تزايد الطلب على مديري إدارة الأمن السيبراني الافتراضيين (vCISO)

أفادت دراسة أجرتها Cyber Defense Group بأن 92% من التنفيذيين لديهم درجة من الثقة في قدرة مؤسساتهم على الامتثال لمتطلبات الأمن السيبراني والتصدي للتهديدات المتقدمة، ولكن مستوى الثقة يختلف بين القيادات.

ثقة التنفيذيين في استراتيجيات الأمن السيبراني

• الرئيس التنفيذي (CEO) أبدى ثقة عالية في استراتيجيات الأمن السيبراني، حيث قال 68% منهم إنهم “واثقون جدًا” من وضعهم الأمني السيبراني، بسبب مشاركتهم المباشرة في تعيين القيادات الأمنية وصياغة الاستراتيجيات.
• المسؤول التنفيذي لتقنية المعلومات (CIO) كان أكثر تحفظًا، حيث قال 31% منهم فقط إنهم “واثقون جدًا”، في حين أن 62% أبدوا ثقة عامة.
• مدير إدارة الأمن السيبراني (CISO) لديه أدنى مستويات الثقة، حيث قال 5% فقط إنهم “واثقون جدًا”، مما يعكس التحديات اليومية التي يواجهونها مثل نقص الميزانيات والمهارات والتهديدات المتزايدة.

الطلب المتزايد على الخبرات الأمنية الخارجية

رغم أن معظم المؤسسات تعتمد على فرق أمنية داخلية بالكامل (36%) أو مزيج من الفرق الداخلية والمقاولين (39%)، إلا أن الاهتمام بالاستعانة بمصادر خارجية يتزايد، حيث أن 25% من المؤسسات بدأت في توظيف خبراء أمنيين بدوام جزئي أو الاستعانة بمزودي خدمات أمنية خارجية.

أهم الفوائد التي يبحث عنها التنفيذيون عند الاستعانة بمصادر خارجية للأمن السيبراني:

• تحسين السرعة والمرونة (58%)
• تطوير استراتيجيات وبرامج أمنية متماسكة (54%)
• الحصول على خبرات متخصصة لمواجهة التهديدات المتقدمة (52%)
• تعزيز الرقابة التنفيذية والرؤية الواضحة للأمن السيبراني (42%)
• التعامل مع قيود الميزانية دون التأثير على الأمن السيبراني (42%)

تصاعد الهجمات الإلكترونية وضعف الاستثمارات

49% من المؤسسات تعرضت لهجمات إلكترونية خلال آخر 12 شهرًا، شملت سرقة بيانات، وهجمات برامج الفدية، واختراقات غير مصرح بها.

ورغم تصاعد التهديدات السيبرانية المعتمدة على الذكاء الاصطناعي، إلا أن ميزانيات الأمن السيبراني لم تشهد ارتفاعًا كبيرًا، حيث ارتفعت فقط بنسبة 8% في 2024 وفقًا لتقرير IANS Research. ومع بداية العام الجديد، تواجه المؤسسات نقصًا في المواهب والمهارات الأمنية، مما يزيد من الحاجة إلى إجراءات جديدة لتغطية الفجوات الأمنية.

خطط القادة الأمنيين لزيادة الميزانيات في 2025

رغم نقص الاستثمارات في 2024، كشف التقرير أن 76% من القادة الأمنيين يخططون لزيادة ميزانيات الأمن السيبراني في 2025، مع التركيز على:

• زيادة الاستثمار في الأدوات والحلول التقنية (85%)
• توظيف المزيد من الكفاءات الداخلية (64%)
• الاستعانة بمستشارين خارجيين (59%)

التحول نحو خدمات مدير إدارة الأمن السيبراني الافتراضي (vCISO)

أشارت الدراسة إلى أن المؤسسات بدأت في تبني مفهوم مدير إدارة الأمن السيبراني الافتراضي (vCISO) كحل فعال من حيث التكلفة لسد الفجوات الأمنية وضمان توافق الاستراتيجيات الأمنية مع الأهداف المؤسسية.

أهم مزايا تعيين vCISO وفقًا للمستطلعين:

• الوصول إلى قيادة أمنية ذات خبرة بتكلفة أقل من تعيين مدير إدارة الأمن السيبراني (CISO) بدوام كامل (28%)
• إمكانية الاستعانة بخبرات متخصصة عند الحاجة دون التزام دائم (19%)
• توفير إشراف استراتيجي وضمان توافق الأمن مع الأهداف المؤسسية (15%)
• سد الفجوات الأمنية المؤقتة من خلال الاستعانة بخبراء خارجيين (12%)
• التعامل مع نقص المهارات دون الحاجة لتوظيف دائم (11%)

الخلاصة

مع تزايد التحديات الأمنية وتعقيد الهجمات السيبرانية، تتجه المؤسسات إلى الاستعانة بمصادر خارجية وخدمات vCISO لتحقيق توازن بين التكلفة والأمان والمرونة التشغيلية. تكامل القيادة التنفيذية مع الاستراتيجيات الأمنية الفعالة أصبح ضرورة ملحة لضمان صمود المؤسسات أمام التهديدات المتنامية وتحقيق أهداف الأمن السيبراني بشكل أكثر كفاءة.