ترسم التقديرات الصادرة عن تقرير حديث من Mordor Intelligence مساراً تصاعدياً لسوق الأمن السيبراني في المملكة العربية السعودية؛ إذ يرجح أن ينمو السوق من 2.19 مليار دولار في عام 2025 ليصل إلى 2.42 مليار دولار في 2026، وصولاً إلى 4.02 مليار دولار بحلول عام 2031، محققاً معدل نمو سنوي مركب يبلغ 10.66% خلال الفترة الممتدة بين 2026 و2031.
محركات النمو والامتثال التنظيمي
تُعزى هذه الطفرة في الإنفاق إلى مجموعة من العوامل الحيوية، يأتي في مقدمتها الارتفاع المطرد في الإنفاق الحكومي والتوسع المتواصل في مشاريع التحول الرقمي، علاوة على تنامي الاعتماد على تقنيات الحوسبة السحابية. ويبرز عامل الامتثال لضوابط الهيئة الوطنية للأمن السيبراني (NCA)، وتحديداً الإصدار الثاني من الضوابط الأساسية (ECC-2:2024)، بوصفه محركاً جوهرياً لتوسيع المشتريات وتخصيص الميزانيات، ولا سيما لدى الجهات المسؤولة عن إدارة أصول حيوية ذات حساسية وطنية.
وتفرض التزامات الامتثال الجديدة ضغوطاً واضحة على الجداول الزمنية لخطط الشراء، وتدفع مجالس الإدارات نحو الاستثمار في حلول تضمن الاستجابة السريعة لمتطلبات التدقيق؛ مثل أدوات التوثيق المؤتمت، وأنظمة المراقبة المستمرة، ومنصات إدارة مخاطر الطرف الثالث. كما يسجل الطلب على خدمات الحوكمة والمخاطر والامتثال (GRC) الخارجية مستويات مرتفعة في ظل هذه المستجدات.
فجوة المهارات والخدمات المدارة
يتجه السوق بشكل ملحوظ نحو تبني الخدمات الأمنية المدارة، وهي نزعة يغذيها النقص في الكوادر المتخصصة القادرة على تشغيل مراكز العمليات الأمنية (SOC) على مدار الساعة، أو التعامل مع الاستجابة للحوادث وتنفيذ الاختبارات المتقدمة.
وتشير البيانات إلى أن قطاع الخدمات مرشح للنمو بمعدل 11.53%، ليتجاوز بذلك معدل نمو السوق الإجمالي.
بنية التحتية وتوزيع الحصص السوقية
وعلى صعيد فئات المنتجات، استحوذت الحلول التقنية على النصيب الأكبر من السوق في عام 2025 بنسبة بلغت 55.30%، مع تركز المشتريات في مجالات أمن الشبكات، وإدارة الهويات والصلاحيات (IAM)، وأنظمة كشف التهديدات الطرفية.
ورغم المد السحابي، لا تزال البيئات المحلية (On-premise) تهيمن على المشهد بنسبة 70.85%، مدفوعة باعتبارات سيادة البيانات واشتراطات توطين الاستضافة للأنظمة والبيانات الحساسة، في حين تتسارع وتيرة نقل الأحمال غير الحساسة إلى السحب، ما يزيد الحاجة إلى منصات موحدة لرصد القياسات الأمنية عبر البيئات المختلطة.
الإطار التنظيمي والمرجعية الرسمية
من الزاوية التنظيمية، يمثل إصدار (ECC-2:2024) تحديثاً للنسخة الصادرة عام 2018، ويهدف لتحديد الحد الأدنى من المتطلبات السيبرانية للجهات المعنية، وربطها بآليات الالتزام المستمر. وتؤكد الهيئة الوطنية للأمن السيبراني متابعتها لتطبيق هذه الضوابط عبر أدوات إرشادية وتقارير تقييم دورية.
ومن الجدير بالذكر أن هذه الأرقام تمثل تقديرات استرشادية مستمدة من مواد لشركات أبحاث السوق، ولا تعكس بالضرورة المخصصات الحكومية الرسمية، حيث تبقى الهيئة الوطنية هي المرجع الملزم والوحيد في شؤون الامتثال.
