توقّعت شركة جارتنر للأبحاث نمو إنفاق المستخدم النهائي على الأمن الإلكتروني وإدارة المخاطر في منطقة الشرق الأوسط وشمال أفريقيا ليصل إلى 3.3 مليار دولار أمريكي في عام 2024، بزيادة بنسبة 12.1% عن عام 2023 وذلك وفقاً لأحدث الدراسات الصادرة عن شركة الأبحاث.
وقال شاليندرا أوبادياي، مدير أبحاث أول لدى “جارتنر”: “يسهم النمو المتواصل الذي يشهده الذكاء الاصطناعي التوليدي في توسيع نطاق مخاطر الهجمات. وبالتزامن مع ذلك، فإن التطور الذي تشهده القوانين في هذا السياق، ووتيرة الهجمات الإلكترونية التي تنذر بالخطر تدفع قادة الأمن الإلكتروني وإدارة المخاطر إلى زيادة إنفاقهم على المعايير الأمنية المطبقة. كما تقوم الشركات في الوقت الحالي بإجراء تحسينات استراتيجية على دفاعاتها من خلال اعتماد التقنيات الحديثة وحلول الأمن الإلكتروني التي تتيح لها تحديد نقاط الضعف المحتملة أو الأنشطة الخبيثة وذلك في المنصات الرقمية المختلفة”.
ويبحث المحللون في جارتنر سبل تحسين مرونة أدوات وتقنيات الأمن الإلكتروني وإدارة المخاطر وقدرتها على الاستجابة الفعالة، وذلك ضمن فعاليات قمة جارتنر للأمن الإلكتروني وإدارة المخاطر التي تنعقد اليوم في دبي.
ومن المتوقع أن يسجل الإنفاق على خصوصية البيانات في منطقة الشرق الأوسط وشمال أفريقيا أعلى مستويات النمو في جميع مجالات القطاع خلال عام 2024، وذلك بزيادة بنسبة 24% على أساس سنوي (انظر الجدول 1).
الجدول 2. إنفاق المستخدم النهائي على الأمن وإدارة المخاطر في جميع مجالات القطاع بمنطقة الشرق الأوسط وشمال أفريقيا، 2023-2024 (الأرقام بملايين الدولارات الأمريكية)
|
إنفاق 2023 |
معدل نمو 2023 (%) |
إنفاق 2024 |
معدل نمو 2024 (%) |
|
|
أمن التطبيقات |
84 |
3.8 |
92 |
9.5 |
|
أمن السحابة |
82 |
12.1 |
96 |
17.4 |
|
برمجيات أمن المستهلك |
134 |
10.6 |
143 |
6.9 |
|
خصوصية البيانات |
22 |
13.2 |
28 |
24.0 |
|
أمن البيانات |
56 |
7.2 |
61 |
8.3 |
|
إدارة إمكانية الوصول إلى الهوية |
210 |
7.2 |
233 |
10.9 |
|
حماية البنية التحتية |
444 |
4.4 |
492 |
10.8 |
|
إدارة المخاطر المتكاملة |
46 |
4.7 |
52 |
11.0 |
|
معدات أمن الشبكة |
403 |
1.7 |
449 |
11.4 |
|
خدمات الأمن |
1,295 |
10.3 |
1,452 |
12.1 |
|
غير ذلك |
143 |
34.4 |
175 |
22.3 |
|
المجموع |
2,920 |
8.6 |
3,272 |
12.1 |
المصدر: جارتنر (فبراير 2024)
وأضاف أوبادياي: “قامت دول مجلس التعاون الخليجي مؤخراً بتطبيق عدد من قوانين حماية البيانات وذلك للتعامل مع البيانات الشخصية للأفراد الذين يمكن تعريف هويتهم وذلك بالتوافق مع قانون حماية البيانات العامة في الاتحاد الأوروبي. وتتطلب هذه القوانين من المؤسسات في منطقة الشرق الأوسط وشمال أفريقيا تطبيق معايير صارمة لخصوصية البيانات والأمن الإلكتروني، ما سيسهم في زيادة الإنفاق على خصوصية البيانات”.
ومن المتوقع أن يسجل الإنفاق على الأمن السحابي زيادة قياسية بنسبة 17.4% ليكون بذلك ثاني أعلى معدل نمو خلال عام 2024. ومن المتوقع أن يسهم الاستخدام المتنامي للبنى التحتية المقدمة كخدمة (IaaS) والمنصات المقدمة كخدمة (PaaS) والبرمجيات المقدمة كخدمة (SaaS) في زيادة الإنفاق على مصادر الأمن السحابي. بالإضافة إلى ذلك فقد أسهم اعتماد البيئات متعددة السحابة في زيادة تعقيدات الأمن الإلكتروني، الأمر الذي أدى بدوره إلى زيادة الطلب على حلول كشف الهجمات والاستجابة لها والقائمة على السحابة مثل تقنيات التعرف على النقاط الطرفية والاستجابة لها، وحلول التعرف والاستجابة المُدارة.
أبرز توجهات الأمن الإلكتروني في عام 2024 للرؤساء التنفيذيين لأمن المعلومات في منطقة الشرق الأوسط وشمال أفريقيا
يؤدي بروز الذكاء الاصطناعي التوليدي كإحدى القدرات الأساسية إلى إحداث تغيير جذري في القطاع التجارية والرقمية. وتتوقع جارتنر أن يؤدي الذكاء الاصطناعي التوليدي إلى نمو تصاعدي حاد في مصادر الأمن الإلكتروني المطلوبة لتأمينه، ما سيؤدي إلى زيادة الإنفاق بنسبة 15% في أمن التطبيقات والبيانات بحلول عام 2025.
ومن أجل إدارة تحديات الذكاء الاصطناعي التوليدي بكفاءة وتجاوز التحديات الناتجة عن العوامل الخارجية مثل النقص في المواهب وزيادة المخاوف المتعلقة بالقوانين والاعتماد المتسارع للتقنيات السحابية، فإنه يجب على الرؤساء التنفيذيين لشؤون أمن المعلومات إعطاء الأولوية إلى توجهين رئيسيين للأمن الإلكتروني، حيث يمكن لهذين التوجهين أن يسهما في المساعدة على تحسين المرونة المؤسسية وأداء مهام الأمن الإلكتروني في المؤسسة.
- استطلاع إمكانيات ومخاطر الذكاء الاصطناعي التوليدي – لقد ساهمت تطبيقات نماذج اللغات الكبيرة (LLM) مثل (ChatGPT) و(Google Bard)، في وضع الذكاء الاصطناعي على جداول الأعمال لدمجه في خارطة طريق العديد من مهام الأعمال وتكنولوجيا المعلومات والأمن الإلكتروني.
وقال جون أماتو، مدير تحليلات أول لدى جارتنر: “يسهم الذكاء الاصطناعي في إيجاد نقاط جديدة يمكن للجهات التخريبية القيام بالهجمات من خلالها، والتي يجب على قادة الأمن الإلكتروني أن يكونوا على استعداد لحمايتها. وبهدف تقليل مخاطر الذكاء الاصطناعي التوليدي، فإنه يجب على برامج أمن البيانات والتطبيقات التكيف حتى تتمكن من تلبية متطلبات هذه الطريقة الجديدة لاستخدام التكنولوجيا في أداء الأعمال”.
ويجب على المؤسسات وضع سياسات تنظم استخدام الذكاء الاصطناعي التوليدي، وأن تقوم بتطوير وحدات تدريبية وتوجيهية. ويساعد هذا الأمر في تقليل الاستخدام غير المصرح به للذكاء الاصطناعي التوليدي إلى أدنى حد ممكن، كما يقلل من مخاطر خروقات الخصوصية وحقوق الملكية. بالإضافة إلى ذلك فإنه يجب على الشركات تحديث تطبيقاتها وسياسات أمن البيانات لديها حتى تتمكن من تغطية الهجمات الجديدة، ومن ضمن ذلك الأوامر ونقاط التواصل مع التطبيقات الخارجية والمستخدمة للتحكم بنماذج الذكاء الاصطناعي.
- برامج سلوك وثقافة الأمن الإلكتروني – يسهم نشر الذكاء الاصطناعي التوليدي على نطاق واسع في زيادة التحديات الأمنية التي يمكن للمؤسسات أن تواجهها. كما يتيح نشر الذكاء الاصطناعي التوليدي في تمكين الموظفين من الحصول على وصول غير مقيد إلى قدرات تقنية متقدمة والتي قد تؤدي في حال استخدامها دون الرعاية المطلوبة إلى خروقات في البيانات.
ويجب على المؤسسات تطبيق برامج سلوك وثقافة الأمن الإلكتروني (SBCPs) من أجل تقليل حوادث الأمن الإلكتروني المتعلقة بسلوك الموظفين سواءً كانت متعمدة أو غير مقصودة. واختتم أماتو: “يتطلب تطبيق برامج سلوك وثقافة أمن إلكتروني فعالة دعماً أكبر ووقتاً أكثر من الإدارة التنفيذية العليا، إلى جانب رؤية مشتركة للأمن المؤسسي يمكن للجميع فهمها ودعمها”.
ويمكن لعملاء جارتنر قراءة المزيد في كل من “توقعات: أمن المعلومات وإدارة المخاطر الإلكترونية حول العالم، 2021-2027، تحديث الربع الأخير من عام 2023″ و”أبرز توجهات الأمن الإلكتروني في عام 2024”.
قمة جارتنر للأمن الإلكتروني وإدارة المخاطر
سيقدم المحللون في جارتنر أحدث الأبحاث والنصائح إلى قادة الأمن الإلكتروني وإدارة المخاطر وذلك ضمن إطار فعاليات قمة جارتنر للأمن الإلكتروني وإدارة المخاطر التي ستنعقد خلال الفترة ما بين 12-13 فبراير 2024 في دبي. وتشمل قائمة التواريخ الأخرى للفعالية كلاً من 26-27 فبراير في الهند، و18-19 مارس في سيدني، و3-5 يونيو في ناشيونال هاربر ميريلاند، و24-26 يوليو في طوكيو، و23-25 سبتمبر في لندن. يمكنكم متابعة الأخبار والتحديثات الخاصة بالحدث على منصة “إكس” عبر: #GartnerSEC.
