كشف تقرير CISO 2026 الصادر عن سبلنك، والذي أعلنت عنه سيسكو في الأول من مارس 2026، عن نتائج استطلاع شمل 650 من رؤساء الأمن السيبراني حول العالم، مُسلطًا الضوء على الدور المتنامي للذكاء الاصطناعي الآلي في إعادة تشكيل استراتيجيات الأمن وإدارة المخاطر.
أجرى الاستطلاع باحثون من قسم الاقتصاد بجامعة أكسفورد خلال شهري يوليو وأغسطس 2025. وشمل المشاركون ممثلين عن تسعة قطاعات صناعية في تسع دول، من بينها أستراليا وفرنسا وألمانيا والهند واليابان ونيوزيلندا وسنغافورة والمملكة المتحدة والولايات المتحدة.
تقرير CISO 2026: الذكاء الاصطناعي ضرورة أمنية لا غنى عنها
يُظهر تقرير CISO 2026 أن 95% من رؤساء أمن المعلومات يُشيرون إلى التطور المتسارع في قدرات الجهات المُهدِّدة باعتباره أكبر المخاطر التي تواجههم. علاوةً على ذلك، يرى 92% منهم أن تحسين قدرات الكشف عن التهديدات والاستجابة لها يُمثل أولوية قصوى، يليه تعزيز إدارة الهوية والوصول بنسبة 78%، ثم الاستثمار في قدرات الذكاء الاصطناعي في مجال الأمن السيبراني بنسبة 68%.
كما يؤكد 92% من رؤساء أمن المعلومات أن الذكاء الاصطناعي يُمكّن فرقهم من مراجعة عدد أكبر من الأحداث الأمنية. فضلًا عن ذلك، يُفيد 89% منهم بتحسن ملحوظ في ترابط البيانات بفضل أدوات الذكاء الاصطناعي.
اعتماد الذكاء الاصطناعي الآلي والمخاوف المرتبطة به
من بين رؤساء أمن المعلومات الذين اعتمدوا الذكاء الاصطناعي الآلي جزئيًا أو كليًا، يوافق 39% بشدة على أنه ضاعف سرعة إعداد التقارير لدى فرقهم. في المقابل، لا يُفيد بذلك سوى 18% من نظرائهم الذين ما زالوا في مرحلة الاستكشاف.
غير أن المخاوف تُرافق هذا الاعتماد؛ إذ يخشى 86% من رؤساء أمن المعلومات أن يُسهم الذكاء الاصطناعي الآلي في زيادة تعقيد هجمات الهندسة الاجتماعية. وفي الوقت ذاته، يُبدي 82% قلقهم من أنه سيُسرّع نشر آليات الاختراق ويُضاعف تعقيدها.
على الرغم من هذه المخاوف، يرى 82% من رؤساء أمن المعلومات أن الذكاء الاصطناعي الآلي سيُعزز حجم البيانات التي يمكن مراجعتها، كما يؤكد 82% منهم أنه سيُسرّع عمليات الربط والاستجابة في منظومة العمليات الأمنية.
“يعمل رؤساء أمن المعلومات في قلب مركز التحول المستمر. تتوسع مسؤولياتهم، وتتطور التهديدات، ويتسارع كل شيء بفضل الذكاء الاصطناعي. هذه المسؤولية الموسعة تفرض مستوى استثنائيًا من الضغط والمسؤولية الشخصية. فنحن لا ندير التكنولوجيا فحسب، بل ندير المخاطر، والمواهب، والمرونة الرقمية التي تُحقق نتائج ملموسة.”
مايكل فانينغ، كبير مسؤولي أمن المعلومات، سبلنك
توسع الأدوار وتصاعد المسؤولية الشخصية
أفاد ما يقرب من أربعة من كل خمسة رؤساء أمن معلومات بأن دورهم أصبح أكثر تعقيدًا بشكل ملحوظ. ويُبدي أكثر من ثلاثة أرباعهم قلقًا متزايدًا إزاء المسؤولية الشخصية عن الحوادث الأمنية، وهو ارتفاع حاد مقارنةً بالعام الماضي حين أعرب ما يزيد قليلًا عن النصف عن مخاوف مماثلة.
يُشير جميع المشاركين تقريبًا إلى أن مسؤوليات رؤساء أمن المعلومات باتت تشمل حوكمة الذكاء الاصطناعي وإدارة المخاطر. كما يُشرف أكثر من أربعة من كل خمسة منهم على تطوير البرمجيات الآمنة (DevSecOps).
الإرهاق الوظيفي واستراتيجية الكفاءات البشرية
يكشف التقرير عن تحدٍ جوهري في الاحتفاظ بالكوادر، حيث يُعاني ما يقرب من ثلثي فرق الأمن السيبراني من إرهاق يتراوح بين المتوسط والشديد. وتتصدر عوامل الضغط ارتفاع حجم التنبيهات بنسبة 98%، تليها التنبيهات الخاطئة بنسبة 94%، ثم الإرهاق من كثرة الأدوات بنسبة 79%.
على الرغم من صعود الذكاء الاصطناعي، يُعطي رؤساء أمن المعلومات الأولوية لرأس المال البشري. وتشمل استراتيجياتهم الرئيسية رفع مستوى مهارات القوى العاملة الحالية، وتوظيف كوادر جديدة بدوام كامل، والاستعانة بمقاولين متخصصين.
وتستمر التحديات أمام تحسين مشاركة البيانات بين الأقسام؛ إذ تُشكّل مخاوف الخصوصية عائقًا لدى 91% من المستطلَعين، فيما تُمثل تكاليف التخزين المرتفعة عقبةً لدى 76%، ويُعاني 70% من غياب عروض البيانات المشتركة. وبناءً على ذلك، يعمل رؤساء أمن المعلومات على دمج بيانات الأمان في عرض موحد وترجمة التفاصيل التقنية إلى متطلبات أعمال واضحة.
المساءلة المشتركة ومواءمة الأمن مع أهداف الأعمال
يُظهر التقرير أن المساءلة المشتركة بين الإدارة العليا تُحقق أعلى قيمة لمبادرات الأمن الرئيسية، وهو ما يؤكده 62% من المستطلَعين. ويأتي التعاون في ميزانية الأمن وتمويله في المرتبة الثانية بنسبة 55%، فيما يحتل الوصول إلى البيانات ذات الصلة بالأمن المرتبة الثالثة بنسبة 49%.
يركز رؤساء أمن المعلومات بشكل متزايد على ترجمة قيمة الأمن السيبراني إلى نتائج أعمال قابلة للقياس. ويُعدّ خفض الحوادث وتحسين متوسط وقت الكشف (MTTD) ومتوسط وقت الاستجابة (MTTR) من أبرز المقاييس المستخدمة لإيضاح عائد الاستثمار للقيادة التنفيذية.
