أظهرت دراسة حديثة أجرتها شركة «Ernst & Young» (EY) أن فرق الأمن السيبراني أصبحت تلعب دوراً محورياً في دعم النمو المؤسسي، إذ تساهم بما قيمته المتوسطة 36 مليون دولار في كل مبادرة استراتيجية تشارك فيها.
ورغم هذا التأثير المباشر، فإن الميزانيات المخصصة للأمن السيبراني تراجعت إلى النصف كنسبة من الإيرادات السنوية خلال العامين الماضيين، من 1.1% إلى 0.6%. ما يشير إلى أن العديد من المؤسسات لا تزال تنظر إلى الأمن السيبراني كمجرد بند إنفاق وليس كفرصة لخلق القيمة.
تغييب مبكر للمسؤولين السيبرانيين
بيّنت الدراسة أن 13% فقط من رؤساء أمن المعلومات (CISOs) يتم إشراكهم في المراحل الأولى عند اتخاذ قرارات استراتيجية عاجلة، ما يحدّ من تأثيرهم في صياغة التوجهات طويلة المدى. كما أشار 58% من المشاركين إلى صعوبة توضيح القيمة المضافة للأمن السيبراني خارج نطاق تقليل المخاطر.
ودعا الباحثون إلى تعزيز مكانة مسؤولي الأمن السيبراني كمشاركين استراتيجيين في عمليات اتخاذ القرار، مؤكدين أن نتائج الدراسة تمثل أداة قوية يمكن استخدامها لإقناع مجالس الإدارة بأهمية إشراكهم مبكراً في المبادرات الكبرى.
كيف تخلق فرق الأمن السيبراني قيمة تجارية؟
وفقاً للدراسة، تساهم وظائف الأمن السيبراني بنسبة تتراوح بين 11% و20% من القيمة التي تولدها المبادرات المؤسسية التي يشاركون فيها. وتختلف القيمة المالية باختلاف حجم المؤسسة، حيث يبلغ المتوسط 11 مليون دولار للمؤسسات ذات الإيرادات السنوية بين 1 و4.9 مليار دولار، ويرتفع إلى 154 مليون دولار لدى الشركات التي تتجاوز إيراداتها السنوية 20 مليار دولار.
وحددت الدراسة فئة من المستجيبين أطلقت عليهم اسم “صنّاع الأمان” (Secure Creators)، وهم أولئك الذين يُشاركون في المراحل المبكرة من المبادرات المؤسسية بعمق أكبر من غيرهم، ويلعبون دوراً رئيسياً في تحقيق النمو عبر عدة محاور، أبرزها:
- تمكين استخدام تقنيات الذكاء الاصطناعي والتقنيات المتقدمة الأخرى بطريقة آمنة تمنح ميزة تنافسية
- تحسين صورة المؤسسة لدى الشركاء والمستثمرين من خلال تجنب الخسائر الناتجة عن هجمات الفدية وضمان نقل البيانات بأمان
- تعزيز تجربة العملاء عبر تأمين قنوات الاتصال الداخلي وتحقيق سرعة في حل الشكاوى
- تحليل المخاطر الأمنية عند دخول أسواق جديدة مبكراً، ما يساعد في تجاوز المشكلات قبل وقوعها
وقالت رودراني دجوالابيرساد، رئيسة قطاع المخاطر والمرونة السيبرانية العالمية لدى EY: “عندما يتم إشراك مسؤولي الأمن السيبراني في وقت مبكر من المبادرات الاستراتيجية، فإنهم لا يدمجون الأمان في التخطيط فحسب، بل يضيفون أيضاً قيمة عبر تسريع وتيرة التنفيذ وبناء الثقة مع العملاء”.
الذكاء الاصطناعي فرصة جديدة
أشار التقرير إلى أن التوسع السريع في تبني تقنيات الذكاء الاصطناعي يمثل فرصة أمام مسؤولي الأمن السيبراني لتعزيز دورهم التنفيذي. إلا أن 43% فقط من فرق الأمن السيبراني تشارك بشكل فعّال في دعم تبني الذكاء الاصطناعي داخل مؤسساتهم.
وشدد الباحثون على أهمية تبسيط أدوات الأمن السيبراني وتقليل التكاليف من خلال ترشيد استخدام الأدوات التقنية القديمة، بما يسمح بإطلاق أدوات الذكاء الاصطناعي الحديثة مثل «الذكاء العامل» (Agentic AI) على نطاق واسع، مما يمنح المؤسسات ميزة تنافسية حقيقية.
وأكد التقرير أن “تقديم مسؤولي الأمن السيبراني لأنفسهم كشركاء استراتيجيين في تنفيذ مبادرات الذكاء الاصطناعي يمنحهم ثقة أكبر ومكانة أعلى في جهود التحوّل الرقمي الأشمل”.
وأجريت الدراسة على 550 مشاركاً من كبار التنفيذيين ومسؤولي الأمن السيبراني عبر 16 قطاعاً في 19 دولة، شملت الأميركتين، وآسيا والمحيط الهادئ، وأوروبا، والشرق الأوسط، والهند، وأفريقيا (EMEIA).
