أزمة القيادة في الأمن السيبراني: 35,000 مديرًا لأمن المعلومات مقابل 359 مليون شركة - من يحمي الباقين؟

في عالم تتكاثر فيه التهديدات الرقمية ساعةً بعد ساعة، هناك إحصائية واحدة تدفع خبراء الأمن السيبراني إلى دق ناقوس الخطر: لا يوجد سوى 35,000 من مسؤولي أمن المعلومات التنفيذيين (CISOs) يعملون عالميًا في عام 2026، ويتحملون مسؤولية حماية 359 مليون شركة مذهلة. وبينما تتصدر العناوين هجمات الفدية والاختراقات بمليارات الدولارات، قد تكون الأزمة الحقيقية هي غياب القيادة الأمنية في أعلى الهرم - خصوصًا لدى الشركات الصغيرة والمتوسطة (SMBs) حول العالم، التي تشكل أكثر من 90% من جميع الشركات وتُترك إلى حد كبير لتدافع عن نفسها.

حقائق سريعة

• يُقدَّر عدد مسؤولي أمن المعلومات التنفيذيين العاملين عالميًا في 2026 بنحو 35,000 - زيادة طفيفة بالكاد عن 32,000 في 2023.
• يوجد 359 مليون شركة عالميًا، ما يعني مسؤول أمن معلومات تنفيذي واحد لكل 10,000 شركة.
• تكاد جميع شركات Fortune 500 وGlobal 2000 تمتلك CISOs؛ بينما تكاد لا تمتلك الشركات الصغيرة أيًّا منهم.
• من المتوقع أن تصل تكاليف الجريمة السيبرانية إلى 12.2 تريليون دولار سنويًا بحلول 2031.
• يبرز مزودو الخدمات المُدارة (MSPs/MSSPs) و«المديرون الافتراضيون لأمن المعلومات» (vCISOs) كحلول محتملة.

يرسم تقرير CISO لعام 2026، الصادر عن Cybersecurity Ventures بالشراكة مع Sophos، صورة قاتمة لعجز القيادة في الأمن السيبراني. فالطلب على مسؤولي أمن ذوي خبرة لم يكن يومًا أعلى مما هو عليه الآن، مع توقع ارتفاع خسائر الجريمة السيبرانية إلى 12.2 تريليون دولار سنويًا بحلول 2031. ومع ذلك، بالكاد تحركت أعداد الـCISOs بدوام كامل، إذ لم تزد سوى 3,000 خلال ثلاث سنوات.

ويبدو هذا الجفاف القيادي أكثر حدة لدى الشركات الصغيرة والمتوسطة. فبينما تمتلك الشركات الكبرى الموارد لتوظيف CISOs مخصصين، فإن الغالبية العظمى من الشركات - أي تلك التي يقل عدد موظفيها عن 500 - لا تفعل ذلك. ويحذر الرئيس التنفيذي لشركة Sophos، جو ليفي، قائلًا: «هذه ليست احتمالات جيدة»، واصفًا نسبة 10,000 شركة لكل CISO بأنها «فشل في السوق».

ولسد هذا الفراغ، تظهر سلالة جديدة من القيادة الأمنية: الـvCISOs ومزودو خدمات الأمن المُدارة (MSSPs). يقدم هؤلاء المحترفون وهذه الشركات خبرات أمنية عن بُعد وعند الطلب، واستجابة للحوادث، وحوكمة للشركات التي لا يمكنها تحمل تكلفة مدير تنفيذي بدوام كامل. غير أن راجا باتيل من Sophos يشير إلى أن «القدرة البشرية لا تتوسع إلى ما لا نهاية». فحتى أكثر خدمات vCISO متانة تواجه تحدي تمديد خبرة بشرية محدودة عبر آلاف العملاء.

ويقترح التقرير أن الفرصة الحقيقية - والضرورة - تكمن في توسيع نطاق القيادة الأمنية عبر MSPs وMSSPs، على غرار ما فعلته خدمات الكشف والاستجابة المُدارة (MDR) لعمليات الأمن. ومع وجود عشرات الآلاف من هؤلاء المزودين حول العالم، يمكنهم أن يعملوا كمضاعِف قوة، مقدمين إرشادًا استراتيجيًا واستجابة سريعة للجماهير. لكن تبقى أسئلة مطروحة: هل تستطيع هذه الخدمات حقًا محاكاة القيادة العملية على مستوى مجلس الإدارة التي يوفرها CISO مخصص؟ أم ستظل الشركات الصغيرة والمتوسطة مكشوفة على نحو خطير مع ازدياد جرأة المجرمين السيبرانيين وتعقيدهم؟

في الوقت الراهن، تظل فجوة الـCISO ثغرة صارخة في مشهد الدفاع السيبراني العالمي. ومع استغلال المهاجمين للحلقات الأضعف وتضاعف المخاطر الرقمية، يتسارع السباق لإيجاد نماذج قيادة قابلة للتوسع وفعّالة قبل أن يضرب الاختراق الكبير التالي أقرب إلى الديار.

الخلاصة

إن دفاع العالم في الأمن السيبراني لا يعتمد على التكنولوجيا فحسب، بل على القيادة أيضًا - وهذه القيادة نادرة حاليًا. ومع ركود أعداد الـCISOs وتصاعد التهديدات السيبرانية، يتزايد الضغط على القطاع لابتكار طرق جديدة لحماية الملايين الذين تُركوا في الظل. وقد يتوقف مستقبل الثقة الرقمية على ذلك.

WIKICROOK

• CISO: الـCISO (Chief Information Security Officer) هو المدير التنفيذي المسؤول عن حماية معلومات وبيانات المؤسسة من التهديدات السيبرانية.
• MSP: يدير مزود الخدمات المُدارة خدمات تقنية المعلومات والأمن السيبراني للشركات، مقدمًا الخبرة والدعم وتوفير التكاليف عبر المراقبة والإدارة عن بُعد.
• MSSP: يقدم مزود خدمات الأمن المُدارة خدمات أمن سيبراني مُستعانة بمصادر خارجية مثل المراقبة وكشف التهديدات والاستجابة للحوادث، لمساعدة الشركات على الحماية من التهديدات السيبرانية المتطورة.
• vCISO: الـvCISO هو قائد أمن سيبراني مُستعان به من خارج المؤسسة يدير استراتيجية الأمن والامتثال والمخاطر، مقدمًا الخبرة دون توظيف بدوام كامل.
• MDR: الـMDR خدمة أمن سيبراني مُدارة تكشف التهديدات وتحقق فيها وتستجيب لها باستخدام كلٍّ من التكنولوجيا المتقدمة والمحللين الخبراء.