استناداً إلى تقرير شركة Cisco حول مستويات جاهزية الأمن السيبراني في المؤسسات 2025، والذي يقيس استعداد أكثر من 8 آلاف مؤسسة حول العالم لمواجهة التهديدات الرقمية عبر 5 محاور رئيسية تمثل ركائز الجاهزية السيبرانية، وهي: استخبارات الهوية، وموثوقية الأجهزة، ومرونة الشبكة، وتعزيز السحابة، وتحـصين الذكاء الاصطناعي. نقدم في سايبركاست قراءة وتحليلاً في صورة أبرز النتائج المتعلقة بالمملكة العربية السعودية لفهم التحديات والتقدم المحرز في مواجهة مشهد التهديدات.
تحسن عالمي طفيف وغياب للاستعداد التام الواسع
كشف التقرير أن 86% من قادة الأمن السيبراني أفادوا بتعرض مؤسساتهم لهجمات مرتبطة بالذكاء الاصطناعي خلال العام الماضي، بينما يرى نصفهم فقط أن موظفيهم يمتلكون فهماً كافياً لأساليب استغلال الذكاء الاصطناعي من قبل الجهات الخبيثة. وأعرب 45% منهم عن قلقهم من نقص الموارد اللازمة لإجراء تقييمات أمنية شاملة.
ورغم ارتفاع الإنفاق العالمي على الأمن السيبراني، لم تتجاوز نسبة المؤسسات المصنفة ضمن فئة الاستعداد التام (الناضج) سوى 4%، في حين بقيت 70% من المؤسسات في المستويات الدنيا من الجاهزية (التأسيسية والأولية المبتدئة). وأشار التقرير إلى أن إدماج الذكاء الاصطناعي في أكثر من نصف المنظومات الأمنية لا يعني بالضرورة التفعيل الكامل لتلك القدرات، إذ لا تزال الفجوة بين التبني والاستخدام الفعلي كبيرة.
وسجل محور موثوقية الأجهزة أعلى معدلات التحسن على الصعيد العالمي، حيث ارتفعت نسبة المؤسسات المصنفة ضمن فئة الاستعداد الناضج من 7% عام 2024 إلى 12% في 2025، بفضل الاعتماد المتزايد على الذكاء الاصطناعي في مراقبة الأجهزة واكتشاف الشذوذ السلوكي. أما محورا استخبارات الهوية وتعزيز السحابة فبقيا الأضعف عالمياً بسبب صعوبة توحيد الضوابط عبر البيئات التقنية المتنوعة.
وعلى صعيد الإنفاق، أشار التقرير إلى أن غالبية المؤسسات زادت ميزانياتها الأمنية خلال العامين الماضيين، إلا أن 45% فقط منها تخصص أكثر من 10% من إجمالي ميزانية تقنية المعلومات للأمن السيبراني، مقارنة بنسبة 53% في العام السابق.
تغييرات محدودة ومؤشرات متباينة
أظهر التقرير أن نسبة المؤسسات المصنفة ضمن فئة الاستعداد الناضج في السعودية بقيت ثابتة عند 1%، وهي النسبة ذاتها المسجلة عام 2024، فيما انخفضت فئة الجاهزية المتقدمة النامية من 27% إلى 24%. ولا تزال 75% من المؤسسات في المراحل التأسيسية والمبتدئة، ما يعكس تحديات مستمرة في التحول نحو الجاهزية الكاملة.
ورغم ذلك، سجلت بعض المحاور تقدماً ملموساً، خصوصاً محور موثوقية الأجهزة، الذي شهد تضاعف نسبة المؤسسات الناضجة من 4% إلى 8%، ما يشير إلى توسع استخدام الذكاء الاصطناعي في تعزيز سلامة الأجهزة المتصلة.
ويشير التقرير إلى أن هذه النتائج تعكس جهوداً مستمرة وتحولاً تدريجياً إيجابياً، لكنها تكشف في الوقت ذاته عن فجوة واضحة بين طموحات الأمن السيبراني في المملكة ومستوى النضج المطلوب لمواكبة تسارع التحول الرقمي والاعتماد المتزايد على الذكاء الاصطناعي والسحابة.
المحور الأول: استخبارات الهوية (Identity Intelligence)
يعد هذا المحور خط الدفاع الأول في مواجهة الهجمات المعتمدة على تقنيات متقدمة مثل التصيد الاحتيالي المدعوم بالذكاء الاصطناعي والتزييف العميق، إذ يركز على ضمان دقة تحديد هوية المستخدمين والتحقق المستمر من الوصول.
صنفت ثلث المؤسسات السعودية هذا المحور ضمن أولوياتها الأمنية القصوى، وسجل تحسناً طفيفاً في المملكة مع انتقال عدد متزايد من المؤسسات من المرحلة التأسيسية إلى المرحلة النامية. وارتفعت نسبة الاستعداد الناضج من 2% إلى 4%، بينما ارتفعت الجاهزية النامية من 13% إلى 15%، في حين انخفضت النسبة من 58% إلى 54% لفئة الجاهزية التأسيسية، واستقرت النسبة عند 27% لفئة الجاهزية المبتدئة.
وتتبنى 44% من المؤسسات السعودية حلولاً تعتمد على الذكاء الاصطناعي في استخبارات الهوية، أبرزها تحليل سلوك الهوية ومراقبة الوصول المستمر للكشف عن الاختراقات.
ويشير التقرير إلى أن المؤسسات السعودية باتت تركز على طبقات أمان سلوكية وتنبؤية بدلاً من الاعتماد على أنظمة الدخول التقليدية، إلا أن فجوة التكامل بين الأنظمة المحلية والسحابية تبقى عائقاً أساسياً أمام النضج الكامل.
المحور الثاني: موثوقية الأجهزة (Machine Trustworthiness)
يركز هذا المحور على حماية الأجهزة المتصلة بالشبكات والتحقق من سلامتها، سواء كانت حواسيب أو خوادم أو أجهزة ذكية. ومع انتشار بيئات العمل الهجينة وإنترنت الأشياء، ازدادت أهمية هذا الجانب في الدفاع السيبراني المؤسسي.
وسجلت السعودية تقدماً ملموساً، إذ ارتفعت نسبة المؤسسات ذات الجاهزية الناضجة إلى 8%، بينما انخفضت الفئات النامية من 23% إلى 21% والتأسيسية من 56% إلى 50% ، في حين ارتفعت النسبة من 17% إلى 21% لفئة الجاهزية المبتدئة. ما يشير إلى بدء مرحلة تحول تدريجي نحو التنفيذ الكامل للحلول الأمنية المتقدمة.
واعتمدت أكثر من نصف المؤسسات حلول حماية مدمجة مثل جدار الحماية الناري وأنظمة منع التطفل، فيما تطبق 64% منها آليات تحقق من سلامة النظام الأساسي للأجهزة.
كما تبنت 48% من المؤسسات أدوات مراقبة سلوك الأجهزة للكشف عن التهديدات المبكرة، ويستخدم نصفها تقريباً الذكاء الاصطناعي لدعم قدرات الموثوقية، ما رفع كفاءة الكشف عن الهجمات.
ويوصي التقرير بتبني نموذج الثقة الصفرية كنهج أساسي للتحقق من كل مستخدم وجهاز قبل السماح بالوصول إلى الشبكة.
المحور الثالث: مرونة وصمود الشبكة (Network Resilience)
يعد هذا المحور مؤشراً لقدرة المؤسسات على الصمود أمام الهجمات واستمرار العمليات دون انقطاع. وأوضح التقرير أن بيئات العمل الهجينة جعلت أمن الشبكات أكثر تعقيداً، مع وصول الموظفين إلى بيانات حساسة من مواقع وأجهزة متعددة.
وصنف ما يقرب من ربع المؤسسات السعودية مرونة الشبكة على أنها الأكثر صعوبة في الحماية، وثاني أعلى مستوى بين جميع المحاور الأخرى.
وانخفضت فئة الجاهزية التأسيسية بنسبة 6%، كما انخفضت فئة الجهازية النامية بنسبة 3%، مما يشير إلى تراجع العديد من المؤسسات بدلاً من التقدم بسبب التحديات التقنية والمالية المرتبطة بتحديث دفاعات الشبكة القديمة.
وارتفعت نسبة المؤسسات السعودية المصنفة ضمن مرحلة الاستعداد الناضج إلى 4%، إلى جانب ارتفاع في فئة الجاهزية المبتدئة بنسبة 8%، ويرجع ذلك إلى تزايد اتجاه المؤسسات نحو دمج الحلول القائمة على الذكاء الاصطناعي لتعزيز مرونة شبكاتها واكتشاف الثغرات والاستجابة للتهديدات بسرعة.
ووفقاً للتقرير، فقد لجأت نصف المؤسسات السعودية التي اعتمدت حلول حماية الشبكات إلى إدماج الذكاء الاصطناعي بشكل كبير في دفاعاتها الشبكية، ويشمل ذلك حلول الشبكات المعرفة برمجياً وأنظمة مراقبة الأداء.
وبشكل عام، تدرك المؤسسات الحاجة الملحة لتعزيز مرونة شبكاتها والمضي قدماً إلى ما هو أبعد من التنفيذ الجزئي أثناء إعداد شبكاتها لعصر الذكاء الاصطناعي، حيث تخطط أكثر من نصف تلك المؤسسات إلى تنفيذ التجزئة خلال العام المقبل.
المحور الرابع: تعزيز السحابة (Cloud Reinforcement)
يركز هذا المحور على حماية البيئات السحابية من التهديدات، خصوصاً مع تزايد نقل البيانات والتطبيقات إلى السحابة. ورغم توسع الاستخدام في المملكة، لا تتجاوز نسبة الجاهزية الناضجة 2% فقط، بينما تقع أكثر من 80% من المؤسسات في المستويين الأدنى، أي مرحلة الجاهزية التأسيسية والمبتدئة.
ويحذر التقرير من أن ضعف جاهزية أمن السحابة يتعارض مع الاعتماد المتسارع على الحلول السحابية والذكاء الاصطناعي، ما يترك فجوات قابلة للاستغلال. ومع ذلك، أظهر التقرير تحسناً في الوعي المؤسسي، إذ دمجت نصف المؤسسات السعودية تقريباً الذكاء الاصطناعي في دفاعاتها السحابية.
المحور الخامس: تحصين الذكاء الاصطناعي (AI Fortification)
يرصد هذا المحور مستوى دمج الذكاء الاصطناعي في منظومات الأمن السيبراني، ويركز على تأمين الأنظمة والتطبيقات التي تعتمد على الذكاء الاصطناعي أو تتفاعل معه، مع الحماية من التهديدات السيبرانية التي تستغل الذكاء الاصطناعي أو تستهدفه.
وعلى الرغم من توسع الأتمتة في الأنظمة الأمنية، لا تزال المؤسسات تتردد في تبنني الدفاعات المؤتمتة بالكامل بسبب المخاوف التنظيمية والتقنية. ولا تزال الأتمتة قيد التطوير، وهي تمثل أداة قيمة في ترسانة فرق الأمن السيبراني، حيث يشعر قادة المؤسسات بالارتياح مع وجود درجة معينة من أتمتة الأمن. ومع ذلك، أفاد 37% من القادة بالاقتناع لأتمتة الأنظمة بالكامل.
وفي السعودية، بقيت مستويات الجاهزية شبه مستقرة، إذ بلغت فئة الاستعداد الناضج 6% فقط. وازدادت النسبة إلى 30% لفئة الجاهزية التأسيسية، في حين انخفضت النسبة إلى 63 لفئة الجاهزية النامية، وظلت فئة الجاهزية المبتدئة عند 1%.
ويستخدم 93% من المؤسسات السعودية الذكاء الاصطناعي في استخبارات التهديدات، و92% في الكشف عنها، و78% في الاستجابة، و76% في التعافي، ما يشير إلى أن التقنية أصبحت جزءاً أساسياً من دورة الحماية السيبرانية.
وعلى سبيل المثال، مع كون الكشف عن التهديدات هو المجال الأكثر شيوعاً لاستخدام الذكاء الاصطناعي، فإن نسبة 28% من المؤسسات تؤتمت دفاعاتها بالكامل في هذا المجال.
وتحتاج المجالات الأخرى، مثل نماذج وتطبيقات الذكاء الاصطناعي للفريق الأحمر (21%)، وتحديثات البنية التحتية (16%)، واختبار القواعد (13%)، ووضع السياسات (12%)، إلى زيادة الاعتماد.
ولا يزال أمام الذكاء الاصطناعي الكثير ليثبته في هذه المجالات، ومن المتوقع أن يستغرق الأمر وقتاً أطول للوصول إلى مستوى الثقة الذي يغير قواعد اللعبة، ومن أجل ذلك يفترض تطوير استراتيجية أمنية قوية للذكاء الاصطناعي تتضمن تأمين استخدام تقنيات الذكاء الاصطناعي والنماذج التي تبنى عليها هذه التقنيات.
ملامح المشهد واتجاهاته المستقبلية
يخلص التقرير إلى أن الفجوة بين الاستثمار والنتائج لا تزال واضحة، إذ بقي معظم المؤسسات في المراحل التأسيسية رغم توسع الإنفاق والوعي. ويؤكد أن التحدي الحقيقي لا يكمن في اقتناء حلول جديدة، بل في دمج القدرات الحالية ضمن منظومة موحدة تعزز الحوكمة والثقة الرقمية.
كما يشير إلى أن الذكاء الاصطناعي يتحول تدريجياً من أداة مساعدة إلى عنصر رئيسي في التخطيط الأمني، وأن نجاح المؤسسات في المستقبل سيعتمد على مدى قدرتها على توظيفه ضمن إطار متكامل يوازن بين الأمان والابتكار.
