يتسارع تبنّي الذكاء الاصطناعي في السعودية عبر قطاعات حيوية، لكن تظل القدرة على التعافي السيبراني الحلقة الخفية في معادلة استمرارية هذه الأنظمة. مع تزايد الترابط الرقمي، تبرز أهمية استعادة الأنظمة بكفاءة وسرعة بعد أي هجوم، مما يجعل التعافي السيبراني ركيزة أساسية لنجاح استراتيجيات الذكاء الاصطناعي.
تطمح المملكة العربية السعودية إلى تعزيز مكانتها في مجال الذكاء الاصطناعي ضمن رؤية 2030، حيث لم يعد الذكاء الاصطناعي مجرد مفاهيم نظرية، بل أصبح جزءاً لا يتجزأ من الخدمات الحكومية، والمعاملات المالية، والبنية التحتية الذكية، وحتى أنظمة التأمين والصناعات التي تعتمد على البيانات. ومع هذا التغلغل المتزايد، تتصاعد المخاطر السيبرانية، مما يطرح سؤالاً جوهرياً: هل القدرة على استعادة الأنظمة بشكل سليم هي بالفعل العائق الأكبر لتبنّي الذكاء الاصطناعي على نطاق واسع؟
في مؤتمر «SHIFT» الذي عُقد مؤخراً في الرياض، أوضح دارين تومسون، نائب الرئيس والمدير التقني الميداني لشركة «Commvault» في منطقة أوروبا والشرق الأوسط وأفريقيا والهند، خلال مقابلة مع «الشرق الأوسط»، أن هناك فرقاً حاسماً بين مجرد حماية البيانات والقدرة على التعافي منها. فبينما تعني الحماية ببساطة إنشاء نسخ احتياطية، فإن القابلية للتعافي تعني القدرة على استعادة الأنظمة بأكملها، نظيفة وموثوقة، وعلى نطاق واسع، وذلك بسرعة. هذا التمييز يكتسب أهمية قصوى في ظل التقارير التي تشير إلى تعرض أكثر من 60 في المائة من الشركات في السعودية لهجوم سيبراني كبير واحد على الأقل خلال الأشهر الاثني عشر الماضية.
المرونة السيبرانية: ما وراء النسخ الاحتياطي التقليدي
تقدم «Commvault» مفهوم «المرونة السيبرانية» كنهج موحد يشمل حماية البيانات، والهوية، والبيئات السحابية. وبحسب تومسون، فإن «المرونة الموحّدة» تعني التحول من أدوات النسخ الاحتياطي والتعافي المنفصلة إلى نموذج تشغيلي متكامل ومستمر. هذا النموذج يؤمّن البيانات والهوية والبيئات السحابية، ويخضعها للحوكمة، ويكشف التهديدات، ويسمح باستعادة الأنظمة بكفاءة، كل ذلك ضمن إطار واحد.
تتفاقم مشكلة التعقيد مع توسع المؤسسات السعودية في تبنّي البيئات الهجينة، ومنصات البرمجيات كخدمة «SaaS»، وأحمال العمل التي تعتمد بشكل كبير على الذكاء الاصطناعي. هذه التوسعات تفتح «نقاط عمياء» يستغلها المهاجمون، حيث لم تعد البيانات مركزية، وتعمل خطوط التدريب الآلي باستمرار، وتتحكم أنظمة الهوية في التفاعلات الآلية بين الأنظمة المختلفة. وبالتالي، لم تعد الحلول المجزأة قادرة على مواكبة هذه البيئات المعقدة والمتغيرة.
يرى تومسون أن المنهج القائم على منصة موحّدة، تخضع لسياسات محددة، هو ما يتيح رؤية شاملة للبيئة الرقمية بأكملها. وهذا ما يفسر، حسب قوله، تصنيف «Commvault» كشركة رائدة في تقرير «Gartner Magic Quadrant» لمنصات النسخ الاحتياطي وحماية البيانات لمدة 14 عاماً متتالية، مما يعكس «تنفيذًا مستدامًا لقدرات التعافي على مستوى المؤسسات وفي بيئات معمارية متغيرة ومعقدة».
الذكاء الاصطناعي يعيد تشكيل معادلة التعافي السيبراني
صُممت نماذج التعافي التقليدية في الأصل لبيئات تقنية مستقرة ومركزية. لكن مع تحول العالم نحو بيئات متعددة السحابة، ومنصات SaaS، ومحركات تحليل البيانات، وسلاسل الذكاء الاصطناعي التي تعمل في الزمن الحقيقي عبر معماريات موزعة، أصبح لزاماً على بنية التعافي أن تتطور بالتوازي مع هذا التحول.
في السعودية، يدمج الذكاء الاصطناعي في الخدمات الحكومية الرقمية، والبنية التحتية الذكية، والأنظمة المالية. هذا الابتكار المتسارع يزيد من ترابط الأنظمة. وبالتالي، فإن التعافي السيبراني لم يعد يقتصر على إعادة تشغيل تطبيق واحد، بل يتطلب تنسيقاً شاملاً لاستعادة البيانات، وخدمات الهوية، والإعدادات، وضوابط الوصول عبر شبكة واسعة من الأنظمة المترابطة. أحد الجوانب التي غالباً ما يتم التغاضي عنها هي الهوية الرقمية. يوضح تومسون أن «استعادة البيانات وحدها لا تكفي إذا كانت ضوابط الوصول أو الإعدادات أو أنظمة الهوية قد تم اختراقها». ففي بيئات الذكاء الاصطناعي، تتحكم أنظمة الهوية في الوصول إلى خطوط البيانات وسلاسل الأتمتة، مما يجعلها عنصراً حاسماً لاستعادة العمليات بأمان.
دروس عملية من قطاعات استراتيجية
تبرز أهمية المرونة القابلة للقياس والاختبار العملي في القطاعات الخاضعة لتنظيم صارم أو ذات حساسية تشغيلية عالية. في حالة «نجم»، المزود الوطني لخدمات التأمين، وهو يدعم 1.7 مليار سجل حوادث، أشارت تقارير إلى أن المؤسسة تمكنت من تنفيذ استعادة كاملة خلال انقطاع حرج دون تعطيل الأعمال. كما انخفض زمن معالجة الحوادث المرتبطة بالهوية من أيام إلى دقائق.
ويعلق تومسون قائلاً: «المرونة في الأنظمة الموجهة للمواطنين لا يمكن أن تعتمد على عمليات يدوية أو خطط نظرية. يجب أن تكون مؤتمتة، ومختبرة باستمرار، وقادرة على الأداء تحت ضغط حقيقي.» أما في شركة «SMSA Express»، فقد تم تبسيط منظومة المرونة السيبرانية عبر بيئات هجينة ومتعددة السحابة، مما أدى إلى خفض التكاليف الإجمالية بنسبة 25 في المائة وتقليص متطلبات التخزين بنسبة 35 في المائة، مع تحقيق أهداف التعافي بصورة متسقة. في كلتا الحالتين، كان العامل المشترك هو قابلية القياس والاختبار العملي، حيث ينبغي أن «تقلل الحماية التعقيد، لا أن تضيف إليه».
المرونة السيبرانية: مسؤولية مجلس الإدارة
لم يعد التعافي السيبراني مجرد مسألة تقنية. تشير استطلاعات الرأي، مثل استطلاع «غارتنر» لعام 2025، إلى أن 85 في المائة من الرؤساء التنفيذيين يعتبرون الأمن السيبراني عنصراً حاسماً لنمو الأعمال. في السعودية، أصبحت المرونة السيبرانية مرتبطة بشكل مباشر بالمخاطر التنظيمية، والمخاطر المالية، واستمرارية الخدمات الحيوية. وأصبح النقاش في مجالس الإدارات يتناول أسئلة حول المدة المقبولة للانقطاع، وحجم التعرض المالي، وآليات اتخاذ القرار خلال الأزمات.
إذا نجحت السعودية في توسيع نطاق اعتماد الذكاء الاصطناعي دون استثمار موازٍ في بنية التعافي السيبراني، فإن الخطر الأكثر واقعية قد لا يكون حادثاً منفرداً، بل اضطراباً متزامناً عبر قطاعات مترابطة. فالذكاء الاصطناعي أصبح جزءاً من الأنظمة المصرفية، وسلاسل الإمداد اللوجيستية، ومنصات الخدمات الحكومية. وتعطل أحد هذه المكونات قد يؤدي إلى تأثير متسلسل يشمل السيولة المالية، وثقة العملاء، واستمرارية الخدمات.
يحذر تومسون من أنه «بدون خطط تعافٍ سيبراني مثبتة، تواجه المؤسسات خطر تعطل طويل، وخسائر مالية، وعقوبات تنظيمية، وتسرب بيانات. وعلى نطاق واسع، يتحول ذلك من أثر تجاري إلى مسألة مرونة وطنية واستقرار اقتصادي». إن طموح السعودية في مجال الذكاء الاصطناعي واضح، إلا أن سرعة الابتكار يجب أن تقابلها سرعة مماثلة في تطوير بنية التعافي. ففي اقتصاد مترابط رقمياً، لا تعتمد الثقة في أنظمة الذكاء الاصطناعي على كفاءتها فحسب، بل على القدرة على استعادتها بثقة عند الحاجة.