
- 20% من الحوادث الأخيرة كانت مرتبطة بالذكاء الاصطناعي.
- 82% من مدراء الأمن العام يواجهون ضغوطاً لتقليص فرقهم نتيجة الاعتماد المتزايد على الأتمتة بالذكاء الاصطناعي، أي أنهم مطالبون بمواجهة خطر هذه التقنية عبر استخدامها ذاتها.

نقاط الضغط على مدراء أمن المعلومات لعام 2025

شمل استطلاع الرأي الذي أجرته الشركة 100 مسؤول أمن معلومات، من شركات أمريكية كبرى، وركز على قياس مستوى الضغط وأسباب التوتر وتحديات العمل التي يواجهها مسؤولو أمن المعلومات، ومن أبرز ما كشفه التقرير:

أولاً: ضغوط غير مستدامة

تظهر الأرقام أن مدراء أمن المعلومات يعملون في بيئة تتسم بضغط متواصل لا يمكن الاستمرار بتحمله:

80% منهم يعملون حالياً تحت ضغط مرتفع أو مرتفع جداً.
87% أكدوا أن مستوى الضغط ازداد خلال العام الماضي.
%67 يعانون من الاحتراق الوظيفي أسبوعياً أو يومياً.
40% فكروا جدياً في ترك مناصبهم.
44% قالوا إن الإرهاق أثّر في قدرتهم على التعامل مع الحوادث الأمنية.

وفقاً للتقرير، تعكس هذه الأرقام واقعاً مرهقاً، فمدراء الأمن مطالبون بالبقاء في جاهزية دائمة، والاستجابة الفورية للحوادث في أي وقت، وطمأنة مجالس الإدارة، وإدارة منظومات أمنية معقدة بفرق محدودة وموارد متناقصة. ومع غياب فترات كافية للراحة أو التعافي، يصبح الاستنزاف خطراً حقيقياً على القادة والمؤسسات معاً. فعندما يضعف مدير الأمن، تتراجع قدرة المؤسسة على الصمود أمام الهجمات المقبلة.

يمكن القول إن هذا الدور تحول من مهمة تقنية متخصصة إلى روتين يومي مليء بالإنذارات والضغط الإداري. إن استمرار هذا النهج يعني نزيفاً مستمراً للكفاءات في وقت تحتاج فيه المؤسسات إلى الخبرات والكفاءات.

ثانياً: تحمل اللوم على الحوادث

باتت الحوادث الأمنية اليوم واقعاً يومياً لا مفر منه، حيث واجه 73% من مدراء أمن المعلومات حادثاً أمنياً كبيراً خلال الأشهر الستة الأخيرة. بينما يرى أكثر من 56% أن الإدارة تحمَّلهم المسؤولية الشخصية غالباً عند وقوع خرق أمني. كما يخشى 60% فقدان وظائفهم في حال وقوع خرق كبير أثناء إشرافهم. واللافت أن 58% من هؤلاء القادة قالوا إن الحوادث وقعت رغم وجود أنظمة دفاع متقدمة وأدوات حماية متعددة يفترض أن تمنعها، ما يشير إلى فجوة واضحة بين حجم الاستثمار في الحماية والنتائج الفعلية.

هذه الفجوة بين حجم الاستثمار والنتائج تجعل القادة الأمنيين يتحملون تبعات إخفاقات لا تقع دائماً ضمن سيطرتهم، وهو ما يؤدي إلى توتر مستمر وحلقة مرهقة من الحوادث واللوم والخوف والقرارات قصيرة الأمد التي تركز على تقليل المخاطر المباشرة أكثر من بناء استراتيجيات طويلة المدى.

أكثر أنواع الحوادث شيوعاً:

29% تسرب بيانات.
22% هجمات فدية (Ransomware).
19% حوادث مرتبطة بالذكاء الاصطناعي.

ثالثاً: أدوات أمنية غير فعالة

أشار 65% من مدراء الأمن إلى أنهم يديرون أكثر من 20 أداة أمنية مختلفة، بينما يتعامل 13% منهم مع أكثر من 50 أداة. لكن هذا التوسع لم ينعكس على مستوى الحماية، بل زاد تعقيد العمليات وأضعف التكامل بين الأنظمة، حيث:

58% من مدراء الأمن واجهوا حوادث رغم وجود أدوات كان يفترض أن تمنعها.
56% أشاروا إلى أن الأدوات لا تعمل بتكامل كاف، ما يجبر الفرق على ربط الأنظمة يدوياً والتعامل مع بيانات مجزأة.
57% أكدوا أن أقل من نصف هذه الأدوات تحقق عائداً ملموساً على الاستثمار.

هذه التعددية غير المنسقة تستهلك الوقت والجهد وتزيد الضغط على الفرق الأمنية، ما يجعلها تعمل بفاعلية أقل في مواجهة التهديدات المعقدة. فما يريده مدراء أمن المعلومات واضح:

55% يريدون تكاملاً أفضل بين الأدوات.
49% يسعون إلى إشراف مركزي موحد.
32% يطالبون بتقارير موحدة ومتكاملة.

رابعاً: ضغط مجالس الإدارة

يعتبر 44% من مدراء الأمن أن مصدر الضغط الأكبر هو توقعات مجالس الإدارة والتنفيذيين، مقارنة بـ 33% فقط أشاروا إلى التهديدات الخارجية. أصبح مدراء أمن المعلومات اليوم لاعباً استراتيجياً في المؤسسة، مسؤولاً عن توضيح المخاطر وتوجيه السياسات وضمان سلامة المؤسسة. لكن التواصل مع الإدارة العليا لا يزال يفتقر إلى لغة موحدة لقياس المخاطر:

82% يشعرون بالثقة في تقدير المخاطر رقمياً.
54% منهم يعترفون بعدم امتلاكهم أدوات واضحة لعرض هذه المخاطر بلغة الأعمال التي يفهمها التنفيذيون.

تبحث المجالس عن مؤشرات سهلة القراءة:

51% يريدون منحنيات توضح اتجاه المخاطر.
47% يسعون إلى أرقام تربط بين الحوادث والأثر التجاري المباشر.
40% يركزون على سرعة الاستجابة للحوادث وكفاءتها.

غياب هذا التفاهم بين الطرفين يضع مدراء الأمن تحت ضغط مزدوج؛ مواجهة الهجمات الخارجية، وتبرير النتائج داخلياً

خامساً: تهديد الذكاء الاصطناعي

يعتبر 59% من مدراء أمن المعلومات أن هجمات الذكاء الاصطناعي الذاتي تمثل التهديد الأبرز خلال العام المقبل، فيما يرى 47% أن هذا الخطر سيزداد خلال السنوات الثلاث المقبلة. كما أن واحداً من كل خمة حوادث أمنية حديثة كانت مرتبطة بالذكاء الاصطناعي.

في المقابل، يواجه 82% من مدراء الأمن ضغوطاً لتقليص التكاليف من خلال أتمتة المهام باستخدام الذكاء الاصطناعي. 28% منهم لديهم تفويض رسمي بتنفيذ ذلك، و54% يتعرضون لضغط غير مباشر لتحقيق الكفاءة بهذه الطريقة. وبذلك يجد القادة الأمنيون أنفسهم أمام معادلة معقدة: استخدام التقنية ذاتها التي تمثل أكبر تهديد لهم.

التعامل السليم مع هذه المرحلة يتطلب من المؤسسات موازنة دقيقة بين الاستفادة من قدرات الذكاء الاصطناعي وحماية الأنظمة من مخاطره، مع التركيز على تكامل الإنسان والتقنية بدل استبدال أحدهما بالآخر.

استراتيجيات فعالة لتخفيف الضغط

يكشف التقرير أن النهج الحالي الذي يسلكه مسؤولو الأمن السيبراني غير مستدام. إذ يتطلب استنفاراً دائماً منهم لمواجهة موجة متصاعدة من الهجمات السيبرانية، وإدارة منظومات أمنية متشعبة، وتلبية توقعات مجالس الإدارة والتعامل مع الإرهاق المستمر وخطر تحميلهم المسؤولية الشخصية عن أي خرق أمني.

لكن التقرير أيضاً يقترح أيضاً على المؤسسات اتخاذ أربعة إجراءات رئيسية:

سد الفجوة بين الأدوات والنتائج: التأكد من فعالية الدفاعات، وتقليل تعقيد الأدوات التقنية، وتوجيه الاستثمار نحو ما يحقق نتائج ملموسة.
تمكين مسؤولي أمن المعلومات من التواصل الفعال مع مجالس الإدارة: استخدام مؤشرات موحدة وشفافة لقياس المخاطر وتقييمها.
بناء ثقافة مؤسسية داعمة: من خلال الانتقال من ثقافة اللوم إلى المساءلة المشتركة والدعم الفعال لمسؤولي أمن المعلومات.
إدارة الذكاء الاصطناعي بذكاء: مواجهة تهديدات الذكاء الاصطناعي الذاتي التوليد، مع استخدامه بمسؤولية لتعزيز الكفاءة البشرية دون استبدالها.

إذاً، يكشف التقرير أن مسؤول أمن المعلومات لا يمكنهم حمل العبء بمفردهم، وعلى المؤسسات توفير أدوات متكاملة ودعم للقادة لتكون أكثر قدرة على حماية نفسها ومستقبل أعمالها.