كتب : محمد عصام

كشف تقرير جديد لشركة جارتنر، شركة الأبحاث التجارية والتقنية ، أن حلول الأمن السيبراني الاستباقية ستشكل نحو 50% من إنفاق أمن تكنولوجيا المعلومات بحلول عام 2030 في زيادة عن نسبة أقل من 5% المسجلة في عام 2024، لتحل بذلك محل الحلول المنفردة المستخدمة لكشف التهديدات والاستجابة لها والتي تعتبر التوجه المفضل للحماية من الهجمات السيبرانية.

وتوظف تقنيات الأمن السيبراني الاستباقي الذكاء الاصطناعي وتعلم الآلة بهدف توقع التهديدات والتعامل معها قبل أن تقع، وتشتمل على قدرات مثل المعلومات التنبؤية عن التهديدات، والخداع السيبراني المتقدم، والدفاع الآلي عبر الأهداف المتحركة.

وقال كارل مانيون، نائب الرئيس الإداري لدى جارتنر: "سيصبح الأمن السيبراني الاستباقي المعيار الذهبي الجديد لكل جهة تعمل على أو ضمن أو عبر الطبقات المترابطة المتعددة للشبكة العالمية للأسطح المعرضة للهجمات (GASG). لقد أصبح الأمن السيبراني المستند إلى أسلوب كشف التهديدات والاستجابة لها غير كافي للحفاظ على سلامة الأصول من هجمات الجهات التخريبية المعززة بالذكاء الاصطناعي، ولذلك فإن المؤسسات بحاجة إلى اعتماد تدابير مضادة إضافية قادرة على العمل بشكل استباقي ومستقل عن العنصر البشري بهدف تحييد الجهات التخريبية المحتملة قبل أن تتمكن من تنفيذ هجماتها".

وأضاف: "يشكل تجاهل التغيير الجذري الذي أحدثته التهديدات السيبرانية المعززة بالذكاء الاصطناعي مصدر خطر كبير ومتنامي على قادة المنتجات والابتكار (انظر الشكل 1)، والذين سيخاطرون بتعريض منتجاتهم وعملائهم لمستويات خطر جديدة ومتصاعدة في حال واصلوا تمسكهم باستراتيجيات أمن تفاعلية بصفتها خط الدفاع الرئيسي".

وتتوقع جارتنر أن يوجد أكثر من مليون ثغرة أمنية ونقاط انكشاف (CVEs) شائعة وموثقة بحلول عام 2030 بسبب التوسع المطّرد للشبكة العالمية للأسطح المعرضة للهجمات، أي بزيادة قدرها 300% مقارنة بالرقم المسجل في عام 2025 والبالغ نحو 277,000 ثغرة ونقطة.

الشكل 1: التوقعات المستقبلية لـ"هاي تك" (High-Tech FutureSight): الأمن السيبراني الاستباقي

المصدر: جارتنر (سبتمبر 2025)

نظام المناعة السيبرانية المستقل (ACIS)

يرتبط مستقبل العالم الرقمي الآمن بالالتزام باعتماد الإمكانيات المحتملة لنظام المناعة السيبرانية المستقل (ACIS)، والذي يمثل أعلى درجات تطور الأمن السيبراني الاستباقي للاستجابة لتعقيدات وتوسع الشبكة العالمية للأسطح المعرضة للهجمات.

وأوضح مانيون قائلاً: "يجعل التوسع المستمر للشبكة العالمية للأسطح المعرضة للهجمات وتزايد تعقيداتها، من الإجراءات التقليدية التفاعلية المعتمدة حالياً في مجال الأمن السيبراني قديمة وغير فعالة. وعلى الرغم من أن نظام المناعة السيبرانية المستقل لا يزال في مراحل التطوير المبكرة، إلا أن قدراته الاستباقية والتكيفية ستكون هي مستقبل الدفاع الرقمي دون شك. ولذلك، فإن العمل على تطوير ونشر أطر عمل تكتيكية ذكية ولامركزية لنظام المناعة السيبراني المستقل لا يجب أن يكون مجرد هدف طموح للمؤسسات، بل حتمية مطلقة من أجل حماية عالمنا الذي يشهد تنامي مستويات الترابط فيه".

الابتعاد عن مبدأ حل واحد لجميع المشاكل

سنشهد ابتعاداً عن منصات الأمن السيبراني واسعة النطاق والمستندة إلى أدوات الكشف والاستجابة، والتحول عوضاً عن ذلك إلى الحلول ذات مستويات الاستهداف المحدد الأعلى والأكثر فعالية ضمن إطار الأمن السيبراني الاستباقي، والتي سيكون أغلبها معتمداً على الذكاء الاصطناعي الوكيل ونماذج اللغات المتخصصة بالمجالات المختلفة (DSLMs). وسيتيح هذا التركيز على المجالات المتخصصة الكثير من الفرص للمزودين الحاليين والجدد لخدمات الأمن السيبراني من أجل تحديد فئات سوقية معينة من خلال الفهم المعمق للتحديات الأمنية الفريدة في:

·       قطاعات محددة مثل الرعاية الصحية والخدمات المالية والتصنيع.

·       أنواع تطبيقات معينة مثل أنظمة التحكم الصناعية، والتطبيقات الأصيلة على السحابة، وخطوط منتجات الذكاء الاصطناعي/التعلم الآلي.

·       منهجيات محددة لجهات التهديد مثل برامج الفدية التي تستهدف البنى التحتية الحيوية، والهجمات على سلاسل التوريد في منصات البرمجيات المقدمة كخدمة (SaaS).

واختتم مانيون بالقول: "سيؤدي التركيز على هذا النوع من التخصص إلى تعزيز التعاون والتكامل ضمن منظومة الأمن السيبراني، كما ستصبح الشراكات والتشغيل البيني للحلول المتخصصة أكثر أهمية من أي وقت مضى نظراً لعدم قدرة أي مزود بمفرده على التعامل بفعالية مع كامل الشبكة العالمية للأسطح المعرضة للهجمات".