في عالم الأمن السيبراني، لا تزال الكفاءة التقنية العميقة ذات قيمة جوهرية؛ فهي التي تمنح صاحبها المصداقية، وتفتح له أبواب المجالس، وتثبت أنه يدرك حقيقة الأنظمة، وآليات الضبط، ومسارات الاختراق، والثغرات، والوقائع التشغيلية الكامنة خلف لوحات المؤشرات والشاشات اللامعة.
غير أن العمق التقني وحده لا يكفي لضمان اتخاذ المؤسسة للقرار الصحيح. فالذي يحسم الأمر حقاً هو شيء أشد صعوبة وأرفع شأناً؛ القدرة على التأثير من دون سلطة مباشرة، والتفكير بعقلية اقتصادية، والثبات تحت وطأة الضغط، وتقدير المخاطر بصدق ودقة تمكّنان القادة من اتخاذ القرار بثقة وطمأنينة.
هذا الفارق بات اليوم أكثر أهمية من أي وقت مضى؛ فاليوم، الأمن السيبراني انتقل من وظيفة تقنية تعمل على هامش المؤسسة، ليكون جزءاً لا ينفصل عن استمرارية الأعمال، والصمود الوطني، والثقة الرقمية، والنمو الاقتصادي.
ولنا في التقدم التقني والتحول الرقمي المتسارع في المملكة العربية السعودية ما يثبت ذلك، وما يرفع سقف التوقعات تجاه الجميع. ولم يعد مقبولاً أن يكتفي المختص السيبراني بكونه “مصيباً تقنياً” فحسب، وأصبح لزاماً عليه أن يكون إبراز الصلة تجارية، والانضباط الانفعالي، والجدوى الاستراتيجية.
الكفاءة الأولى المفقودة: التأثير من غير سلطة
أفضل المتخصصين في الأمن السيبراني الذين عملت معهم لم يكونوا مجرد مالكي ضوابط وإجراءات. لقد كانوا ـ في الوقت ذاته ـ مستشارين، ومترجمين للمعاني، ورواة قادرين على صناعة السرد المؤثر.
يدركون أن التوصية السليمة تقنياً قد تفشل رغم صحتها، إذا ما جرى تقديمها في توقيت خاطئ، أو بلغة لا تناسب الجمهور، أو من غير مراعاة للضغوط التي تواجهها الأعمال. فهم لا يكتفون بالقول: “هذا الضابط مطلوب”، إنما يشرحون القرار الجاري اتخاذه، والمخاطر التي يجري تحمّلها، والمقايضات المقبولة، ولماذا تكون المبادرة الآن أثمن من التأجيل.
وهذا ليس “بيعاً” بالمعنى التجاري الضيق، وهو أقرب للقدرة على تحريك الجمود وصناعة القبول.
ففرق الأمن السيبراني كثيراً ما تعمل في بيئات لا تمتلك فيها السيطرة المباشرة على الأنظمة، أو الميزانيات، أو الجداول الزمنية، أو الأولويات التشغيلية التي تسعى إلى التأثير فيها. وإذا عجزنا عن إقناع الآخرين بالرغبة في النتيجة الأمنية الصحيحة، فلن يبقى أمامنا إلا محاولة فرضها بعد أن تتكون مقاومة داخلية ضدها.
وذلك موقف أضعف بطبيعة الحال.
لذلك ينبغي لقادة الأمن أن يتقنوا فن “التأطير”. عليهم أن يعرفوا متى ينبغي تصعيد الأمر، ومتى يعيدون صياغته، ومتى يبسطونه، ومتى يفضل التوقف تماماً عن الحديث باللغة التقنية. فمجلس الإدارة لا يحتاج إلى محاضرة في آليات الاستغلال، ووحدة الأعمال لا تحتاج إلى التوبيخ لأنها تحركت بسرعة، والفريق التقني لا يحتاج إلى تذكير بيروقراطي جديد بالسياسات العامة.
كل جمهور يحتاج إلى وضوح يساعده على اتخاذ قرار أفضل.
الكفاءة الثانية: التفكير المالي
يتغير مسار الحوار جذرياً عندما يتوقف مختصو الأمن السيبراني عن قول: “نحتاج إلى هذه الأداة”، ويفسحون المجال لسؤال: «أيُّ خطر نخففه؟ وبأي تكلفة؟ ومقارنة بأي بديل؟”
هنا يكمن الفارق بين الدفاع عن بند في الميزانية، وبراعة خوض جدال حقيقي عن المخاطر.
في مرحلة سابقة، اعتدنا نحن خبراء الأمن السيبراني ـ نوعاً ما ـ التحدث بلغة المبالغات؛ فنصف القضايا بأنها حرجة، أو عاجلة، أو غير مقبولة، أو عالية الخطورة. وقد تكون تلك الأوصاف صحيحة، لكنها نادراً ما تكون كافية. فالقادة لا يسألون فقط: هل يوجد خطر؟. الخطر حاضر دائماً. القادة يسألون: ما حجمه؟ وما احتمالية وقوعه؟ وما مقدار التعرض الناتج عنه؟ وما تكلفة الحد منه؟ وهل الاستثمار المقترح هو الاستخدام الأمثل للموارد المحدودة؟
لا يعني هذا أن كل قرار سيبراني يمكن اختزاله إلى رقم دقيق؛ فالدقة الزائفة خطر بحد ذاتها. لكن التفكير المالي يفرض قدراً أعلى من الانضباط؛ إذ ينقلنا من الانفعال إلى البرهان، ومن تبرير الأدوات إلى تخفيض المخاطر، ومن “ما تريده إدارة الأمن” إلى “ما تختاره المؤسسة بوعي”.
وهذا التحول جوهري لا غنى عنه.
فقد أظهر تقرير IBM لعام 2025 حول تكلفة اختراق البيانات أن متوسط تكلفة الاختراق عالمياً بلغ 4.4 ملايين دولار أمريكي، كما أبرز الأثر المالي الكبير لتسريع الاكتشاف والاحتواء وأتمتة الأمن. والعبرة هنا ليست أن تندفع كل مؤسسة إلى شراء مزيد من الأدوات، إذ إن السرعة، والحوكمة، والاستعداد، والاستثمار المتوازن، جميعها تحمل تبعات اقتصادية حقيقية.
ومن ثم، ينبغي لقادة الأمن السيبراني أن يكونوا قادرين على شرح تلك التبعات قبل وقوع الحادثة، لا بعدها فقط.
الكفاءة الثالثة: الذكاء العاطفي تحت الضغط
في الأمن السيبراني، الذكاء العاطفي مهارة ناعمة، وقدرة تشغيلية أساسية.
فعند وقوع حادثة أمنية، يرتفع التوتر وتقل الرؤية. القادة يقلقون بشأن العملاء، والجهات التنظيمية، والإعلام، والعمليات، والإيرادات، والسمعة. والفرق التقنية قد تكون منهكة. أما الإدارات القانونية والإعلامية والتنفيذية، فكلها تطرح السؤال ذاته بصيغ مختلفة: “إلى أي مدى الوضع خطير؟”
وفي مثل هذه البيئات، قد تفشل الرسالة الصحيحة إذا ما جرى طرحها بالنبرة الخاطئة.
على القائد الأمني أن يعرف كيف يقرأ الأجواء؛ كيف ينقل الأخبار السيئة من غير أن يثير دفاعية الآخرين، وكيف يهدئ قائداً واقعاً تحت ضغط شديد من غير أن يهوّن من خطورة الموقف، وكيف يميز بين الحقائق والافتراضات، وكيف يقول: “لا نعلم بعد” من غير أن يبدو مرتبكاً أو غير مستعد، وكيف يحافظ على الإحساس بالإلحاح من غير أن يبث الذعر.
وهذا ليس مجرد سمة شخصية. إنه حرفة متقنة.
كما أن العبء الإنساني الواقع على فرق الأمن السيبراني يتزايد باستمرار. فقد أشار تقرير ISACA لحالة الأمن السيبراني لعام 2024 إلى ارتفاع مستويات الضغط بين المختصين نتيجة تصاعد التهديدات، واستمرار فجوات المهارات، وضغوط الموارد. وكذلك أكدت أبحاث القوى العاملة الصادرة عن ISC2 لعام 2025 أن المؤسسات باتت قلقة من عدد العاملين في فرق الأمن، ومن امتلاكهم للمهارات الحرجة الصحيحة.
وهذا يدفعنا إلى إعادة تعريف معنى “القدرة”. فقد يمتلك الفريق معرفة تقنية واسعة، لكنه يعجز عن العمل بكفاءة تحت الضغط. وقد يمتلك أدوات قوية، لكنه يفشل في مواءمة أصحاب المصلحة. وقد يكتشف الحادثة بسرعة، ثم يخسر ثقة الإدارة بسبب ضعف التواصل.
الذكاء العاطفي هو ما يجعل الأمن السيبراني فعالاً حين تصبح البيئة مضطربة وغير مستقرة.
خطر سوء تقدير المخاطر
ثمة انضباط قيادي آخر يندرج تحت هذه الكفاءات جميعاً: التقدير الدقيق للمخاطر.
من المشكلات الهادئة في الأمن السيبراني أن المؤسسات لا تسيء فهم المخاطر بصورة كاملة، لكنها تخطئ في تقدير حجمها.
فالاستهانة بالمخاطر تنتج أضرارها الخاصة؛ إذ يؤدي ذلك إلى ضعف الاستثمار، وتأجيل القرارات، وتطبيع الضوابط الضعيفة، واعتبار غياب الحوادث دليلاً على الأمان. بينما الحقيقة أن التعرض للخطر لا يعلن عن نفسه غالباً، بل يتراكم بصمت.
لكن تضخيم المخاطر لا يقل خطراً.
فعندما نتعامل مع كل قضية باعتبارها تهديداً وجودياً، تصاب المؤسسة بالتبلد. وتؤدي القرارات القائمة على الخوف إلى طبقات ضبط غير ضرورية، وبطء في التنفيذ، وإنفاق مكرر، وإرهاق أمني. وقد تبدو المؤسسة أكثر أماناً على الورق، بينما تصبح أقل قدرة على الحركة في الواقع. وحينها يتوقف الأمن عن تمكين المؤسسة، ويتحول إلى مكبح يعيقها.
إن العمل الحقيقي ليس في تضخيم الخطر أو تقليله، ولكن في تقديره بصدق.
وهذا يقتضي الشجاعة في إبلاغ المؤسسة حين يكون الخطر جوهرياً فعلاً، كما يقتضي النضج الكافي للاعتراف حين تكون الاستجابة المقترحة مبالغاً فيها. ويقتضي أيضاً فهماً عميقاً بأن قياس القيادة في الأمن السيبراني لا يكون بعدد المبادرات التي نمنعها، ولا بعدد الأدوات التي نقتنيها، ولا بحدة التقارير التي نصوغها، إنما بقدرتنا على مساعدة المؤسسة في اتخاذ قرارات سليمة، واعية، وفي الوقت المناسب.
وقد وصف تقرير المنتدى الاقتصادي العالمي “آفاق الأمن السيبراني العالمي 2025” مشهداً سيبرانياً يزداد تعقيداً بفعل التوترات الجيوسياسية، والتقنيات الناشئة، وترابط سلاسل الإمداد، وتطور الجريمة الإلكترونية. وفي بيئة كهذه، لا تصلح المبالغة استراتيجية، كما لا يصلح التطمين الخالي من الأدلة. ما يحتاجه القادة حقاً هو حسن التقدير.
من وظيفة رقابية إلى مستشار موثوق
قائد الأمن السيبراني في المستقبل ينبغي أن يكون موثوقاً في ثلاثة مجالس:
في الغرفة التقنية، عليه أن يفهم حقيقة الأنظمة والتهديدات.
وفي الغرفة التنفيذية، عليه أن يترجم المخاطر إلى تبعات تجارية.
وفي غرفة الأزمات، عليه أن يصنع الهدوء، والاتجاه، والثقة.
ولا تزال الشهادات والخبرة التقنية ذات أهمية كبيرة؛ فهي تبني الأساس. لكنها ليست البنيان الكامل للقيادة. فأعظم أثر سيصنعه أولئك القادرون على التأثير في القرارات، وشرح الاقتصاديات، وإدارة الضغوط، وتقدير المخاطر بنزاهة فكرية صادقة.
إن الأمن السيبراني يكسب الثقة حين يكون متوازناً لا استعراضياً؛ حين يمكن السرعة من غير تجاهل للتعرض؛ حين يتحدى الأعمال من غير أن يعاملها كخصم؛ وحين يستطيع أن يقول بوضوح ومصداقية: هذا هو الخطر، وهذه كلفته المحتملة، وهذه خياراتنا، وهذا القرار الذي ينبغي اتخاذه.
فالمهارة التقنية قد تمنحك مقعداً على الطاولة.
أما الحكم الرشيد، والتأثير، والتفكير المالي، والانضباط العاطفي، فهي التي تحدد ما إذا كان الناس سيصغون إليك حين تتحدث.








