جارتنر SRM 2026: الأمن السيبراني يتحول من الوقاية إلى المرونة
في مؤتمر جارتنر للأمن وإدارة المخاطر (SRM) 2026، اتضحت رؤية جديدة للأمن السيبراني: التحول من التركيز على منع الهجمات إلى بناء قدرات المرونة. لم تعد مقاييس النجاح التقليدية قادرة على الصمود أمام الواقع المتغير، حيث أصبحت الوقاية الشاملة هدفًا شبه مستحيل التحقيق.
أكد لي ماكمولين، في كلمته الافتتاحية، أن المؤسسات التي تقيس نجاحها الأمني بمنع الاختراقات تكون قد خسرت المعركة بالفعل. السبب؟ اتساع سطح الهجوم، تطور أدوات المهاجمين، واستمرارية وتيرة الهجمات. الحل الجديد يكمن في "المرونة"، وهي القدرة على الحد من التأثير، الحفاظ على العمليات الحيوية، والتعافي السريع. المرونة قابلة للقياس ويمكن تحسينها، على عكس الوقاية المطلقة التي تعتمد على افتراض أن الدفاعات أفضل من أي هجوم لم يُكتشف بعد.
يشهد المشهد الحالي تهديدات جديدة تشكل تحديًا هيكليًا للمدافعين، منها: انتحال الهوية باستخدام تقنية التزييف العميق (deepfake)، اختراق سلاسل توريد البرمجيات، حقن الأوامر (prompt injection) في أنظمة الذكاء الاصطناعي، وتسريع الهجمات المدعومة بالذكاء الاصطناعي. في هذه السيناريوهات، تنخفض تكلفة تنفيذ الهجوم للمهاجم بشكل أسرع من تكلفة اكتشافه للمدافع، مما يبرز أهمية التحول نحو المرونة.
تُعد وكلاء الذكاء الاصطناعي (AI agents) مشكلة معمارية لم تُحل بعد. هذه الأنظمة المستقلة، التي تنفذ إجراءات وتصل إلى البيانات دون تدخل بشري مستمر، تولد مخاطر جديدة في كل نقطة تكامل. يكمن التحدي الأمني في عدم امتلاك المؤسسات رؤية واضحة لهذه النقاط، مما يفتح الباب أمام استغلال الثغرات مثل حقن الأوامر وانتحال الهوية.
تتطلب هذه التطورات إعادة التفكير في مفهوم الهوية، الذي لم يعد مجرد بنية تحتية بل أصبح استراتيجية أساسية. فنماذج إدارة الهوية التقليدية المصممة للمستخدمين البشريين تواجه صعوبة في التعامل مع وكلاء الذكاء الاصطناعي الذين يحتاجون إلى وصول واسع النطاق وفي الوقت الفعلي. إن معالجة مشكلات الهوية الخاصة بالذكاء الاصطناعي بشكل استباقي ستمنح المؤسسات ميزة تنافسية.
في نهاية المطاف، يبقى "طبقة البيانات" هي نقطة الإنفاذ الوحيدة التي لا تتغير، وهي الحارس الأخير الذي يمنع الوصول غير المصرح به. يجب على قادة الأمن التركيز على وضع ضوابط الحوكمة بالقرب من البيانات، لأن كل الطبقات الأخرى قابلة للتفاوض. إن تبني الأمن كمدخل تنافسي، والحوكمة كعامل تسريع، والمرونة كمقياس للنجاح، هو ما سيشكل مستقبل الأمن السيبراني.