كشفت أحدث توقعات شركة جارتنر للأبحاث أن إنفاق المؤسسات في منطقة الشرق الأوسط وشمال إفريقيا على أمن المعلومات سيصل إلى 3.3 مليار دولار أمريكي في عام 2025، بزيادة قدرها 14% عن عام 2024. وستستحوذ البرمجيات الأمنية على الحصة الأكبر من الإنفاق على أمن المعلومات في منطقة الشرق الأوسط وشمال أفريقيا، حيث تشير التوقعات إلى إنفاق نحو 1.5 مليار دولار أمريكي على هذه البرمجيات في عام 2025.
وقال شايليندرا أوبادياي، مسؤول الأبحاث لدى جارتنر: “يشكل تحسين المرونة السيبرانية والامتثال التنظيمي وضمان التحول الرقمي من العوامل الحاسمة في دعم الرؤساء التنفيذيين لشؤون أمن المعلومات في منطقة الشرق الأوسط وشمال أفريقيا من أجل تعزيز الاستثمارات الأمنية في عام 2025”.
وأضاف: “مع مواصلة المؤسسات في منطقة الشرق الأوسط وشمال أفريقيا التحول الرقمي ودمج الذكاء الاصطناعي، فإنه يتوجب عليها التركيز على مشهد تهديدات الأمن السيبراني، وحماية البنى التحتية الحساسة، ومعالجة التهديدات الداخلية من أجل تعزيز أنظمتها وتحسين المرونة في مواجهة التهديدات السيبرانية”.
ويستطلع المحللون في جارتنر السبل التي تتيح لقادة الأمن وإدارة المخاطر تحسين استراتيجيات الأمن السيبراني وذلك خلال قمة جارتنر للأمن الإلكتروني وإدارة المخاطر التي تنعقد خلال اليوم.
ومن المتوقع أن ينمو الإنفاق على الخدمات الأمنية إلى 16.6% خلال عام 2025 ما يمثل أعلى مستوى نمو من بين كل الفئات والذي سيكون مدفوعاً بعوامل مثل كفاءة التكاليف وانخفاض المهارات وإمكانية الحصول على الأدوات والتكنولوجيا المتقدمة (انظر الجدول 1).
الجدول 1. إنفاق المستخدمين النهائيين على أمن المعلومات لكل الفئات في منطقة الشرق الأوسط وشمال إفريقيا، 2024-2025 (الأرقام بملايين الدولارات الأمريكية)
|
المجال |
الإنفاق في 2024 |
نسبة النمو في 2024 (%) |
الإنفاق في 2025 |
نسبة النمو في 2025 (%) |
|
أمن الشبكات |
484 |
11.9 |
544 |
12.5 |
|
الخدمات الأمنية |
1,099 |
18.2 |
1,281 |
16.6 |
|
البرمجيات الأمنية |
1,310 |
12.2 |
1,463 |
11.7 |
|
الإجمالي |
2,893 |
14.3 |
3,289 |
13.7 |
المصدر: جارتنر (أبريل 2025)
وأضاف أوبادياي: “يعد تحدي إيجاد طواقم العمل التي تتمتع بالمهارات المناسبة لكشف التهديدات وجمع المعلومات عنها أمراً مهماً في عمليات الأمن الإلكتروني المتقدمة. وتوفر الخدمات المُدارة -التي تعد مجموعة فرعية من خدمات الأمن ومن ضمنها الكشف والاستجابة المُدارة (MDR)- حلولاً قادرة على ردم الفجوة المهارية. ونتيجة لذلك، تقوم المؤسسات بالاستثمار بصورة أكبر في الخدمات الأمنية ودفع عجلة النمو في هذا المجال”.
ومن المتوقع أن يشكل الإنفاق على البرمجيات نحو 45% من إجمالي الإنفاق على أمن المعلومات في منطقة الشرق الأوسط وشمال أفريقيا، حيث سيحتفظ بموقعه كأكبر فئة إنفاق مستخدمين نهائيين في عام 2025 مدفوعاً بمشهد التهديدات المتوسع وزيادة مستويات اعتماد التقنيات السحابية.
وتابع أوبادياي: “يقوم الرؤساء التنفيذيون لشؤون المعلومات في منطقة الشرق الأوسط وشمال أفريقيا بتعزيز استثماراتهم في القدرات المتكاملة لتطبيقات الذكاء الاصطناعي التوليدي والخدمات السحابية وبرمجيات الأمن السيبراني من أجل تسريع الابتكار الذي يعزز التميز التنافسي، وبالتالي تكثيف التركيز والإنفاق على المجالات الفرعية مثل حماية البنى التحتية وإدارة الوصول إلى الهويات والأمن السحابي”.
أبرز توجهات الأمن السيبراني التي يجب إعطاءها الأولوية في عام 2025
من جهته قال سام عليائي، نائب الرئيس لدى جارتنر: “يجب على المؤسسات الاستفادة من الفرص التي يوفرها تعزيز المرونة والتهديدات المحتملة التي قد تنشأ عنها وذلك بالتزامن مع تحول الذكاء الاصطناعي إلى عنصر أساسي في العمليات الرئيسية. وتتوقع جارتنر أن فشل 60% من المؤسسات في اعتماد مبادئ المرونة التنظيمية بحلول عام 2027، ما سيجعلها عرضة للتهديدات التقنية العالمية. ولذلك، يجب على الرؤساء التنفيذيين لشؤون أمن المعلومات في المنطقة الاستعداد بشكل استباقي لمواجهة التهديدات السيبرانية المعقدة عبر اعتماد نهج تعاوني في تخطيط المرونة”.
وبهدف تحقيق برنامج أمن سيبراني مستدام، يجب على قادة الأمن في منطقة الشرق الأوسط وشمال إفريقيا إعطاء الأولوية لاتجاهين رئيسيين:
التوجه الأول: الذكاء الاصطناعي التوليدي كمحرك لبرامج أمن البيانات
يؤدي صعود نجم الذكاء الاصطناعي التوليدي إلى زيادة التركيز على أمن البيانات غير المهيكلة، وتفضيل البيانات الاصطناعية بدلاً من البيانات المخفية في عمليات التدريب.
وتُوصي جارتنر بأن تقوم المؤسسات بالاستثمار في أدوات لإنشاء بيانات اصطناعية لكي تحل محل أساليب إخفاء الهوية التقليدية، ما يساعد على التخفيف من حدة المخاطر المتعلقة بالخصوصية وضمان الامتثال.
وأوضح عليائي قائلاً: “يجب على قادة الأمن استغلال التقنيات مثل إدارة هيكل أمن البيانات (DSPM) من أجل فهرسة ومراقبة وإدارة البيانات المهيكلة وغير المهيكلة. وتعتبر إعادة تخصيص الموارد والميزانيات لتعزيز أمن البيانات غير المهيكلة أمراً بالغ الأهمية نظراً للقيمة المتزايدة لهذه البيانات في تطبيقات الذكاء الاصطناعي التوليدي”.
التوجه الثاني: تعزيز قيمة برامج السلوك والثقافة الأمنية (SBCPs)
وصلت برامج السلوك والثقافة الأمنية إلى نقطة تحول بالنسبة لمعظم المؤسسات. ويمكن للمؤسسات من خلال التركيز على الأنشطة الثقافية والسلوكية دمج الأمن السيبراني في ثقافتها المؤسسية ما يعزز الوعي بالمخاطر الإلكترونية والمسؤولية في صفوف العنصر البشري.
وتزداد أهمية هذا التوجه مع تنامي إدراك المؤسسات لدور السلوك البشري في الأمن السيبراني، ومع التأثير الملموس للذكاء الاصطناعي التوليدي على هذا التحول. وتتوقع جارتنر أن تشهد الشركات التي تدمج الذكاء الاصطناعي التوليدي ضمن بنية قائمة على المنصات في برامج السلوك والثقافة الأمنية، انخفاضاً بنسبة 40% في الحوادث السيبرانية الناجمة عن أخطاء الموظفين بحلول عام 2026.
واختتم عليائي: “تُحسن برامج السلوك والثقافة الأمنية جيدة التصميم مستويات تفاعل الموظفين ورضاهم وذلك من خلال إشراكهم بنشاط في مبادرات الأمن السيبراني لمؤسساتهم. ولا تقتصر هذه البرامج على ضمان الامتثال للوائح العالمية التي تفرض تدريب الموظفين وزيادة وعيهم، بل تساعد كذلك في بناء ثقافة أمنية مرنة قادرة على التكيف مع التغييرات التنظيمية المستقبلية”.
ويمكن لعملاء جارتنر قراءة المزيد في تقرير: “توقعات: أمن المعلومات، حول العالم، 2023-2029، تحديث الربع الأول من عام 2025″ و”أبرز توجهات الأمن السيبراني في عام 2025”.
قمة جارتنر للأمن الإلكتروني وإدارة المخاطر
سيقدم المحللون في جارتنر أحدث الأبحاث والنصائح إلى قادة الأمن الإلكتروني وإدارة المخاطر وذلك ضمن إطار فعاليات قمة جارتنر للأمن الإلكتروني وإدارة المخاطر التي ستنعقد خلال الفترة ما بين 7-8 أبريل في دبي. وتشمل قائمة التواريخ والمواقع الإضافية ما يلي: 9-11 يونيو في ناشيونال هاربر ميريلاند، و23-25 يوليو في طوكيو، و5-6 أغسطس في ساو باولو، و22-4 سبتمبر في لندن. يمكنكم متابعة الأخبار والتحديثات الخاصة بالحدث على منصة “إكس” عبر:
