اتخاذ قرارات إنفاق ذكية في مجال الأمن الإلكتروني في عام 2025

شهر ديسمبر هو شهر الأرقام، بدءاً من العد التنازلي للعطلات وحتى الاستجابة لدعوات الحضور للحفلات. ولكن بالنسبة إلى قادة الأعمال، فإن أهم الأرقام لهذا الشهر هي أرقام موازنة عام 2025. ونظراً لأن الأمن السيبراني هو محور تركيز العديد من الشركات في عام 2025، فمن المرجح أن يكون بنداً رئيسياً في العديد من الميزانيات في العام الجديد.

تتوقع مؤسسة Gartner أن يزداد الإنفاق على الأمن السيبراني بنسبة 15% في عام 2025، من 183.9 مليار دولار أمريكي إلى 212 مليار دولار أمريكي. تتصدر الخدمات الأمنية القطاع الذي يتوقع أن يشهد أكبر قدر من النمو في الإنفاق، وتأتي برمجيات الأمن في المرتبة الثانية ويأتي أمن الشبكات في المرتبة الثالثة من حيث النمو.

قال Shailendra Upadhyay، كبير الباحثين في شركة Gartner، في بيان صحفي صدر مؤخرًا: "استمرار بيئة التهديدات المتزايدة، وحركة الحوسبة السحابية، وضغط المواهب تدفع الأمن إلى قمة قائمة الأولويات وتضغط على المديرين التنفيذيين لأمن المعلومات (CISOs) لزيادة إنفاق مؤسساتهم على الجوانب الأمنية." "علاوة على ذلك، تقوم المؤسسات حالياً بتقييم احتياجات منصة حماية النقاط النهائية (EPP) وكشف نقطة النهاية والاستجابة لها (EDR) وإجراء تعديلات لتعزيز مرونتها التشغيلية والاستجابة للحوادث بعد توقف CrowdStrike."

في حين أن قرارات الإنفاق والزيادات في الإنفاق ترجع على الأرجح إلى العديد من الأسباب المختلفة، إلا أن مؤسسة Gartner تشير إلى وجود سببين رئيسيين للزيادة المتوقعة.

• الذكاء الاصطناعي التوليدي: قالت مؤسسة Gartner إنه بسبب استخدام المؤسسات للذكاء الاصطناعي التوليدي، سيتعين عليهم اتخاذ خطوات إضافية لتأمين بيئتها. يحدد إطار عمل IBM لتأمين الذكاء الاصطناعي التوليدي خمس خطوات: تأمين البيانات وتأمين النموذج وتأمين الاستخدام وتأمين البنية التحتية لنموذج الذكاء الاصطناعي وإنشاء حوكمة سليمة للذكاء الاصطناعي. ستحتاج العديد من المؤسسات إلى شراء برامج إضافية، مثل أمن التطبيقات وأمن البيانات والخصوصية وحماية البنية التحتية، بسبب زيادة استخدام الذكاء الاصطناعي التوليدي.
  
  
• نقص المهارات العالمي: تواجه العديد من المؤسسات نقصاً في المهارات حيث لا تتوفر لديها المواهب الداخلية لإدارة احتياجاتها في مجال الأمن السيبراني . وكحل لذلك، يلجأ الكثيرون إلى الاستعانة بالمساعدة للحد من المخاطر، مثل خدمات الاستشارات الأمنية والخدمات الأمنية الاحترافية والخدمات الأمنية المُدارة. تشير مؤسسة Gartner إلى تكاليف هذه الخدمات كعامل محفز للإنفاق المرتفع المتوقع، مما يجعل الخدمات مجالاً عالي النمو في مجال الأمن السيبراني.

بدلاً من الاكتفاء بوضع بند واحد في ميزانية المؤسسة يشمل الأمن السيبراني، يبدأ إعداد الميزانية الدقيقة بتحديد جميع عناصر برنامج الأمن السيبراني الفعال.

يجب أخذ ما يلي في الاعتبار عند إعداد ميزانيتك:

• تكاليف العمالة: بالإضافة إلى رواتب جميع الموظفين بدوام كامل، ضع في اعتبارك أي خدمات إضافية تحتاج إلى شرائها. على سبيل المثال، تندرج الاستعانة بمصادر خارجية لاختبار الاختراق ضمن هذا البند. بالإضافة إلى ذلك، ضع في اعتبارك ما إذا كنت بحاجة إلى استئجار خدمات مُدارة لأي جزء من أجزاء الأمن السيبراني.
  
  
• التقنية: فكر في جميع أنواع البرمجيات المطلوبة، بما في ذلك مضاد الفيروسات، وأدوات التشفير، وجدران الحماية. فكر فيما إذا كنت ستستخدم الذكاء الاصطناعي التوليدي للأمن السيبراني بالإضافة إلى أدوات إضافية لحماية المؤسسة من الهجمات على أدوات الذكاء الاصطناعي التوليدي المستخدمة في المهام اليومية للأعمال. احرص أيضاً على تضمين تكاليف الأجهزة، مثل أي ترقيات للبنية التحتية اللازمة لتشغيل أي أدوات تكنولوجية جديدة، خاصةً الذكاء الاصطناعي التوليدي.
  
  
• التدريب: تأخذ العديد من المؤسسات في الاعتبار ميزانية التدريب والشهادات لموظفي الأمن السيبراني لديها فقط. ومع ذلك، تأكد من تخصيص أموال لتدريب الأمن السيبراني للمؤسسة بأكملها. من خلال التفكير خارج الصندوق وتخصيص أموال كافية، يمكنك إحداث تأثير كبير في الحد من الهجمات الإلكترونية الناجمة عن أخطاء الموظفين.
  
  
• الاستجابة للحوادث: بعد حدوث اختراق أو هجوم، تحتاج المؤسسات إلى أموال لاحتواء الاختراق وإدارة الاستجابة. تشمل التكاليف المتكبدة غالبًا الرسوم القانونية، وشركات العلاقات العامة، ورسوم العمل الإضافي، والإخطار باختراق أمن البيانات، والحماية من سرقة الهوية، وخسارة الإيرادات.

بينما تأخذ العديد من المؤسسات في الاعتبار اضطراب الأعمال والمخاطر المحتملة عند إعداد ميزانية الأمن السيبراني الخاصة بها، إلا أن الكثيرين يغفلون كيف تؤثر الميزانية على فريق الأمن السيبراني.

وقد وجد تقرير حالة الأمن السيبراني لعام 2024 وما بعده الصادر عن جمعية تدقيق ومراقبة نظم المعلومات (ISACA) أن 66% من المتخصصين في الأمن السيبراني ذكروا أن دورهم أكثر إرهاقًا. ليس من المستغرب أن السبب الأول (81%) الذي تم ذكره هو أن التهديدات تزداد تعقيدًا. ومع ذلك، فإن الميزانية كانت منخفضة للغاية (45%) وتتعادل في المرتبة الثانية مع تفاقم تحديات التوظيف وعدم تدريب الموظفين على المهارات اللازمة.

وجد التقرير أن أكثر من النصف (51%) يشعرون أن ميزانياتهم كانت تعاني من نقص التمويل، بزيادة عن نسبة 47% الذين شاركوا هذا الشعور في عام 2023. بالإضافة إلى ذلك، يتوقع 37% فقط زيادة ميزانياتهم في عام 2025. ومما يزيد من التوتر أن 40% فقط لديهم ثقة عالية في أن فريقهم مستعد للتعامل مع هجوم إلكتروني. وفي الوقت نفسه، يتوقع 47% وقوع هجوم إلكتروني على مؤسساتهم.

بينما يعمل قادة الأعمال على إعداد الميزانيات، إليك بعض الطرق لتقليل توتر الموظفين المتعلق بميزانية 2025.

• قم بإشراك أعضاء فريق الأمن السيبراني المعنيين في مناقشات الميزانية. عندما يشعر الموظفون بأن وجهات نظرهم وأفكارهم مسموعة، فإن احتمالية شعورهم بالاستياء ستكون أقل. بالإضافة إلى ذلك، يمكنهم الاطلاع بشكل مباشر على المفاضلات التي ينطوي عليها إعداد الميزانية بالإضافة إلى تأثير كل قرار على البنود الأخرى.
  
  
• اطلب من الموظفين مشاركة التحديات الحالية التي يواجهونها. من خلال البدء بفهم مشكلاتهم، يمكنك بعد ذلك استخدام هذه المشكلات لتوجيه قرارات الميزانية. إذا قفز أعضاء الفريق إلى الحلول التقنية، قم بتوجيههم إلى مناقشة المشكلات أولاً.
  
  
• اطلب من فريق الأمن السيبراني لديك إجراء البحث والوصول إلى تقديرات. بمجرد الانتقال إلى جزء الحلول في الميزانية، اطلب من أعضاء فريق الأمن السيبراني البحث عن الأدوات والحصول على تقديرات. نظرًا لأنهم هم من سيستخدمون الأدوات بشكل يومي، فإن الحصول على موافقتهم على حلول محددة يمكن أن يساعد في زيادة الرضا وكذلك تحسين دقة الميزانية.
  
  
• اعرض على أعضاء الفريق مسودة الميزانية. إن الميزانية تعني في كثير من الأحيان اتخاذ قرارات صعبة. من خلال عرض مسودة الميزانية على الفريق وطلب رأيهم، يشعرون بالتقدير والاهتمام ويمكنهم أيضًا رؤية المفاضلات الضرورية كجزء من عملية وضع الميزانية.

في حين أن الزيادة في الإنفاق على الأمن السيبراني هي اتجاه إيجابي بشكل عام، إلا أن الأمر الأكثر أهمية هو كيفية استخدام الشركات لاستثماراتها الأعلى. من خلال اتخاذ الخيارات الصحيحة لمؤسستك على نوٍ خاص، يمكنك تقليل المخاطر مع تحسين رضا الموظفين في الوقت نفسه.