يُعد الشرق الأوسط منطقة معرضة بشكل خاص للهجمات السيبرانية بسبب أهميتها الإستراتيجية ووجود البنية التحتية الحيوية مثل منشآت النفط والغاز، والمؤسسات المالية، وكذلك الوكالات الحكومية. ونتيجة لذلك، من المتوقع أن يستمر الطلب على حلول الأمن وإدارة المخاطر في النمو بالمنطقة.
ووفق تقرير صادر عن ماركيتس آند ماركيتس (MarketsandMarkets) يتوقع أن ينمو سوق الأمن السيبراني بالشرق الأوسط من 15.6 مليار دولار عام 2020 إلى 35.4 مليار دولار بحلول عام 2026، بمعدل نمو سنوي مركب (CAGR) يبلغ 15.2% خلال الفترة المتوقعة.
كما يؤدي اعتماد مبادرات الحوسبة السحابية والتحول الرقمي في الشرق الأوسط إلى زيادة الحاجة إلى حلول الأمان السحابية. ومع قيام المزيد من الشركات بنقل عملياتها إلى السحابة، فإنها تحتاج إلى التأكد من أن بياناتها وتطبيقاتها آمنة من التهديدات السيبرانية.
وفي هذا السياق، تتوقع دراسة أجرتها شركة سايبر سيكيورتي فنتشرز (Cybersecurity Ventures) أن يتجاوز الإنفاق العالمي على حلول الأمن السحابي 12 مليار دولار بحلول عام 2024، مقارنة بـ 5.6 مليارات عام 2018. كما أن الاستخدام المتزايد للأجهزة المحمولة وإنترنت الأشياء (IoT) بالشرق الأوسط يخلف أيضا تحديات أمنية جديدة.
ومع وجود المزيد من الأجهزة المتصلة بالإنترنت، هناك المزيد من نقاط الدخول المحتملة التي يمكن للمهاجمين السيبرانيين استغلالها. ونتيجة لذلك، هناك حاجة متزايدة للحلول التي يمكنها تأمين هذه الأجهزة والحماية من التهديدات المحتملة.
ويقدر تقرير صادر عن مؤسسة غارتنر أنه سيكون هناك 25 مليار جهاز متصل بالإنترنت بحلول عام 2021، مقارنة بـ11 مليارا عام 2018، مما يخلف سطح هجوم ضخم لمجرمي الإنترنت.
الأمر المثير للقلق أن منطقة الشرق الأوسط، تماما مثل بقية العالم، تعاني نقصا في المواهب بمجال الأمن السيبراني، مما يصعب المشكلة على المؤسسات إدارة احتياجاتها الأمنية وإدارة المخاطر بشكل فعال.
ومن الناحية الإيجابية، يخلف هذا فرصا لمقدمي خدمات الأمان وغيرهم من موفري خدمات الأمان الخارجيين لتقديم خدماتهم للشركات في المنطقة.
ووفقًا لتقرير صادر عن فروست آند سوليفان (Frost & Sullivan) كان المتوقع أن يصل سوق الخدمات الأمنية عالميا إلى 47.65 مليار دولار بحلول عام 2023، بمعدل نمو سنوي مركب قدره 14.7% من عام 2018 إلى 2023.
مشهد متطور وشركات ناشئة
يعد الشرق الأوسط موطنا لعدد من الشركات الناشئة والشركات المبتكرة في مجال الأمن السيبراني التي تعمل على تطوير حلول متطورة لمواجهة التحديات الأمنية الفريدة بالمنطقة. وتجتذب هذه الشركات الاستثمارات من أصحاب الأموال المحليين والدوليين، وتساهم في نمو صناعة الأمن السيبراني بالمنطقة.
ووفق تقرير صادر عن ماغنت (MAGNiTT) تعد منطقة الشرق الأوسط وشمال أفريقيا موطنا لأكثر من 150 شركة ناشئة بمجال الأمن السيبراني، وقد زاد الاستثمار في هذه الشركات الناشئة بنسبة تزيد على 60% السنوات الخمس الماضية.
ويشهد الشرق الأوسط أيضا تعاونا متزايدا بين الحكومات ومؤسسات القطاع الخاص لمواجهة تحديات الأمن السيبراني. وتعمل حكومات المنطقة على تطوير إستراتيجيات وأطر وطنية للأمن السيبراني، وتقيم شراكات مع مؤسسات القطاع الخاص لتبادل المعلومات والخبرات.
وتواجه هذه المنطقة أيضا توترات وصراعات جيوسياسية تخلف مخاطر جديدة على الأمن السيبراني. ويتم استخدام الهجمات السيبرانية بشكل متزايد أداة للحرب والتجسس، مما يجعل المنطقة هدفا للهجمات السيبرانية التي ترعاها الدول.
ذكاء اصطناعي وتحديات جديدة
أما على صعيد الإنفاق على البنية التحتية السيبرانية، فقد توقعت مؤسسة غارتنر أن ينمو الإنفاق على الأمن وإدارة المخاطر بمنطقة الشرق الأوسط وشمال أفريقيا بنسبة 12.1% عام 2024، ليصل إلى إجمالي 3.3 مليارات دولار.
ويدفع المشهد التنظيمي المتطور والتكرار المتزايد للهجمات الإلكترونية قادة إدارة مخاطر الأعمال إلى زيادة إنفاقهم على التدابير الأمنية، حيث تعمل المؤسسات على تحسين دفاعاتها بشكل إستراتيجي، من خلال اعتماد التقنيات المتقدمة والحلول الأمنية التي تمكنها من تحديد نقاط الضعف المحتملة أو الأنشطة الضارة بشكل استباقي عبر مختلف المنصات الرقمية.
وفي عام 2024، من المتوقع أن يسجل الإنفاق على خصوصية البيانات في منطقة الشرق الأوسط وشمال أفريقيا أعلى معدل نمو بين جميع القطاعات، بزيادة قدرها 24% على أساس سنوي.
كما أدى اعتماد البيئات السحابية المتعددة أيضا إلى زيادة التعقيدات الأمنية، وهو ما يزيد الطلب على حلول الكشف والاستجابة المستندة إلى السحابة، مثل أدوات اكتشاف النقاط الطرفية، والاستجابة للحوادث، والإدارة.
ومع ظهور الذكاء الاصطناعي بكثرة على الساحة تزايدت التحديات. فوفقًا لشيليندرا أوبادهياي، كبير مديري الأبحاث بشركة غارتنر، فإن النمو السريع للذكاء الاصطناعي التوليدي (GenAI) يعمل على توسيع نطاق التهديدات. كما أن يتسبب ظهور الذكاء الاصطناعي التوليدي (GenAI) كقدرة رئيسية في حدوث اضطرابات كبيرة بالقطاعات الرقمية وقطاع الأعمال.
وتتوقع غارتنر أن يتسبب الذكاء الاصطناعي التوليدي في زيادة كبيرة بموارد الأمن السيبراني اللازمة لتأمينه، مما يتسبب في إنفاق إضافي بنسبة تزيد على 15% على التطبيقات وأمن البيانات بحلول عام 2025.
ويجب على مديري تكنولوجيا المعلومات إعطاء الأولوية لاثنين من أهم اتجاهات الأمن السيبراني لإدارة تحديات الذكاء الاصطناعي التوليدي بشكل فعال، ومعالجة العوامل الخارجية الأخرى، من بينها نقص الأمان والمواهب، بالإضافة إلى المخاوف التنظيمية المتزايدة، والاعتماد السريع للتكنولوجيا السحابية. وسوف يساعد هذان الاتجاهان في تحسين المرونة التنظيمية وأداء وظيفة الأمن السيبراني.
فالاتجاه الأول هو استكشاف إمكانات ومخاطر الذكاء الاصطناعي التوليدي، حيث وضعت تطبيقات النماذج اللغوية الكبيرة (LLM) على جدول الأعمال لإدراجها في العديد من خرائط طريق الأعمال وتكنولوجيا المعلومات والأمن السيبراني.
ويُنشئ الذكاء الاصطناعي التوليدي أسطح هجوم جديدة، مما يوجب على قادة الأمن استعدادا للدفاع عنها. وللحد من مخاطره، يجب أن تتكيف برامج أمن التطبيقات والبيانات لاستيعاب هذه الطريقة الجديدة لاستخدام التكنولوجيا للقيام بالأعمال. كما يجب على المؤسسات وضع سياسات تحكم استخدام تطبيقات هذا النوع من الذكاء الاصطناعي وتطوير وحدات التدريب والتوجيه.
وسيساعد هذا في تقليل الاستخدام غير المصرح به للذكاء الاصطناعي التوليدي، وتقليل مخاطر انتهاك الخصوصية وحقوق الطبع والنشر. بالإضافة إلى ذلك، يجب على الشركات تحديث ممارساتها المتعلقة بأمن التطبيقات والبيانات لدمج هجمات جديدة، مثل المطالبات أو طبقات التنسيق المستخدمة للتحكم في نماذج الذكاء الاصطناعي.
أما الاتجاه الثاني، فهو برامج السلوك والثقافة الأمنية، حيث يؤدي إضفاء الطابع الشعبي على الذكاء الاصطناعي التوليدي إلى تضخيم التحديات الأمنية التي يمكن أن تواجهها المؤسسات. كما أن إضفاء هذا الطابع على الذكاء الاصطناعي التوليدي يُمكن الموظفين من الوصول غير المقيد إلى القدرات التقنية القوية التي، إذا استخدمت دون العناية الواجبة، فقد تؤدي لاختراق البيانات.
