لا تملك المملكة العربية السعودية رفاهية تجربة تحديث تقنية هادئة ومتدرجة. تلك هي الفكرة المحورية التي ينطلق منها بيت هارتيفيلد، الرئيس التنفيذي لشركة Exabeam، خلال كلمته الرئيسية في مؤتمر Black Hat MEA 2025، ليصل إلى ما يراه القيد الأكثر تأثيراً في المشهد السعودي، تسارع تبني الذكاء الاصطناعي في وقت لا تزال فيه بنية تحتية واسعة من الأنظمة التقليدية تتحمل العبء التشغيلي الأساسي.
في البيئات التي شهدت تحديثاً تقنياً متدرجاً، من الحواسيب المركزية إلى الأنظمة المفتوحة، ثم إلى الحوسبة السحابية، كان أمام برامج الأمن السيبراني فرصة أن تنمو بالتوازي مع تطور البنية التقنية. أما في الحالة السعودية، كما يوضح هارتيفيلد، فإن المنحنى مختلف جذرياً؛ ذلك أن خطوات التحديث التي كانت تجري بتنفيذ تسلسلي باتت تحدث بالتوازي، ما يضغط بناء القدرات البشرية، وتكيف الحوكمة، ونشر الضوابط الأمنية، جميعها في نافذة زمنية واحدة.
لا يقتصر أثر ذلك على كونه إزعاجاً في إدارة التقنية، فهو أمر يعيد تشكيل سطح التهديدات، ويضاعف عبء الحوكمة، بطرق كثيراً ما تقلل من شأنها مراجع وأدبيات “أفضل الممارسات” الجاهزة.
التحول المتوازي يعني ضرورة الأمن الشامل
يفترض النموذج الأمني الخطي مراحل واضحة؛ الترحيل، ثم التوحيد، فإحالة الأنظمة القديمة للتقاعد، وبعدها تحسين الرصد والاستجابة. غير أن دخول مبادرات مدفوعة بالذكاء الاصطناعي أثناء عمليات الترحيل يكسر هذا التسلسل، لتجد المؤسسات نفسها تعمل في واقعين متزامنين:
- واقع تقليدي: تشوبه أنماط هوية قديمة، وتسجيل أحداث غير متجانس، واعتماديات هشة، وقيود تشغيلية هاجسها الأول ضمان استمرارية الأعمال.
- واقع متسارع: مفعم بخدمات سحابية جديدة، وتدفقات بيانات متجددة، وأتمتة موسعة، وصلاحيات مفوضة بدرجات أعلى.
يصف هارتيفيلد النتيجة بأنها “مزيج قسري” بين القديم والجديد. وأهمية هذا الوصف ليست معمارية بقدر ما هي تشغيلية؛ فالبيئات الممزوجة تخلق فواصل، وهذه الفواصل هي أول ما تضعف فيه المساءلة الأمنية.
“من جهة، نشهد تسارعاً في تبني الذكاء الاصطناعي، ومن جهة أخرى، لا تزال هناك بنية تحتية موروثة يتعين على البلاد التعامل معها.”
بيت هارتيفيلد، ضمن جلسة “Securing Vision 2030″، في Black Hat MEA 2025.
وغالباً ما لا تكون هذه الفواصل مسارات هجوم درامية، فهي أقرب لكونها مناطق رمادية مملة، تتحول فيها الحوادث إلى ألغاز تشغيلية. وإن لم تُعالج هذه الإشكالية كمسألة تصميم من الدرجة الأولى، فإن الخطر غير محصور في زيادة التنبيهات، ويمتد إلى بطء الوصول إلى اليقين، وبطء الاحتواء، وبطء الإبلاغ، وبطء إسناد الأفعال إلى الهويات الصحيحة، لا سيما حين تمتد العمليات بين الأنظمة المحلية والخدمات السحابية.
السياسات السعودية تجعل “السرعة” مشروطة، وذلك هو المقصود
لعل أهم ما يميز قراءة “الجدول الزمني المضغوط” في السياق السعودي هو أن السرعة هنا محكومة بالحوكمة. فحتى وإن اندفعت الأعمال نحو تبني الذكاء الاصطناعي فوراً، فإن البيئة التنظيمية والأجهزة والهيئات المعنية في المملكة تحدد ملامح “الهجين المقبول.”
“عند النظر إلى منحنيات تبني التقنية، ولا سيما في السعودية، نلحظ دورات تقنية شديدة التقيد ومحدودة المرونة.“
بيت هارتيفيلد، ضمن جلسة “Securing Vision 2030″، في Black Hat MEA 2025.
وعليه، حين يؤكد هارتيفيلد أن المؤسسات السعودية مضطرة لمواكبة الوتيرة عبر إضافة “قدرات جديدة” فوق الاستثمارات القائمة، فإن القراءة العملية لذلك هي أن النكط الهجين أمر واقع، لكن يجب أن يكون قابلاً للحوكمة، وللتدقيق، وللتحكم، ومتسقاً بوضوح مع الخطوط الوطنية الأساسية.
مواكبة الوتيرة مطلب أمني
يسلط برنامج التحول الوطني ضمن رؤية السعودية 2030 الضوء على رقمنة الخدمات الحكومية ودفع التغيير واسع النطاق. وهذا السياق يفسر إصرار هارتيفيلد على مفهوم “مواكبة الوتيرة.” ففي بيئات التحول، يجد قادة الأمن السيبراني أنفسهم في موقع دقيق من حيث الحرص على تمكين التحديث، مع ضمان ألا يتوسع الخطر بوتيرة أسرع من قدرة الضوابط على التكيف. وهنا يصبح الهدف الأمني هو الحفاظ على المساءلة مع السرعة.
“حين نتأمل وتيرة تسارع الذكاء الاصطناعي، يتضح لدينا أنها ستدفع المؤسسات إلى مزج القديم بالجديد.”
بيت هارتيفيلد، ضمن جلسة “Securing Vision 2030″، في Black Hat MEA 2025.
خلاصة
بعيداً عن القوائم الجاهزة، تفرض عدسة “الجدول الزمني المضغوط” مجموعة من الأسئلة الجوهرية على طاولة القيادة التنفيذية، تبدأ من جدلية القبول بالوضع الهجين كحالة مستقرة، ولا تنتهي عند تقييم القرارات السحابية من زاوية وطنية.
السؤال التالي لم يعد ما إذا كانت المؤسسات السعودية ستدمج القديم بالجديد، ولكنه مرتبط بما إذا كانت قادرة على إبقاء هذا المزيج قابلاً للمساءلة؛ أي سريعاً بما يكفي للتحول، وملتزماً بما يكفي بالضوابط الوطنية، وواضحاً بما يكفي للصمود أمام الحوادث والتدقيق.
