الدورة الإقتصادية الدورة الإقتصادية
● يقدم تقرير “حالة السوق” 2026 تحليلات معمقة حول أكثر الاتجاهات والتحديات السيبرانية إلحاحاً في دولة الإمارات العربية المتحدة والمملكة العربية السعودية
● ارتفع عدد الهجمات السيبرانية التي استهدفت دولة الإمارات من نحو 200 ألف هجمة يومياً إلى ما بين 500 ألف و700 ألف محاولة يومية خلال فترات التوترات الجيوسياسية المتصاعدة في الربع الأول من عام 2026
● ازدادت هجمات حجب الخدمة الموزعة (DDoS) بنسبة تقارب 857% بين عامَي 2019 و2025، فيما استمرت أطول حملة هجمات مُسجّلة لأكثر من 85 يوماً
أصدرت Help AG، ذراع الأمن السيبراني التابع لشركة إي آند (e&)، النسخة السادسة من تقريرها السنوي “حالة السوق” لعام 2026، الذي يقدم تحليلاً وافياً وشاملاً لكيفية تَطوُّر مشهد الأمن السيبراني في دولة الإمارات العربية المتحدة والمملكة العربية السعودية.
واستناداً إلى معطيات مراكز عمليات الأمن التابعة لـ Help AG في دبي والرياض، وتحليلات متخصصين في مجال الأمن السيبراني وشركاء تقنيين وعملاء من مختلف أنحاء منطقة التعاون الخليجي، يسلط التقرير الضوء على تحول جوهري في الطريقة التي ينبغي للمؤسسات من خلالها فهم المرونة السيبرانية وترجمتها إلى ممارسات تشغيلية فعّالة.
وتتمثل أبرز خلاصات التقرير في أن الأمن السيبراني في دول مجلس التعاون الخليجي دخل مرحلة تشغيلية جديدة، تتسم بالاعتماد المتزايد على الذكاء الاصطناعي وتصاعد أهمية البنية التحتية السحابية السيادية وتسارع وتيرة الهجمات السيبرانية المؤتمتة فائقة السرعة، ما يقلّص هامش الوقت المتاح للاستجابة إلى مستويات تتجاوز قدرة النماذج الأمنية التقليدية على مواكبتها. ويشير التقرير إلى أن البنية التحتية السحابية السيادية تكتسب أهمية متزايدة بوصفها أحد المكونات الأساسية لاستراتيجيات المرونة التشغيلية الشاملة في المنطقة، في وقت تُعيد فيه المؤسسات تقييم نهجها في الأمن السيبراني وإدارة البنية التحتية وتخطيط استمرارية الأعمال استجابةً للمخاطر السيبرانية والجيوسياسية المتغيرة.
التهديدات السيبرانية تتصاعد من ناحية السرعة والنطاق والتمادي
عند استعراض مشهد التهديدات خلال الأعوام الستة الماضية، تلحظ بيانات Help AG ارتفاعاً مستمراً وملحوظاً في نشاط الهجمات وتعقيدها.
فبين عامَي 2019 و2025، ارتفع نشاط هجمات حجب الخدمة الموزعة (DDoS) بنسبة 857%، مع تسجيل أكثر من 371 ألف هجمة خلال عام 2025 وحده. كما شهدنا تطور طبيعة هذه الحملات؛ إذ استمرت أطول هجمة من هذا النوع جرى رصدها لأكثر من 85 يوماً متتالياً، ما يعكس تحولاً من عمليات التعطيل قصيرة الأمد إلى ضغوط تشغيلية ممتدة.
وبالتوازي مع ذلك، شهدت وتيرة تنفيذ الهجمات تسارعاً ملحوظاً. ففي الربع الأول من عام 2026، رصدت Help AG زيادة بنسبة 65% في سرعة تنفيذ الهجمات، فيما وصلت عدة عمليات اختراق كبرى إلى مرحلة التأثير التشغيلي خلال أقل من 40 ساعة.
ويصل هذا التسارع إلى مستويات أعلى خلال فترات التوترات الجيوسياسية. فوفقاً لمجلس الأمن السيبراني لحكومة دولة الإمارات، ارتفع عدد محاولات الهجمات السيبرانية التي استهدفت الدولة من حوالي 200 ألف محاولة يومياً إلى ما بين 500 ألف و700 ألف محاولة يومياً خلال فترات التطورات الإقليمية المتسارعة في الربع الأول من عام 2026.
وتكشف هذه المؤشرات مجتمعة عن تحول جذري في مشهد المخاطر السيبرانية؛ إذ لم تعد هذه المخاطر أحداثاً متقطعة أو معزولة، بل أصبحت مستمرة ومتكيّفة ومرتبطة ارتباطاً وثيقاً بالمتغيرات الجيوسياسية والتكنولوجية.
الذكاء الاصطناعي يُسرع وتيرة الهجوم والدفاع على حد سواء
يؤدي الذكاء الاصطناعي دوراً محورياً في مسار تطوُّر مشهد التهديدات، إذ بات قوة حاسمة في عمليات الأمن السيبراني، تُعيد تشكيل سلوك الخصوم من جهة، وتُسرِّع الاستجابة الدفاعية من جهة أخرى.
فعلى صعيد التهديدات، يتيح الذكاء الاصطناعي للمهاجمين أتمتة عمليات الاستطلاع، وتوسيع نطاق حملات التصيد الاحتيالي، وتسريع مراحل استغلال الثغرات، وتعزيز سرعة ودقة الهجمات القائمة على بيانات تسجيل الدخول.
أما على الصعيد الدفاعي، فيتزايد توجه المؤسسات نحو توظيف الذكاء الاصطناعي عبر مختلف مراحل دورة الأمن السيبراني، بدءاً من تحديد أولويات التنبيهات والتحقيقات المؤتمتة، ووصولاً إلى الكشف التكيفي والاستجابة التنبؤية. وتدير بيئات مراكز العمليات الأمنية (SOC) التابعة لـ “Help AG” حالياً أكثر من 145 سيناريو أمني مبرمج، ما أسهم في خفض أوقات الاستجابة بأكثر من 50%، إلى جانب تفعيل إجراءات الحماية من الثغرات الأمنية غير المعروفة خلال 45 دقيقة من رصدها.
كما يسلّط التقرير الضوء على بروز مفهوم “التعلّم الدفاعي”، الذي يتمثّل في التحويل المستمر للمعارف المستخلصة من الحوادث الأمنية إلى تحسينات ملموسة في الأداء الأمني. ويتحوّل هذا النهج إلى أحد العناصر الأساسية التي تحدد مستوى نضج مراكز العمليات الأمنية الحديثة، فضلاً عن كونه أداة رئيسية للتعامل مع النقص المستمر في الكفاءات المتخصصة في الأمن السيبراني.
ومع تسارع وتيرة اعتماد الذكاء الاصطناعي في بيئات الأعمال، تتطور أيضاً آليات الحوكمة المرتبطة به. وفي هذا السياق، يؤكد التقرير أن حوكمة الذكاء الاصطناعي تنتقل من أُطر السياسات الثابتة إلى الإشراف التشغيلي المستمر، بما يساعد على معالجة مخاطر استخدام الذكاء الاصطناعي خارج الضوابط المؤسسية المعتمدة، وضمان الرؤية اللحظية عبر البيئات التشغيلية المتغيرة باستمرار.
السيادة الرقمية في صميم تصميم المنظومات الأمنية الحديثة
تبرز السيادة الرقمية بوصفها عاملاً هيكلياً مؤثراً في كيفية بناء البنية التحتية الرقمية وتشغيلها في مختلف أنحاء دول مجلس التعاون الخليجي.
ففي السابق، كان مفهوم السيادة الرقمية يقتصر إلى حد كبير على متطلبات الامتثال واستضافة البيانات داخل الدولة، إلا أنه بات اليوم أحد المكونات الأساسية ضمن استراتيجيات المرونة التشغيلية الأوسع نطاقاً، أي أن أثره يطال هندسة الحوسبة السحابية وتصميم العمليات الأمنية ونماذج حوكمة الذكاء الاصطناعي وقرارات ملكية البنية التحتية.
ويشير التقرير إلى تنامي التوجه نحو الحوسبة السحابية السيادية ونماذج البنية التحتية الخاضعة لإدارة محلية في كل من دولة الإمارات العربية المتحدة والمملكة العربية السعودية، حيث يتنامى حضور الأمن السيبراني في خطط المرونة الوطنية واستراتيجيات تطوير البنية التحتية الرقمية طويلة الأمد.
ويُعيد هذا التحول صياغة المتطلبات التشغيلية للمؤسسات، إذ باتت البنى الأمنية مطالبة بتحقيق التوازن بين الامتثال للأُطر التنظيمية، وضمان استمرارية العمليات، وتلبية متطلبات المرونة، والحفاظ على مستوى عالٍ من الرؤية والإشراف على البنية التحتية، وكل ذلك ضمن بيئات سحابية هجينة وسيادية تزداد تعقيداً.
ومع مواصلة دولة الإمارات تعزيز أجندتها للتحول الرقمي الحكومي، أصبحت تقنيات الذكاء الاصطناعي والبنية التحتية الرقمية السيادية عناصر محورية في آليات تقديم الخدمات الحكومية وتأمينها وتعزيز الثقة بها. ويشير التقرير إلى أن هذا التحول يعيد تعريف الأمن السيبراني باعتباره طبقة حماية أساسية ترتكز إليها البنية التحتية الحيوية وحماية بيانات الأفراد ومرونة القطاع الحكومي على المستوى الوطني.
وتعليقاً على هذا الموضوع، قال عبد الله إبراهيم الأحمد، الرئيس التنفيذي للقطاع الحكومي وعلاقات كبار الشخصيات في “إي آند”: “تستند الطموحات الرقمية لدولة الإمارات إلى الثقة والمرونة والقدرات الوطنية. ومع تزايد دمج الذكاء الاصطناعي في الخدمات الحكومية واستمرار توسع المنظومات الرقمية السيادية، يجب أن يواكب الأمن السيبراني هذا التحول من حيث السرعة والنطاق. وتحتاج المؤسسات اليوم إلى منظومات أمنية قادرة على التكيّف المستمر، ومتوافقة مع المتطلبات المحلية، ومصممة لحماية البنية التحتية الحيوية وبيانات الأفراد في بيئة يقودها الذكاء الاصطناعي. ويُعد تعزيز القدرات السيبرانية السيادية عاملاً أساسياً لتمكين الابتكار مع الحفاظ على الثقة التي تشكل الركيزة الأساسية لمستقبل الإمارات الرقمي”.
الأمن السيبراني في عصر ما بعد الحوسبة الكمية يدخل حيّز التخطيط الاستراتيجي
إلى جانب التهديدات التشغيلية الآنية، يسلّط التقرير الضوء على الأمن السيبراني في عصر ما بعد الحوسبة الكمية باعتباره أولوية ناشئة للبنية التحتية على المدى الطويل.
ومع التقدم المتسارع في تطور تقنيات الحوسبة الكمية، تبرز تحديات جوهرية قد تؤثر على فعالية معايير التشفير الحالية التي ترتكز عليها أنظمة الهوية الرقمية والبنية التحتية المالية ومنصات الحوسبة السحابية وقنوات الاتصالات الآمنة.
أما بالنسبة للمؤسسات التي تسعى إلى بناء منظومات رقمية سيادية مستدامة وقادرة على خدمة الأجيال القادمة، فإن الاستعداد لعصر ما بعد الحوسبة الكمية لم يعد مجرد نقاش تقني مستقبلي، بل أصبح ضرورة استراتيجية تفرض نفسها ضمن أولويات التخطيط طويل الأمد.
ويصنّف التقرير هذا التحول ركيزةً أساسيةً لبنية الثقة الرقمية المستقبلية في المنطقة.
خمسة تحولات هيكلية تعيد رسم ملامح سوق الأمن السيبراني
ترصد Help AG خمسة تحولات رئيسية من شأنها أن تشكّل استراتيجيات الأمن السيبراني في دول مجلس التعاون الخليجي خلال عام 2026 وما بعده:
● من أدوات أمنية متفرقة إلى منظومات متكاملة للمرونة السيبرانية.
● من الدفاع القائم على ردّ الفعل إلى عمليات أمنية متكيّفة باستمرار ومدعومة بالذكاء الاصطناعي.
● من برامج تقودها متطلبات الامتثال إلى مرونة تشغيلية قابلة للقياس.
● من نماذج تعتمد بصورة رئيسية على الكفاءات البشرية إلى الأتمتة والتعلّم المؤسسي.
● من أُطر وطنية منفصلة إلى مواءمة إقليمية منسَّقة للمرونة السيبرانية على مستوى دول مجلس التعاون الخليجي.
وتعكس هذه التحولات مجتمعة انتقالاً أوسع نحو ما تصفه Help AG بـ الأمن السيبراني المستدام، وهو نموذج أمني متكيّف ودائم التشغيل، صُمم للعمل في ظل الضغوط المستمرة وبالسرعة التي تفرضها التهديدات الحديثة، ويتماشى مع أولويات المرونة الوطنية.
تصريح
قال الدكتور ألكسندر فالجاريفيتش، الرئيس التنفيذي بالإنابة لشركة Help AG: “يُعيد الذكاء الاصطناعي والسيادة الرقمية تشكيل تصميم البنية التحتية الرقمية وتأمينها وإدارتها في مختلف أنحاء دول مجلس التعاون الخليجي. وتُظهر نتائج تقرير هذا العام أن الأمن السيبراني بات مطالباً بالعمل باستمرار وبالسرعة التي تفرضها التهديدات الحديثة، مع الانسجام الكامل مع أولويات المرونة الوطنية. وبالنسبة للمؤسسات، فقد انتقل التركيز من إضافة المزيد من الأدوات إلى بناء قدرات أمنية متكيّفة وقابلة للقياس ومتوافقة مع المتطلبات المحلية، وقادرة على الصمود في مواجهة الضغوط المتواصلة”.
