بقلم : خالد حسن

في الوقت الذي تتسابق فيه المؤسسات عالمياً لتبني أدوات الذكاء الاصطناعي لتعزيز إنتاجيتها، يتشكل في الخفاء سباق تسلح من نوع آخر؛ حيث تحولت هذه التقنيات الذكية إلى السلاح الأخطر في أيدي عصابات الجريمة الإلكترونية.

لم يعد الأمر مجرد تكهنات أو مخاوف مستقبلية، بل هو واقع مرير تترجمه لغة الأرقام الصادمة؛ إذ تُقدر التكلفة السنوية الكارثية للأضرار الناتجة عن الجرائم السيبرانية حول العالم بنحو 10.5 تريليون دولار، مع توقعات مخيفة تشير إلى قفزها لـ 15 تريليون دولار خلال السنوات القليلة القادمة.

هذا الطوفان الرقمي لم يعد يستثني أحداً؛ فالشركات الصغيرة والمتوسطة أصبحت في مرمى النيران المباشرة بنسبة استهداف تصل إلى 43% من إجمالي الهجمات، في حين تواجه الشركات الكبرى واقعاً يلتهم ميزانياتها، حيث يتراوح متوسط تكلفة حادثة اختراق البيانات الواحدة بين 4.44 و4.88 مليون دولار، وقد يقفز هذا الرقم ليتجاوز حاجز الـ 10 ملايين دولار في بعض الأسواق الكبرى نتيجة تعقد إجراءات الاحتواء والغرامات التنظيمية الغاشمة.

أمام هذه التهديدات فائقة الذكاء التي تعيد تشكيل مفاهيم "الهندسة الاجتماعية" والتزييف العميق، لم يعد الأمن الرقمي مجرد جدار حماية تكنولوجي يشرف عليه قسم تقنية المعلومات، بل تحول إلى معركة وعي مصيرية تقودها الإدارة العليا. إن جاهزية المؤسسة اليوم، ووعي موظفيها، هو الخط الدفاعي الأول والأخير الذي يفصل بين استمرارية الأعمال وبين انهيار "الثقة الرقمية" والإفلاس التام.

ومن هنا تأتى أهمية إنطلاق الدورة الخامسة من مؤتمر ومعرض أمن المعلومات والأمن السيبراني " caisec’26   " في نسخته الأضخم من نوعها بأفريقيا والمنطقة العربية، تحت رعاية دولة رئيس مجلس الوزراء الدكتور مصطفى مدبولي، وبدعم 10 وزارات مصرية حيث تتضمن أجندة المؤتمر مباحثات حول المخاطر المتزايدة للمحتوى المُولَّد بالذكاء الاصطناعي وتقنيات التزييف العميق(Deepfakes)  وتأثيرها المباشر على مستقبل الهوية الرقمية، مستعرضة أدوات التحقق الحديثة ضد الانتحال والتلاعب الرقمي، وتأمين واجهات البرمجة (APIs) وخطوط التشغيل الآلي، كما تشهد فعاليات القمة محاكاة واقعية لعمليات الهجوم والحماية تتنافس فيها الشركات، بالإضافة إلى عروض شارحة من أحد أشهر الهاكر الأخلاقيين .

وتتطلب حماية المؤسسات اليوم استراتيجية أمنية استباقية، حيث أدى التطور السريع للذكاء الاصطناعي إلى تزايد تعقيد الهجمات السيبرانية فلم يعد وعي الإدارة العليا والموظفين مجرد إجراء احترازي، بل هو ركيزة أساسية لضمان استمرارية الأعمال وحماية البيانات الحساسة من الاختراقات المدمرة.

اذ يؤكد المشهد الحالي تسارع وتيرة الهجمات الإلكترونية التي تستخدم خوارزميات الذكاء الاصطناعي لتجاوز الأنظمة الدفاعية التقليدية حيث أن الجاهزية السيبرانية لم تعد مسؤولية قسم تكنولوجيا المعلومات وحده، بل هي ثقافة مؤسسية شاملة وتشير البيانات إلى قفزة هائلة في اعتماد الشركات على الذكاء الاصطناعي؛ حيث تبنت 97% من المؤسسات أدوات أمنية مدعومة بالذكاء الاصطناعي. ولكن المفارقة الصادمة تكمن في أن 37% فقط من تلك المؤسسات تمتلك أطر عمل وحوكمة واضحة لتقييم مخاطر هذا الاستخدام، مما يترك فجوة أمنية خطيرة.

وفى الحقيقة لم تعد الهجمات السيبرانية تهديداً يقتصر على الكيانات المليارية العابرة للقارات، بل تحولت الشركات الصغيرة والمتوسطة (SMEs) إلى هدف استراتيجي ومفضل لمجرمي الإنترنت. في عام 2026، باتت هذه الشركات تقف على خط مواجهة غير متكافئ؛ فبينما تتسارع وتيرة التحول الرقمي، تظل دفاعاتها هشة، ويزداد المشهد تعقيداً مع دخول الذكاء الاصطناعي التوليدي كعامل تمكين للمخترقين، مما خلق حالة من القلق والارتباك لدى قطاع الأعمال الناشئ.

وبالنظر على ارض الواقع ، وفقا للتقارير الامنية الحديثة لحجم التهديدات خلال 2026 الصادرة عن VikingCloud ، فان هناك فجوة صارخة بين وعي أصحاب الشركات وحجم الخطر الحقيقي فمن حيث نسبة الاستهداف تشير البيانات إلى أن 43% من إجمالي الهجمات السيبرانية عالمياً تستهدف الشركات الصغيرة والمتوسطة بشكل مباشر.

وبالنسبة ل "معدل الاختراقات " في مسح ميداني حديث لعام 2026، تبين أن 45% إلى 59% من الشركات الصغيرة والمتوسطة عانت من هجوم سيبراني واحد على الأقل خلال الـ 12 شهراً الماضية.

وعن " الفاتورة الباهظة " فيبلغ متوسط تكلفة اختراق البيانات للشركات التي يقل عدد موظفيها عن 500 موظف حوالي 3.31 مليون دولار، وتشمل هذه التكلفة التحقيقات، الغرامات التنظيمية، وتضرر السمعة التجارية. وبالنسبة ل "الانهيار المالي "  تشير إلى أن 40% من الشركات الصغيرة لا يمكنها الصمود تجارياً وتغلق أبوابها إذا تعرضت لهجوم تبلغ خسائره 100 ألف دولار فقط.

وحول مؤشر الجاهزية الأمنية للشركات كشفت دراسة ل " Incident Response Plan" ان غالبية المؤسسات مازالت تعتمد على دفاعات تقليدية أمام التهديدات والهجمات الالكترونية المتطورة التى تواجها ومن ثمة فانها تعانى من "أزمة جاهزية حادة" تضعها تحت رحمة برمجيات الفدية والتصيد الاحتيالي .

وفقاً لتقرير SME Cyber Resilience 2025/2026، فإن 78% من الشركات الصغيرة تقع في فئة الجاهزية "المنخفضة جداً" أو "المنخفضة"، بينما 6% فقط يمتلكون دفاعات قوية مع غياب خطط الطوارئ ،على الرغم من خطورة الموقف، حيث ان 60% من هذه الشركات تفتقر إلى خطة موثقة للاستجابة للحوادث كما تؤكد تقارير " CrowdStrike " أن 47% من الشركات التي تضم أقل من 50 موظفاً تخصص ميزانية تبلغ "صفر" للأمن السيبراني وبالطبع يظل العنصر البشري هو الحلقة الأضعف؛ حيث إن 95% من الحوادث السيبرانية في الشركات الصغيرة ناتجة عن خطأ بشري (مثل الضغط على روابط خبيثة).

وفى تصورى فان " الذكاء الاصطناعي " يعد السلاح ذو الحدين حيث يمثل (AI) الكابوس الأكبر والأمل الأخير في آنٍ واحد لأصحاب الأعمال فمن ناحية فهو يحقق طفرة في كفاءة الهجمات ، وهو ما يشكل مخاوف حقيقية لاسيما ما يعرف بالتصيد الذكي ، اذ ارتفعت الهجمات السيبرانية المدعومة بالذكاء الاصطناعي بنسبة 340% كذلك فان رسائل التصيد الاحتيالي المصنوعة بالذكاء الاصطناعي تحقق معدل فتح من جانب المستخدمين يصل إلى 78% مقارنة بـ 12% فقط للرسائل التقليدية، نظراً لخلوها من الأخطاء اللغوية واحترافيتها العالية.

كذلك فأن هجمات الفدية (Ransomware) باتت تمثل 88% من إجمالي اختراقات الشركات الصغيرة مقارنة بـ 39% فقط في الشركات الكبرى، حيث يستعين المخترقون بالذكاء الاصطناعي لتطوير برمجيات فدية قادرة على تجاوز مضادات الفيروسات التقليدية كما أن 57% من الشركات الصغيرة تعرضت بالفعل لهجوم استغل ثغرات مرتبطة بالذكاء الاصطناعي.في المقابل، 11% فقط من الشركات الصغيرة والمتوسطة قامت بدمج أدوات الدفاع السيبراني المدعومة بالذكاء الاصطناعي لحماية شبكاتها، مما يجعلهم متأخرين بخطوات عن المهاجمين .

كما كشف مؤشر جاهزية الشركات الصغيرة والمتوسطة للأمن السيبراني لعام 2026، والذى أصدرته شركة ESET العالمية المتخصصة مجال الامن السيبراني ، عن ثقة متزايدة من جانب الشركات الصغيرة والمتوسطة، ولكنه يُشير أيضًا إلى مخاوف بشأن الذكاء الاصطناعي حيث اكدت 45% من الشركات الصغيرة والمتوسطة انها تعرضت لحادثة أمن سيبراني خلال الاثني عشر شهرًا الماضية، وأن 14% منها تعرضت لأكثر من حادثة واحدة و أفادت غالبية الشركات الصغيرة والمتوسطة التي شملها الاستطلاع (61%) بأنها تشعر بقلق بالغ إزاء الهجمات الإلكترونية، بينما اعتبر 75% منها أن الحرب الإلكترونية والنزاعات العالمية تشكل تهديدات إلكترونية حقيقية قادرة على التأثير على عملياتها التجارية.

ومن بين التهديدات الإلكترونية، أبدت الشركات الصغيرة والمتوسطة أكبر مخاوفها من البرمجيات الخبيثة المدعومة بالذكاء الاصطناعي، على الرغم من أن هذه التهديدات لا تزال نادرة نسبيًا في الوقت الراهن.

وبشكل عام، أبرز الاستطلاع عدة اتجاهات إيجابية. فمتطلبات التأمين والامتثال تدفع نحو تعزيز ممارسات الأمن السيبراني، وقد أدركت العديد من الشركات أن حجم المؤسسة لا يوفر الحماية الكافية من التهديدات الإلكترونية. ونتيجة لذلك، تبدو الشركات أكثر استعدادًا لمواجهة الهجمات حيث اكدت 68 % من الشركات انها واثقة من قدرتها على منع الهجمات، و75% منها تثق في مرونتها السيبرانية عند الاستجابة للحوادثعلى حين اكد65 % من الشركات انهم راضون عن ميزانيات الأمن السيبراني المخصصة لهم، بينما أفاد 15% إضافية بأنهم "أكثر من راضين " ، وقال 11% فقط من الشركات انها تعمل بحماية سيبرانية أساسية (محدودة) ، 87% يعتبرون تدريب الموظفين بالغ الأهمية أو حاسماً للمرونة السيبرانية، حيث يُجري 67% منهم تدريباً أكثر من مرة في السنة ، وأكد  6% فقط يعتمدون على برامج التدريب التوعوي الأساسية، بينما لا يُقدم 2% إضافية أي تدريب على الأمن السيبراني على الإطلاق وأكد أكثر من ثلث الشركات الصغيرة والمتوسطة حققت في الحوادث السيبرانية خلال أسبوعين.

على الرغم من هذه التحسينات، لا تزال هناك مخاوف ملحوظة. فالعديد من الشركات تُقلل من شأن خطورة هجمات سلسلة التوريد والمخاطر المرتبطة بالأدوات التي تعمل بالذكاء الاصطناعي، بما في ذلك ما يُسمى بالذكاء الاصطناعي الخفي.

فى النهاية نؤكد على أن الاستثمار في الوعي السيبراني هو استثمار في بقاء المؤسسة وازدهارها في عصر التحول الرقمي اذ أثبتت منصات الأمن المعتمدة على الذكاء الاصطناعي كفاءة استثنائية؛ حيث تمكنت المؤسسات التي تستخدم هذه التقنيات من رصد واحتواء الاختراقات أسرع بـ 108 أيام مقارنة بالطرق التقليدية، وهو ما ترجم مباشرة إلى توفير مالي متوسطه 1.8 إلى 1.9 مليون دولار في كل حادثة.