كشفت دراسة جديدة أصدرتها شركة كوهيزيتي قبيل انطلاق معرض جايتكس 2025 عن نجاح المؤسسات في دولة الإمارات في ترسيخ أسس قوية للامتثال للوائح حماية البيانات والسيادة الوطنية، حيث أظهرت النتائج أن 66% من المؤسسات التزمت بالكامل بالقوانين المحلية خلال العام الماضي، مقابل 34% أي ما يعادل الثلث ما تزال تواجه فجوات أو تعطيلات في مواكبة التغييرات التشريعية المستمرة، الأمر الذي يؤكد على أن مسار مواكبة الامتثال يتطلب تحديثاً دائماً للسياسات والإجراءات.

وإلى جانب ذلك، وبالرغم من الجهود المبذولة لترسيخ أسس متينة في مجال الامتثال وحماية البيانات، أوضح التقرير أن المرحلة المقبلة ستشهد تحديات أكثر تعقيداً ترتبط بإدارة حوكمة الذكاء الاصطناعي، وتعقيدات إدارة المورّدين، والمخاطر الاجتماعية والاقتصادية، ما يضع على عاتق المؤسسات مسؤولية مضاعفة لتعزيز قدراتها في هذه المجالات، كما شددت الدراسة على أن الامتثال للتشريعات الدولية لا يقل أهمية عن الامتثال المحلي، موضحة أن العديد من المؤسسات قد تحتاج إلى أدوات أكثر تقدماً وإرشادات أوضح لضمان توافق عملياتها ليس فقط على المستوى المحلي، بل أيضاً عبر مختلف الأطر التنظيمية العالمية.

ومع الأهمية الكبرى التي يشكلّها الامتثال والتقيّد باللوائح في حماية البيانات إلا أنه يعد جزءاً فقط من المعايير المطلوبة لضمان مرونة الأعمال وتأقلمها، حيث أن المؤسسات تحتاج أيضاً إلى قدرات أقوى في الكشف عن الهجمات والوقاية منها، إلى جانب سرعة التعافي بعدها، لكي تتمكن من خفض المخاطر التنافسية التي تفرضها البيئة المتأثرة بتبني الذكاء الاصطناعي، والتي تضم تعقيدات إدارة المورّدين، ومخاطر اجتماعية واقتصادية.

تمثلت آراء المؤسسات المشاركة في الدراسة كالتالي:
● 70% من المؤسسات ترى أن الذكاء الاصطناعي والأتمتة هما الأداتان الأكثر فائدة في تقليل مخاطر الأطراف الثالثة والحوسبة متعددة السُحب.

● 62% من المؤسسات تتابع الامتثال ذاتياً مع مزوّدي البيانات والخدمات الخارجية، إدراكاً لأهمية نهج “سيادة البيانات أولاً”

● 87% منها واثقة من قدرتها على استعادة البيانات بسرعة والحفاظ على الامتثال في حال وقوع حادثة إلكترونية.
فيما أن معظم المؤسسات تولي تعزيز مرونتها أهمية كبرى حسب إحصائيات عام 2024 التي أشارت إلى أن ما يقارب النصف من المؤسسات 49% تضع المخاطر السيبرانية على رأس أولوياتها، إلا أنها الآن بدأت في وضع اعتبارات أخرى لأولويات الأعمال، مثل: المنافسة التي استحوذت على نسبة 34% من تركيز المؤسسات، وحالة عدم اليقين الاقتصادي بنسبة 32%، وأخيرا تأتي المخاطر السيبرانية بنسبة 31%، ما يُظهر أن أولويات المرونة السيبرانية أصبحت تتنافس مع ضغوط أوسع تتعلق بالأعمال، نظراً للوعي والإدراك بتأثير انعدام الاستقرار الجيوسياسي العالمي على أمن البيانات وإرباكه للأعمال.

وتعقيباً على هذه الدراسة ونتائجها قال جوني كرم المدير العام ونائب الرئيس للأسواق الناشئة في الهند وأوروبا الشرقية، والشرق الأوسط ،وتركيا وإفريقيا بشركة كوهيزيتي: “أرست دولة الإمارات أحد أكثر الأطر نجاعة في العالم في مجال حماية البيانات والسيادة الرقمية، بداية من قانون حماية البيانات الشخصية إلى الإرشادات الأخلاقية لاستخدامات الذكاء الاصطناعي، ومؤخراً إطلاق مبادرة “ستارجيت الإمارات”، وأظهر بحثنا أن الكثير من المؤسسات تحرص على الامتثال لهذه المعايير، ومع ذلك لا تزال تحديات الأمن والحوكمة قائمة، حيث أن واحدة من كل ثلاث مؤسسات ما تزال تواجه ثغرات في الامتثال، في وقت تزداد فيه الضغوط عليها لتطبيق حوكمة فعّالة للذكاء الاصطناعي، وإدارة التعقيدات المرتبطة بالمورّدين”.

وأضاف: “ما نشهده اليوم هو تحوّل واضح؛ إذ بدأت المؤسسات تتولى زمام السيادة الرقمية بنفسها من خلال مراقبة امتثال الأطراف الثالثة بشكل مباشر، وجعل الحوكمة جزءاً من الممارسات اليومية لديها، ويزداد هذا النهج في اكتساب أهمية أكبر نظراً لحالة عدم الاستقرار الجيوسياسي والمخاطر الدولية، التي تضيف طبقات جديدة من الضغوطات على بيئات أمن البيانات المعقدة أصلاً.”

من الامتثال إلى المرونة
يسلّط التقرير الضوء على تحوّل ملحوظ في ممارسات المؤسسات من استراتيجيات الوقاية وحدها إلى نماذج تركّز على المرونة أولاً، حيث أظهرت الإحصائيات لعام 2024، أن ما يقارب نصف المؤسسات اعتبرت المخاطر السيبرانية التهديد الأكبر لها؛ أما في عام 2025، أصبحت هذه المخاطر جزءاً من مشهد أوسع يشمل أيضاً فجوات الاستدامة (24%)، ونقص الكفاءات (23%)، ومخاطر الذكاء الاصطناعي (22%)، وحالة عدم اليقين الجيوسياسي (22%).

ويعكس هذا التطور رؤية أكثر نضجاً، إذ باتت المرونة تعني القدرة على مواجهة التحديات الاقتصادية والاجتماعية والرقمية في آن واحد، مع ما يفرضه ذلك من ضغوط إضافية على أمن البيانات ومتطلبات الامتثال.

دمج حوكمة الذكاء الاصطناعي في العمليات
حققت دولة الإمارات بالفعل مستويات واسعة من تبنّي عمليات الامتثال الخاصة بالذكاء الاصطناعي، حيث وصلت النسبة إلى 91% في عام 2024، وقد انتقل التركيز اليوم نحو الدمج والمراجعة المستمرة، إذ تقوم كل سبع مؤسسات من أصل عشر بمراجعة ممارسات حوكمة الذكاء الاصطناعي كل ستة أشهر أو أقل، ما يجعل الحوكمة جزءاً من الممارسات اليومية بدلاً من اعتبارها ممارسة سنوية.

ولا تزال التشريعات تشكّل محفزاً رئيسياً لإجراء المراجعات، غير أن المؤسسات باتت تعتمد بشكل متزايد على عملياتها الداخلية، في إشارة إلى تحوّل من مفهوم الامتثال بالإلزام إلى الامتثال بالتصميم.

تحقق دولة الإمارات تقدماً ملحوظاً في هذا المجال، غير أن الواقع يشير إلى أن الامتثال الكامل لم يصبح شاملاً بعد؛ إذ ما زالت مؤسسة واحدة من كل ثلاث تواجه فجوات أو تعطيلات، وفي هذا السياق يقول سنجاي بونين، الرئيس التنفيذي ورئيس شركة كوهيزيتي: “يكمن التحدي الحقيقي الذي تواجهه المؤسسات في كيفية الانتقال من مجرد استعادة البيانات بعد وقوع هجوم سيبراني أو تماشيا مع متطلبات الامتثال المحلية، إلى تحقيق مرونة مستمرة في بيئة تتقاطع فيها التهديدات السيبرانية مع الضغوطات الاقتصادية ومتطلبات الامتثال الدولية، وما يلفت الانتباه أن العديد من المؤسسات في الإمارات صارت تتعامل مع هذه التحديات مباشرة من خلال ترسيخ حوكمة الذكاء الاصطناعي وتتولى زمام السيادة الرقمية بنفسها، فهي قصة لم تكتمل بعد، لكنها تمثل درساً مهماً لبقية العالم: فالمرونة اليوم تقوم على الجمع بين الابتكار والمسؤولية، وهذا ما تركز كوهيزيتي على تقديمه لعملائها حول العالم.”

استعدادات استباقية للتماشي مع قواعد سيادة رقمية أكثر صرامة
تقوم المؤسسات في دولة الإمارات بالاستثمار بشكل استباقي قبل صدور التشريعات الجديدة، ويشمل ذلك وضع خرائط لبياناتها للتأكد من مواقع تخزينها، وتدريب الموظفين على متطلبات الامتثال، والاستعانة بالذكاء الاصطناعي لأتمتة مهام الحوكمة. كما يعمل البعض على تقليل الاعتماد على مزوّدين خارجيين وتعزيز قدراتهم في الكشف عن التهديدات والوقاية منها.
وتدل هذه الخطوات على أن السيادة لم تعد تُعامل كعبء تنظيمي، بل كعامل استراتيجي يعزز ثقة العملاء ويعطي المؤسسات قدرة أكبر على الصمود في بيئة تتسم بعدم اليقين.

تعقيباً على هذا الأمر قال علي بلوط، مدير وحدة الأعمال في إم دي إس دبي: “أصبحت السيادة الرقمية وأمن البيانات اليوم أولويات مترابطة لا تنفصل عن متطلبات نجاح الأعمال. وعلى المؤسسات الإقليمية الكبرى أن تكون على وعي كامل بالتعقيدات التي تفرضها التشريعات الوطنية المتنوعة الخاصة بالبيانات، مع الحفاظ في الوقت ذاته على القدرة على تصنيف بياناتها وتحديد ما يجب أن يبقى داخل الحدود الوطنية. ومن خلال شراكتنا مع كوهيزيتي، نتيح لعملائنا مستودع بيانات آمن يضمن لهم الامتثال للتشريعات المحلية، وفي الوقت نفسه يوفّر أعلى مستويات المرونة السيبرانية.”

وأكدت المخرجات أن المؤسسات في الدولة تتصدر الحوار العالمي حول سيادة البيانات وحوكمة الذكاء الاصطناعي، فمن خلال دمج الامتثال في العمليات اليومية، وتحمّل المسؤولية المباشرة عن السيادة الرقمية، وبناء المرونة عبر التكنولوجيا والحوكمة معاً، ترسخ هذه المؤسسات نموذجاً عملياً وتقدمياً يُحتذى به على المستويين الإقليمي والدولي.

وأضاف جوني كرم: “المعيار الحقيقي أمام المؤسسات في الإمارات خلال المرحلة المقبلة سيكون سرعة قدرتها على دمج أدوات الذكاء الاصطناعي في عمليات الحوكمة والسيادة الرقمية اليومية، بشكل يسرّع من استخراج المعلومات من البيانات ويعزز المرونة السيبرانية، فالشركات التي ستنجح في ذلك لن تقتصر إنجازاتها على تحقيق الامتثال، بل ستتميز أيضاً بتعزيز قدرتها التنافسية على الصعيدين الإقليمي والعالمي. وفي كوهيزيتي، وخاصة من خلال حل Gaia-on premise الذي أعلنا عنه مؤخراً، نرى أن دورنا يتمثل في تمكين هذا الانتقال، بحيث تكون المؤسسات جاهزة ليس فقط لمتطلبات الامتثال والأمن اليوم، بل أيضاً لاغتنام فرص الغد.”