لطالما نُظر إلى استراتيجية الأمن السيبراني بوصفها تمريناً في استشراف المستقبل. خرائط طريق طويلة الأمد، ومراحل تنفيذ متتابعة، ومحطات إنجاز محسوبة بعناية، كانت جميعها أشبه بمؤشرات على النضج المؤسسي والقدرة على التحكم. غير أن الواقع العملي يكشف، اليوم، عن إخفاق متزايد لهذه المقاربات، والسبب غير محصور بسبب ضعف الالتزام أو شح الموارد، ولكن في البيئة المصممة من أجلها، والتي لم تعد قائمة.
في مؤتمر Black Hat MEA 2025، وضعت مارجاريتا ريفيرا، الرئيسة العالمية لأمن المعلومات (Global CISO) في Carnival Corporation، يدها على إشكالية يدركها قادة الأمن غريزياً، لكنهم نادراً ما يواجهونها بوضوح، وناقشت مفهوم “الاستراتيجية الرشيقة”. فالنموذج الاستراتيجي السائد لدى الأطراف المدافعة أبطأ بنيوياً من بيئة التهديدات التي يُفترض به حمايتها. وينعكس هذا الأمر على شكل قصور في الكفاءة، وقد يصل لفشل استراتيجي مكتمل الأركان.
فجوة السرعة في قلب إخفاق الأمن السيبراني الحديث
تشير ريفيرا في مستهل حديثها إلى رقم لافت؛ نحو 70% من خرائط الطريق الاستراتيجية تفشل ضمنياً. غير أن أهمية هذا الرقم لا تكمن في قيمته الإحصائية بقدر ما تكمن في تفسيره. فبحسب رؤيتها، بات التخطيط والتنفيذ يعملان ضمن مستوى من التعقيد “يتجاوز بكثير سرعة التغيير والتحول.”
في ميدان الأمن السيبراني، تترجم هذه الفجوة إلى نتائج ملموسة وخطيرة. وتكمن خطورة هذا الخلل في أن الأمن السيبراني لم يعد مجالاً يمكن فيه الافتراض أن تبقى الفرضيات صالحة لفترات طويلة. فأساليب نماذج التهديد تتغير بوتيرة أسرع من دورات الشراء والتوريد. مسارات هجوم جديدة تظهر بينما لا تزال الضوابط الأمنية قيد التصميم. وعندما تصل المبادرات الأمنية إلى مرحلة التشغيل الفعلي، تكون الافتراضات المبنية عليها قد أصبحت، في كثير من الأحيان، متجاوزة للواقع.
“إن مستوى التعقيد الذي نبلغه اليوم في التخطيط والتنفيذ يتجاوز بكثير وتيرة التغيير والتحول نفسها.”
مارجاريتا ريفيرا، ضمن جلسة Lean Strategy for Modern Security، في Black Hat MEA 2025.
هذا الخلل ليس مطروحاً هنا بوصفه فشلاً في النية أو الجهد، ولكنه أشبه بإشكالية بنيوية خالصة. فالاستراتيجية التقليدية تفترض أن الظروف ستظل مستقرة نسبياً بين مرحلتي التخطيط والتنفيذ، وهو افتراض لم يعد صالحاً في بيئة تحكمها بنى سحابية أصلية، وتغير برمجي مستمر، وخصوم يتكيفون مع الواقع شبه الآني.
تلخص ريفيرا هذا الواقع بعبارة مكثفة حين تشير إلى أن دورات التخطيط الطويلة كثيراً ما تنتهي لتكشف أن “ظروفاً جديدة قد نشأت بالفعل.” أمنياً، يعني ذلك أن الضوابط تصل متأخرة عن التهديدات التي جرى وضعها لمواجهتها.
“إن المراحل الجامدة التي نفرضها قبل الانتقال إلى الإنتاج أو تطبيق الضوابط لم تعد مجدية؛ فبحلول لحظة النشر والتنفيذ، يكون الواقع قد تغير بالكامل.”
مارجاريتا ريفيرا، ضمن جلسة Lean Strategy for Modern Security، في Black Hat MEA 2025.
يتوافق هذا التشخيص مع ما تكشفه بيانات الصناعة منذ أعوام. فالتقارير المتخصصة، مثل Verizon Data Breach Investigations Report وإحاطات استخبارات التهديدات الصادرة عن Mandiant، تؤكد باستمرار أن قدرة المهاجمين على التكيف السريع تشكل السمة الأبرز للاختراقات الحديثة. نواقل الدخول الأولي تتبدل من عام إلى آخر، وفترات التمركز داخل الشبكات تقصر، وتقنيات الحركة الجانبية تتحور باستمرار. وفي المقابل، تظل كثير من البرامج الدفاعية أسيرة دورات تخطيط سنوية جامدة.
بالمحصلة، لا تأخر الحماية فقط، ولكن يسوء توجيهها.
لماذا تتعثر خرائط الطريق الطويلة في بيئة تهديد عالية السرعة؟
تزداد محدودية الاستراتيجية التقليدية وضوحاً عند النظر إليها من زاوية التنفيذ. فالمحطات الثابتة، والخطط متعددة السنوات، ونماذج التسليم المتتابع، مصممة أصلاً لترويض التعقيد عبر تثبيته مبكراً. غير أن التعقيد في الأمن السيبراني لا يبقى ثابتاً بالقدر الذي يسمح لهذا النهج بالنجاح. علاوة على ذلك، لم تكن خارطات الطريق طويلة الأمد معدة أصلاً للعمل في بيئات تنافسية عدائية. فهي تفترض قدراً من الاستقرار النسبي، أي أهداف ثابتة، واعتماديات بالتتابع، ونجاحاً قياسه بإنجاز المهام لا بمدى ملاءمتها.
تتحدى ريفيرا منطق المحطات الجامدة بشكل مباشر. فبحلول اكتمال نشر أحد الضوابط الأمنية أو الانتهاء من مرحلة في خريطة الطريق، يكون مشهد المخاطر قد تغير بالفعل. تقنيات جديدة، وأساليب هجوم مستحدثة، واعتماديات إضافية، تظهر بوتيرة أسرع مما تستطيع دورات الحوكمة استيعابه.
جوهر المشكلة هو التعامل مع الاستراتيجية كوثيقة جامدة، دون النظر إليها كنظام تحكم حي ومتغير.
المشكلة، إذاً، ليست في طموح خرائط الطريق، ولكن في بطئها عن التكيف. فهي جيدة في إدارة التنبؤ والاكتمال، لكن على المقلب الآخر، نجد أن بيئة التهديدات تمتاز بالقدرة على الاستجابة وإعادة المعايرة. في هذا السياق، يتحول اليقين الاستراتيجي من ميزة إلى عبء.
“خارطة طريق الأمس أصبحت قديمة بالفعل… وخارطة طريق الأمس لن تمنع اختراق الغد.”
مارجاريتا ريفيرا، ضمن جلسة Lean Strategy for Modern Security، في Black Hat MEA 2025.
التعقيد بوصفه عامل خطر غير معترف به
أحد الخيوط العميقة في نقد ريفيرا يتمثل في دور التعقيد التنظيمي والتشغيلي. فمع تراكم طبقات التقنية، ومتطلبات الامتثال، وهياكل الإدارة، تتباطأ عملية اتخاذ القرار. لتطول سلاسل الموافقة، وتضعف حلقات التغذية الراجعة.
كل طبقة قد تكون مبررة بمعزل عن غيرها، لكن مجموعها يخلق احتكاكاً في اللحظة التي تكون فيها السرعة أكثر ما يلزم. تصبح الاستراتيجية عصية على التغيير، والسبب الأهم لذلك هو أن الانحراف عن الخطة مكلف سياسياً أو تشغيلياً أو بيروقراطياً.
لا تقتصر انتقادات ريفيرا على مسألة الكفاءة. فهي تذهب أبعد من ذلك، لتطرح التخطيط التقليدي بوصفه عاملاً مهيئاً لظروف الاختراق.
المحطات الصارمة تؤخر النشر، ودورات الموافقات الطويلة تبطئ الاستجابة، وهياكل الحوكمة المصممة لضمان التنبؤ تدخل زمن تأخير في اللحظة التي تصبح فيها السرعة عاملاً مصيرياً. وبحسب تعبيرها، فإن الجهات الخبيثة “تبتكر باستراتيجيات رشيقة وبوتيرة لا يستطيع محترفو الأمن السيبراني مجاراتها.”
من منظور دفاعي، يولد هذا الجمود نوعاً جديداً من المخاطر. فالاستراتيجيات التي تقاوم التصحيح تميل إلى الاستمرار بعد انتهاء صلاحيتها، مانحة شعوراً زائفاً بالسيطرة، بينما تبتعد تدريجياً عن الواقع التشغيلي. وفي بيئات التهديد المتسارعة، تتشكل الاختراقات غالباً في هذه الفجوة تحديداً.
“نتخذ قراراتنا المؤسسية استناداً إلى معطيات اليوم، لكن ما إن يأتي الغد، حتى تكون هذه المعطيات قد تغيرت.”
مارجاريتا ريفيرا، ضمن جلسة Lean Strategy for Modern Security، في Black Hat MEA 2025.
ما الذي ينبغي على القادة إعادة النظر فيه؟
بالنسبة لقادة الأمن السيبراني وصناع السياسات، تفرض هذه الرؤية أسئلة غير مريحة لكنها لا مفر منها:
- هل الخطط الاستراتيجية مصممة من أجل الاكتمال، أم من أجل الملاءمة؟
- هل تكافئ هياكل الحوكمة القدرة على التكيف، أم تعاقب الانحراف عن الخطة؟
- هل تخدم المحطات تقليص المخاطر، أم تحمي افتراضات عفا عليها الزمن؟
- ما مدى سرعة تغيير الاستراتيجية عندما يتغير نموذج التهديد؟
ما لم تكن هذه الأسئلة مطروحة بجدية، ستظل الاستثمارات في الأدوات والأطر والكفاءات دون المستوى المأمول، ليس لأنها غير كافية، ولكن لأنها ستكون منفذة عبر استراتيجيات لم تعد قادرة على مجاراة الواقع.
إعادة تعريف معنى “الاستراتيجية” في الأمن السيبراني
الإخفاق الذي تصفه ريفيرا لا يمثل نهاية التخطيط. هو إشارة واضحة إلى ضرورة إعادة تعريف الاستراتيجية ذاتها. فبدلاً من الوثائق الجامدة واليقين طويل الأمد، تتحول الاستراتيجية إلى مجموعة من القيود الإرشادية التي تمكن من تحديد الأولويات، والتعلم السريع، والتصحيح المستمر للمسار.
لا يعني ذلك التخلي عن الحوكمة أو الهيكلة، بقدر ما يشير إلى تصميم استراتيجية قادرة على امتصاص التقلبات بدلاً من إنكارها. دورات أقصر، ونوايا أوضح، والاستعداد للتخلي عن خطط لم تعد ملائمة للبيئة، تصبح علامات نضج استراتيجي لا مظاهر ضعف.
“الاستراتيجية الرشيقة تقوم على التغذية الراجعة المستمرة؛ فهي في حالة تغير وتحول دائمين، مدفوعة بما نتعلمه وما نعرفه في كل لحظة.”
مارجاريتا ريفيرا، ضمن جلسة Lean Strategy for Modern Security، في Black Hat MEA 2025.
نظرة إلى الأمام
هذا الإخفاق في الاستراتيجية التقليدية لا يحدث في فراغ. إذ يتزامن مع تنام واضح في عدم التوازن بين أساليب عمل المدافعين والمهاجمين. وفي المقال المقبل، سيتم التعمق في هذا الخلل البنيوي، ولماذا أصبحت نماذج التشغيل الرشيقة لدى الخصوم عاملاً حاسماً، وكيف تدفع إلى إعادة تفكير جذرية في الاستراتيجية الدفاعية ذاتها.
لا يعني هذا الطرح الدعوة إلى التخلي عن الاستراتيجية. فعلى العكس، يمكن اعتباره دفعاً نحو تغيير شكلها ووظيفتها.
فبدل الخطط الثابتة، تدعو ريفيرا إلى نماذج قائمة على التغذية الراجعة المستمرة، ودورات تنفيذ قصيرة، وقدرة عالية على تصحيح المسار. وتشبه هذا النهج بالملاحة عبر نظام GPS لحظي، أي بما هو أرقى من الاعتماد على خرائط ورقية جامدة، والاستعاضة عنها بوضوح الوجهة، لكن الطريق يتغير وفق الظروف.
هذا التحول لا ينتقص من المعايير ولا يلغي الحوكمة، ولكنه يعيد توجيهها نحو الملاءمة وسرعة الاستجابة، بدل الالتزام الحرفي بمحطات محددة سلفاً. وعملياً، يعني ذلك قياس الاستراتيجية بمدى انضباطها للخطة، وأيضاً بقدرتها على التكيف السريع مع معلومات استخباراتية جديدة، وتهديدات مستجدة، وحقائق أعمال متغيرة.
