يشهد قطاع مقدمي خدمات الأمن السيبراني تحولًا نوعيًا خلال عام 2025، في ظل تزايد الاعتماد على الخدمات المُدارة، وظهور تقنيات جديدة، وتوسع في التنظيمات الوطنية ذات العلاقة. وبحسب شركة Canalys المتخصصة في تحليلات السوق، من المتوقع أن تنمو إيرادات خدمات الأمن المُدارة بنسبة 15٪ خلال العام، في حين بلغ الإنفاق الأمني عبر مقدمي الخدمات 91٪ من إجمالي الإنفاق في السوق خلال الربع الثاني من 2024، ما يعكس الدور المحوري الذي تؤديه هذه الجهات في دعم الجهات الحكومية والخاصة في المملكة.
تهديدات متطورة تدفع بزيادة الاعتماد على الخبرات الخارجية
يعكس هذا النمو الحاجة إلى التعامل مع هجمات سيبرانية أكثر تطورًا، مدعومة بأدوات الذكاء الاصطناعي وبرمجيات متقدمة. ووفقًا لتقرير صادر عن ReliaQuest، فإن الوقت المتوسط بين اختراق النظام وتنفيذ الهجوم انخفض إلى 48 دقيقة فقط، بسبب تقنيات مثل سلاسل هجمات الفدية وعمليات الانتحال الصوتي وتقنيات الكشف الآلي عن الثغرات.
وفي السعودية، أظهرت دراسة حديثة من Kaspersky أن 82٪ من الشركات في المملكة شهدت ارتفاعًا في الحوادث السيبرانية خلال العام الماضي، وأشارت 62٪ منها إلى أن الذكاء الاصطناعي كان سببًا مباشرًا في تلك الحوادث. هذه التهديدات المتطورة تجعل من الضروري التوجه إلى مزودي خدمات يمتلكون فهمًا عميقًا لتحديات البيئة المحلية، وقادرين على تقديم استجابات مرنة وقابلة للتكيّف.
التنظيمات الوطنية تُعيد رسم العلاقة بين مقدمي الخدمات والقطاعات
في المملكة، تخضع الجهات لمجموعة من الأطر التنظيمية الصادرة من جهات متعددة بحسب القطاع. الجهات الحكومية والحساسة تلتزم بالضوابط الصادرة عن الهيئة الوطنية للأمن السيبراني، بينما تخضع الجهات المالية والتقنيات المالية (Fintech) لضوابط البنك المركزي السعودي، وتُطبق شركات التأمين تنظيمات هيئة التأمين، في حين تُلزم الشركات الصناعية المرتبطة بأرامكو السعودية، بتطبيق متطلبات خاصة مثل CCC.
هذا التنوع في الجهات المنظّمة رفع سقف الالتزام من جهة، وزاد الحاجة إلى مزودي خدمات يمتلكون فهمًا دقيقًا لاختلاف متطلبات القطاعات، وقدرة على مواءمتها ضمن حلول متخصصة، خصوصًا في السوق المحلي.
الشركات الصغيرة والمتوسطة… ضغط متزايد وسوق سريع النمو
رغم أن التشريعات الأكثر تعقيدًا تُفرض على الجهات الكبرى، إلا أن الشركات الصغيرة والمتوسطة بدأت تدخل في دائرة الالتزام التنظيمي، خصوصًا في قطاعات مثل الفنتك، التأمين، والخدمات الصناعية. في هذه القطاعات، أصبح الامتثال شرطًا أساسيًا لدخول السوق، أو المحافظة على الشراكات.
وغالبًا ما تفتقر هذه الشركات إلى فرق متخصصة في الأمن السيبراني، ما يجعلها تعتمد بشكل أكبر على مزودي الخدمات في التقييم، والتخطيط، والتنفيذ، والتدريب. ويُعد هذا القطاع حاليًا من أسرع القطاعات نموًا في سوق الأمن السيبراني المحلي، ويشكل فرصة كبرى للشركات التي تمتلك نماذج خدمة مرنة ومخصصة.
التحول إلى XDR وMDR بدلًا من الخدمات التقليدية
تشير البيانات إلى أن مقدمي خدمات الأمن السيبراني يعيدون تشكيل عروضهم بما يتماشى مع التحولات في السوق. فقد ارتفعت مبيعات خدمات الكشف والاستجابة الممتدة (XDR) بنسبة 64٪ في عام 2024، بحسب تقرير Context، كما توسع العديد من مزودي الخدمات المُدارة (MSSPs) نحو خدمات الكشف والاستجابة المُدارة (MDR) لتلبية الطلب المتزايد على قدرات استباقية في التصدي للهجمات السيبرانية.
وتتميز هذه الخدمات بأنها أعلى قيمة وربحية، وأسهل في الاحتفاظ بالعملاء، مقارنة بالخدمات التقليدية مثل مكافحة الفيروسات أو أنظمة المصادقة متعددة العوامل، التي باتت تشهد تشبعًا في السوق.
الذكاء الاصطناعي والتدريب: مساحات واعدة للنمو
يمثل الذكاء الاصطناعي مسارًا استراتيجيًا جديدًا لمقدمي الخدمات، سواء في تأمين بنيته التحتية، أو عبر تقديم خدمات قائمة عليه. وتبرز أبرز تطبيقاته في دعم مراكز العمليات الأمنية (Security Operations Center – SOC) من خلال أتمتة المهام المتكررة، وتحليل السلوكيات، وتطوير القدرات البشرية عبر التدريب التفاعلي.
وفي تقرير مسحي أجرته Kaspersky عام 2024 على عينة من الشركات السعودية، أفادت 76٪ من المؤسسات أن التهديدات المدعومة بالذكاء الاصطناعي تشكل مصدر قلق كبير، في حين تعاني 64٪ منها من نقص في الخبرات السيبرانية، وأشارت 51٪ إلى وجود فجوة في تدريب فرق العمل على الأمن السيبراني.
في ضوء هذه التحديات، توسع عدد من مقدمي الخدمات في تقديم ورش عمل توعوية وتدريبية لعملائهم، بهدف رفع مستوى الوعي الأمني، وتحسين الامتثال للضوابط، ومواكبة التهديدات المتغيرة باستمرار.
نماذج أعمال جديدة وتوجه نحو بناء منصات محلية
تحت ضغط التغيرات التقنية والاقتصادية، بدأت بعض شركات الأمن السيبراني السعودية في تطوير منصاتها التقنية الخاصة، بدلًا من الاعتماد الكامل على تقنيات الشركاء العالميين، بهدف تقديم قيمة مباشرة ومخصصة للسوق المحلي.
وبرز هذا التوجه خلال “بلاك هات الرياض 2024″، حيث شهدنا الإعلان عن مجموعة من الحلول المحلية المتقدمة:
- MetrasXDR من SITE: أول منصة XDR سعودية متكاملة.
- أثر من sirar by stc: حل مبتكر لحماية البيانات من التسرب.
- سياج من Salam: أول جدار حماية سعودي ذكي يعتمد على تقنيات الجيل القادم.
- CyProducts من Cyberani بالتعاون مع أرامكو وSAIL: خط منتجات سيبرانية متكاملة، وتشغيل أول مركز وطني لمراقبة الأنظمة التشغيلية.
كما قدمت Trend Micro حلولًا لتخزين البيانات داخل المملكة وتحليل التهديدات، وأطلقت DataLexing أدوات إنتاجية سيبرانية لدعم فرق الأعمال والتقنية. هذه النماذج تعكس تحولًا واضحًا نحو السيادة التقنية والابتكار المحلي.
ما الذي يبحث عنه قادة الأمن السيبراني في شركائهم؟
وسط هذا المشهد المتغير، يُنصح مسؤولو الأمن السيبراني في الجهات الحكومية والخاصة بالبحث عن شركاء يمتلكون خبرات واضحة في السوق المحلي، ومعرفة تنظيمية دقيقة بكل ما يصدر عن الجهات التنظيمية المختلفة. الأهم أن يكون مزود الخدمة قادرًا على التكيّف مع المعايير الدولية عند الحاجة، وتقديم حلول واقعية تُنفذ، لا تُعرض فقط.
في بيئة أصبحت متطلبات الامتثال فيها أكثر دقة، وأساليب التهديد أكثر سرعة وتعقيدًا، باتت الجهات تبحث عن شركاء يفهمون تحدياتها كما هي، لا كما تُعرض في العروض التقديمية.
شركاء لا يبيعون الأدوات، بل يشاركون القرار، ويقدمون حلولًا مبنية على تجربة، وسياق، وفهم فعلي للبيئة المحلية.
الشريك الحقيقي لا يُقاس بما يقدمه من عروض، بل بما يُنجزه عند الحاجة.
—— مازن جبران – مدير تطوير الأعمال في مركز التميز لأمن المعلومات ومؤسس سايبركاست
