كشفت شركة Help AG، الذراع الأمني لشركة “إي آند إنتربرايز” والمزوّد الرائد للخدمات الأمنية المُدارة في المنطقة، عن تقريرها المنتظر “حالة السوق 2025” في اليوم الأول من معرض ومؤتمر الخليج العالمي لأمن المعلومات «جيسيك جلوبال 2025»، الذي يُعقد بين 6 و8 مايو في مركز دبي التجاري العالمي. ويستكشف تقرير Help AG كيف أنّ الهجمات المدفوعة بالذكاء الاصطناعي والتهديدات التي تركّز على البيانات والاستعداد للتكنولوجيا الكمّية تعيد تشكيل الاستراتيجيات الأمنية للمؤسسات والحكومات في مختلف دول مجلس التعاون الخليجي.

ارتفعت الهجمات السيبرانية من نوع حجب الخدمة الموزعة (DDoS) في دولة الإمارات من 38,797 حالة في عام 2019 إلى 373,429 حالة في عام 2024، بزيادة صادمة بلغت 862.45٪، وفقاً لما رصدته شركة Help AG. ويكشف التقرير عن تصاعد حادّ ليس فقط في الحجم، ولكن أيضاً في مستوى التطوّر، حيث أصبحت الهجمات أكثر استهدافاً وإصراراً. في إحدى الحالات، استمرّت هجمة DDoS واحدة لأكثر من 35 يوماً في عام 2024. وعلى الرغم من انخفاض عدد الهجمات الكبيرة الحجم، فإنّ التركيز الاستراتيجي على الحكومة والبنية التحتية الحيوية يثير مخاوف كبيرة في أوساط مجتمع الأمن السيبراني.

تمّ الإعلان عن تقرير حالة السوق لعام 2025، الذي يقدّم معلومات متعمّقة حول أهمّ الاتّجاهات السيبرانية في الإمارات العربية المتحدة والمملكة العربية السعودية، خلال جلسة نقاش إعلامية حصريّة أقيمت على هامش معرض جيسيك جلوبال 2025.

وفي كلمته على هامش حفل الإطلاق، قال ستيفان بيرنر، الرئيس التنفيذي لشركة Help AG: “نشهد تحوّلاً من الأمن السيبراني إلى الاستقلالية السيبرانية، حيث لا تقتصر دور الأنظمة على الدفاع فحسب، بل تتّخذ القرارات أيضاً. وفي منطقة تقود أكثر المشاريع الرقمية تطوّراً في العالم، لا تكفي الأتمتة وحدها. فالاستقلالية، القائمة على الثقة والذكاء والبنية التحتية السيادية، هي الحدود الجديدة.”

وأضاف نيكولاي سولينغ، الرئيس التنفيذي للتكنولوجيا في Help AG: “أصبحت المرونة في مجال الأمن السيبراني تعني الآن حماية التقنيات التي تشكّل مستقبلنا، مثل الذكاء الاصطناعي والحوسبة الكمومية والنظام البيئي الرقمي المتوسّع. في Help AG، نمكّن المؤسسات من الحفاظ على أمنها ومرونتها في مواجهة الابتكارات السريعة والتعقيد المتزايد”.

أهمّ النقاط – دول مجلس التعاون الخليجي

تصاعد التهديدات من الذكاء الاصطناعي وانتهاكات البيانات

يسلّط تقرير Help AG الضوء على ارتفاع معدل هجمات التصيّد الاحتيالي وانتحال الشخصية المدعومة بتقنية الذكاء الاصطناعي التوليدي، والتي أصبحت أسرع وأكثر خفية وأصعب في اكتشافها. ولا يزال التصيّد الاحتيالي يمثل أكبر تهديد، حيث تسبّب في 90% من الحوادث في عام 2024، في حين شكّلت الانتهاكات القائمة على بيانات الاعتماد ما يقرب من 45% من الحالات التي تمّ الإبلاغ عنها.

تواصل برامج الفدية تطوّرها، حيث تأثرت 66% من المؤسسات في دول مجلس التعاون الخليجي، وتواجه العديد منها تكتيكات “الابتزاز المزدوج”. ولا تقتصر العواقب على الجانب التشغيلي، حيث أفادت 36% من الشركات التي تعرّضت لانتهاكات أمنية عن تداعيات على مجلس الإدارة أو الإدارة العليا.

زيادة تسريب البيانات

يسلّط تقرير Help AG الضوء على المعدل المقلق لهجمات سرقة البيانات، التي أصبحت أكثر تطوّراً، باستخدام أدوات خفية مثل تطبيقات التعاون والتخزين السحابي لسرقة المعلومات من دون الكشف عنها. يتمكّن المهاجمون من سرقة البيانات بهدوء، ما يجعل من الصعب تتبّع الانتهاكات ويزيد من أضرارها. يتطلّب هذا التحوّل مراقبة متقدّمة ورقابة أقوى على حركة البيانات الصادرة وعمليات التكامل مع الجهات الخارجية.

مخاطر الكم التي تلوح في الأفق

تدعو Help AG الشركات والهيئات الحكومية إلى اعتماد تقنية التشفير ما بعد الكم بشكل استباقي لحماية أصول البيانات طويلة الأجل من الثغرات الأمنية المتزايدة. مع ارتفاع بنسبة 236% على أساس سنوي في اعتماد الخدمات الأمنية كخدمة، وزيادة حالات سوء إعداد السحابة، وتطوّر تهديدات التكنولوجيا التشغيلية/إنترنت الأشياء، يحدّد تقرير Help AG خارطة طريق للاستثمارات ذات الأولوية.

الأولويات الرئيسية لعام 2025

حماية أنظمة الذكاء الاصطناعي والبيانات الحيوية: مع تصاعد نسبة التهديدات التي تستخدم الذكاء الاصطناعي، يتعيّن على المؤسسات حماية نماذج الذكاء الاصطناعي وواجهات برمجة التطبيقات وقنوات نقل البيانات الحساسة. وتؤكّد Help AG على الحاجة الملحّة لحماية المستخدمين من البشر والآلات طوال دورة حياة الذكاء الاصطناعي، مدعومةً بإدارة قوية وحماية واجهات برمجة التطبيقات وإمكانية مراقبة حلول البرمجيات كخدمة.

إدارة الهوية والوصول (IAM): أصبح تعزيز إدارة الهوية والوصول من خلال المصادقة التكيفية ومراقبة السلوك وضوابط الوصول المتقدّمة أمراً أساسياً لحماية الأصول الحيوية.

إدارة الوضع الأمني للسحابة (CSPM): لا تزال الأخطاء في إعداد السحابة والأخطاء البشرية من الأسباب الرئيسية لحدوث الانتهاكات. وتساعد الاستراتيجيات القوية لإدارة الوضع الأمني للسحابة المؤسسات في تحديد المخاطر بشكل استباقي وترتيبها حسب الأولوية ومعالجتها عبر بيئات السحابة المتعدّدة، ما يدعم النموّ الآمن المتوافق مع المتطلّبات.

الكشف والاستجابة المدعومان بالذكاء الاصطناعي (UEBA/NDR): مع تزايد تعقيد الهجمات الإلكترونية، أصبحت الحلول المدعومة بالذكاء الاصطناعي مثل تحليل سلوك المستخدمين والكيانات (UEBA) والكشف عن الشبكات والاستجابة لها (NDR) بالغة الأهمية للكشف عن التهديدات في الوقت الفعلي وإدارة المخاطر الداخلية والاستجابة التكيفية للحوادث.

تقييم الجاهزية الكمية وتطوير الاستراتيجية: بينما لا تزال تهديدات الحوسبة الكمية في مراحلها الأولى، تشدّد Help AG على ضرورة العمل الآن. يجب على المؤسسات تقييم مخزون التشفير، وإعطاء الأولوية للتخطيط لعمليات الترحيل، ودمج أمن ما بعد الحوسبة الكمية في الاستراتيجيات طويلة الأجل لحماية الأصول عالية القيمة.

دمج الأمن السيبراني وتوحيد المنصات: مع تحوّل التعقيد إلى خطر كبير، تعمل المؤسسات على تسريع عملية دمج الأمن السيبراني مع تفضيل المنصات الموحّدة التي تدمج الكشف والاستجابة ومعلومات التهديدات والامتثال. ويُظهر تقرير Help AG تحوّلاً كبيراً نحو اعتماد النماذج القائمة على النفقات التشغيلية متعدّدة السنوات والخدمات الأمنية المُدارة، ما يؤدي إلى مواءمة الاستثمارات مع نتائج الأعمال.

بناء المرونة السيبرانية حسب التصميم: في عالم اليوم، تحدّد المرونة السيبرانية الميزة التنافسية. وتدعو شركة Help AG إلى الاستثمار في قدرات النسخ الاحتياطي المتكامل واستعادة البيانات والتحليل الجنائي الرقمية والاستجابة للحوادث وخدمات الدفاع السيبراني المُدارة – لضمان قدرة المؤسسات على احتواء الحوادث والتعافي منها وتحقيق النجاح بعد وقوعها، وليس فقط منعها.