الجمعة 26 يونيو 2026 16:41:20 GMT+02:00

Netcrook

الرئيسيةالبيان
الأخبار
Corporate Security IncidentsCloud, SaaS & Identity SecurityIndustrial Cybersecurity & Critical InfrastructureCyber Intelligence, TrendsAI Security & Agentic SystemsCyber Intelligence & Threat TrendsCyber WarfareCyber Warfare & Nation-State OperationsCyber CriminalityBreaches & Data LeaksCybercrimeMalware & BotnetsRansomware & ExtortionSecurity Awareness & Social EngineeringLegal PolicyLegal, Policy & Government CybersecurityPrivacy, Regulation & ComplianceTechnology, InnovationTechnology, Innovation & Digital InfrastructureVulnerabilities Patch ManagementResearch, Exploits & Offensive SecurityVulnerabilities & Patch Management
Techcrook
Tutte le tecnologieIdentita e accessoFirewall e reteBackup e archiviazioneEnergia e continuitaPrivacy e sicurezza fisicaLaboratorio e prototipazioneStampa e tracciabilitaTecnologia quotidiana
Geocrook
AfricaAsiaEuropeMiddle EastNorth AmericaOceaniaSouth America
WikicrookالفريقAppاتصال
ArabicEnglishItaliano
الاستخبارات السيبرانية واتجاهات التهديدات

عندما تتقلص فرق الأمن، تصبح الاختراقات أكثر ضجيجًا

23 يونيو 2026 14:35الاستخبارات السيبرانية واتجاهات التهديداتأمريكا الشمالية / الولايات المتحدة الأمريكيةGHOSTCOMPLY

تكشف نظرة جديدة إلى فجوة مهارات الأمن السيبراني حقيقة بسيطة لكنها غير مريحة: عندما يفتقر المدافعون إلى التدريب، والكوادر، وقوة الحوكمة، يمكن للهجمات الروتينية أن تصبح أصعب بكثير في الاحتواء.

لا تكون أضعف نقطة في منظومة أمنية حديثة دائمًا جدارًا ناريًا أو إعدادًا سحابيًا أو تصحيحًا مفقودًا. أحيانًا تكون الشخص الذي لم يجد وقتًا لتعلم نظام التنبيهات بشكل صحيح، أو الفريق الذي لا يستطيع مواكبة تدريبات الحوادث، أو المدير الذي لا يملك طريقة واضحة لتقييم مخاطر الذكاء الاصطناعي. هذه هي الرسالة الحقيقية وراء النقاش الأخير حول تقرير Fortinet العالمي لفجوة مهارات الأمن السيبراني لعام 2026: لم تعد النواقص في المهارات مجرد مشكلة موارد بشرية، بل أصبحت مشكلة تحكم.

على المستوى التقني، يمكن لنقص المدافعين المؤهلين أن يبطئ الاكتشاف، ويشوّش الفرز الأولي، ويضعف نظافة الهوية، ويطيل زمن التعافي. بعبارة أخرى، لا تخلق الفجوة كل هجوم، لكنها قد تجعل كثيرًا من الهجمات أصعب في الإيقاف. لهذا أصبح التدريب، وإعادة التأهيل المهني، والحوكمة جزءًا من بنية الأمن، لا مهامًا جانبية.

حقائق سريعة

  • يربط تقرير فجوة المهارات لعام 2026 الصادر عن Fortinet بين نقص الكوادر والتدريب في الأمن السيبراني وبين زيادة التعرض للاختراقات.
  • يضع التقرير جاهزية الذكاء الاصطناعي ضمن مشكلة قوة العمل الأمنية، وليس كقضية منفصلة.
  • يظل التدريب المستمر مهمًا لأن التعامل مع الهجمات يعتمد على الأشخاص بقدر اعتماده على الأدوات.
  • وللتوضيح، يُستخدم إطار NICE من NIST لرسم أدوار الأمن السيبراني والمهارات المطلوبة.
  • الخطر الأوسع هو فجوة في التحكم: فالمعرفة المفقودة قد تعني استجابة أبطأ، وإشرافًا أضعف، وتعافيًا أكثر كلفة.

من مشكلة الكوادر إلى سطح الهجوم

لا تفشل فرق الأمن السيبراني فقط عندما تفوت تهديدًا معروفًا. بل تفشل أيضًا عندما لا تستطيع تفسير القياسات عن بعد، أو ضبط عمليات الاكتشاف، أو اتخاذ قرار سريع بشأن ما يهم. لهذا يمكن لنقص القوى العاملة أن تكون له عواقب تشغيلية: تتراكم التنبيهات، وتُترك السجلات دون قراءة، ويصبح الرد على الحوادث تفاعليًا بدلًا من أن يكون منظمًا.

بالنسبة إلى المدافعين، فإن الدرس العملي هو أن فجوة المهارات تتصرف مثل أي فجوة أمنية أخرى. فهي يمكن أن تخلق تأخيرًا، والتأخير غالبًا هو ما يحتاجه المهاجمون. ففي الحوادث القائمة على التصيّد، على سبيل المثال، يمكن لضعف الوعي وعدم اتساق ضوابط الهوية أن يزيدا احتمال عدم تحدي تسجيل دخول خبيث أو رسالة مريبة في وقت مبكر. وفي البيئات المعتمدة بكثافة على السحابة، قد تفوّت الفرق قليلة التدريب أيضًا الإعدادات الخاطئة أو تتغاضى عن الإعدادات الافتراضية الخطرة. هذه ليست نتائج مؤكدة، لكنها أنماط فشل شائعة عندما تكون القدرات محدودة.

لماذا يغيّر الذكاء الاصطناعي المشكلة

يضيف الذكاء الاصطناعي طبقة أخرى من الضغط. فهو قد يساعد في الفرز والتحليل، لكنه يطرح أيضًا أسئلة حوكمة جديدة: من يُسمح له باستخدامه، وما البيانات التي يمكنه رؤيتها، وكيف تُراجع المخرجات، وما إذا كان الوصول إليه يُسجّل. إذا اعتمدت المؤسسة أدوات الذكاء الاصطناعي بسرعة أكبر من بناء السياسات والإشراف، فقد تخلق تدفقات عمل ظلّية لا تستطيع فرق الأمن رؤيتها بوضوح. ومن منظور دفاعي، هذه طريقة كلاسيكية لنمو المخاطر أسرع من القدرة على التحكم فيها.

وهنا يصبح التدريب استراتيجيًا. فالفرق تحتاج إلى أكثر من شرائح توعوية. فهي تحتاج إلى تعليم مرتبط بالدور، وتمارين متكررة، ولغة مشتركة للعمل السيبراني. كما تحتاج إلى قادة تنفيذيين يفهمون أن التوظيف، وإعادة التأهيل، والتقارير إلى مجلس الإدارة كلها جزء من التخطيط للمرونة، لا إضافات اختيارية.

تدعم المعلومات المتاحة تحليلًا للمخاطر، لا ادعاءً حاسمًا بأن كل مؤسسة تواجه نمط الاختراق نفسه، أو أن أي حادثة بعينها نتجت عن مهارة مفقودة واحدة.

الخلاصة

الدرس الأوسع مباشر: أدوات الأمن لا تكون فعالة إلا بقدر فعالية الأشخاص الذين يهيئونها ويراقبونها ويديرونها. في عصر الذكاء الاصطناعي والضغط المستمر من التصيّد، ستكون المؤسسات التي تسد فجوات المهارات لديها أولًا هي الأقدر على منع المشكلات الصغيرة من التحول إلى اختراقات كبيرة.

TECHCROOK

مفتاح أمان مادي: يمكن لمفتاح USB صغير أو مفتاح NFC أن يضيف عاملًا ثانيًا أقوى لتسجيلات الدخول ويقلل الاعتماد على كلمات المرور وحدها. وهو مناسب عمليًا للفرق التي تحاول تحسين نظافة الهوية، ومقاومة التصيّد، وحماية الحسابات كجزء من التدريب الأمني اليومي.

Scheda Techcrook: مفتاح أمان مادي

WIKICROOK

  • فجوة مهارات الأمن السيبراني: عدم التطابق بين مهارات الأمن التي تحتاجها المؤسسة والمهارات التي يملكها موظفوها فعليًا.
  • الاستجابة للحوادث: العملية المنسقة المستخدمة لاكتشاف حدث أمني واحتوائه والتحقيق فيه والتعافي منه.
  • حوكمة الذكاء الاصطناعي: السياسات والضوابط التي تحدد كيف تتم الموافقة على أدوات الذكاء الاصطناعي ومراقبتها وتقييدها.
  • هندسة الاكتشاف: ممارسة تصميم التنبيهات وضبطها بحيث يمكن العثور على النشاط المريب بشكل موثوق.
  • إطار NICE: إطار من NIST يساعد في تحديد أدوار الأمن السيبراني والمهام والمعرفة والمهارات.
GHOSTCOMPLY
الكاتبGHOSTCOMPLY

الاستخبارات السيبرانية واتجاهات التهديدات