الذكاء الاصطناعي: كيفاش كتدير فريق الأمان السيبراني أكثر بميزانية أقل

الأمان السيبراني (Cybersecurity) كان طول الوقت يتمتع بـ status خاص فموازنات الشركات الكبرى. الـ Ransomware، الهجمات على سلاسل التوريد، خروقات البيانات الضخمة — كل هاد الشي كان يعطي الـ RSSI (مسؤول الأمان السيبراني) والـ DSI (مسؤول المعلوميات) أصوات عالية فالنقاشات المالية. كانو يقولو: "هاد الخطر حقيقي، خاصنا الفلوس." والـ Boards كانو يعطيوهم الفلوس.

لكن دابا الوضع تبدل. الـ CFOs (مديرو المالية) فرضو تخفيضات عامة على كل شي — أحيانا 5% من الميزانية الإجمالية ديال الشركة كاملة. والأمان السيبراني ماعادش استثناء. الميزانيات بقات ثابتة فالأحسن، ولا حتى نقصات شي.

والمشكل؟ التهديدات ما نقصات. الهجمات كتزيد. المعادلة بقات مستحيلة: كيفاش تحمي أكثر بفلوس أقل؟

الحل ماشي تقنية سحرية — الحل هو التحول

الجواب ماشي من محاولة ضغط الميزانية بدون منطق. الحل الحقيقي فيه ثلاث أجزاء:

1. تغيير طريقة الشغل ديال الفريق
2. اختيار الأدوات بذكاء
3. استثمار الفلوس فالأماكن اللي كتعطي نتائج حقيقية

وهاد التلاتة كيجيو من الذكاء الاصطناعي — ماشي بحال الـ buzzword اللي تسمعو فكل مكان، ولكن كـ أداة عملية حقيقية كتغير طريقة الشغل.

الـ CFO كيشوف شيء واحد: منحنيتان متوازيتان

فالشركات الكبرى، كاين صورة كيشوفها مديرو المالية كل يوم:

• منحنى الأول: الـ Revenue (الإيرادات) كتزيد سنة بعد سنة
• منحنى الثاني: تكاليف الـ IT والموارد البشرية كتزيد بنفس الوتيرة

ملي الاثنين كيتحركو معا بنفس السرعة، الأرباح ما كتتغيرش. هاد المشكل.

الـ AI، ملي كتتطبق بشكل صحيح، كتقطع هاد الربط. الشركات الكبرى ديال CAC 40 (الشركات الفرنسية الضخمة) بدات تعلن على هاد الشي بشكل علني: ميزانيات ديال ملايير اليورو للـ AI، مع توفيرات ملايين فنفس الوقت. ماشي غير كلام — هاد الشي كيصير دابا.

فالأمان السيبراني خاصة، هاد "القطع" كيتم عبر اثنين ديال الروافع.

الرافعة الأولى: الأتمتة الذكية ديال المهام البسيطة

سوق الشغل فالأمان السيبراني محتوط. المهندسين الخبرين نادرين، غاليين، ومطلوبين بزاف. وكل يوم كتشوفهم كيقعدو يديرو شغل بسيط:

• معالجة الـ Alerts (التنبيهات) المتكررة
• كتابة التقارير يدويا
• حل التذاكر الروتينية

هاد الشي إهدار ديال المواهب. محاسب كيقدر يحل مشاكل معقدة، ولكن كيقعد يملأ جداول Excel؟ مهندس معماري كيشتغل على سياسات الأمان، ولكن كيقعد يرد على نفس السؤال 50 مرة فالأسبوع؟

الـ AI Agents (الوكلاء الذكيين — برامج AI كتقدر تدير مهام بشكل مستقل، بحال حل التذاكر ولا كتابة التقارير) كتحل هاد المشكل. تقدر:

• حل التذاكر الروتينية بدون تدخل بشري
• ربط الأحداث الأمنية (مثلا: فهم أن هجمة واحدة كتشتغل من عدة أجهزة)
• كتشف السلوكيات الغريبة (مثلا: مستخدم جديد كيحمل بيانات حساسة)
• الرد الأولي على الحوادث (مثلا: عزل جهاز مصاب تلقائيا)

النتيجة؟ المهندسين الخبرين كيركزو على الحاجات اللي فعلا محتاجين خبرتهم، ماشي على الروتين.

الرافعة الثانية: توحيد الأدوات (الـ Platformization)

لسنين، الشركات كانو كيشرو أدوات أمان بطريقة عشوائية:

• أداة للـ Vulnerability Management (إدارة الثغرات)
• أداة ثانية للـ Incident Response (الرد على الحوادث)
• أداة ثالثة للـ Compliance (الامتثال القانوني)
• أداة رابعة للـ Asset Management (إدارة الموارد)
• وهكذا...

كل واحد ديال هاد الأدوات:

• عندها لوحة تحكم مختلفة
• عندها عقد منفصل
• تحتاج تكوين منفصل

النتيجة؟ فريق أمان كيقعد كيتنقل بين 10 ولا 15 لوحة تحكم، وكل واحد فيهم كيشتغل بشكل منعزل.

دابا، الشركات كتبغي منصة موحدة (Platform) كتدير عدة مهام فنفس الوقت:

• إدارة الموارد
• الامتثال
• الرد على الحوادث
• التقارير

كل هاد الشي متكامل مع بعضو، وكيشتغل مع الأدوات الأخرى ديال الشركة (بحال نظام ITSM ولا CMDB — أنظمة إدارة الموارد).

الـ AI Agents كتحسّن هاد الفكرة بزاف: كتخلي الأنظمة المختلفة كتتكلم مع بعضها، وكتنسق العمليات من البداية لالنهاية. مثلا:

1. الـ AI كتكتشف ثغرة أمنية
2. تلقائيا كتحدث التذكرة فنظام الـ IT
3. كتخصصها للمهندس المناسب
4. كتتابع التقدم
5. كتوثّق كل شي للتقارير

كل هاد الشي بدون أي تدخل يدوي.

التغيير الأكبر: الـ Accountability (الحساب والعتاب)

لمدة سنتين، الـ AI كانت مبالغ فيها بزاف. شركات كتصرف ملايير ديال الدولارات على مشاريع AI، بدون:

• معايير نجاح واضحة
• طريقة لقياس النتائج
• متابعة حقيقية

فريق التسويق كان كيركض أسرع من فريق التطوير. كل شي كان يقال عليه "AI" وكانو يشرو فيه.

لكن دابا الوضع تبدل. العملاء (الشركات) كتقول:

• "عطيني أرقام كل ثلاثة أشهر"
• "شنو بالضبط اللي خدمتو من هاد الاستثمار؟"
• "كيفاش هاد الشي كيساعدنا نوصلو للأهداف ديالنا؟"

الـ Accountability (الحساب والعتاب) ولا أصبحات اختيارية — ولا أصبحات شرط أساسي باش تستمري تصرفي على الـ AI.

المديرين العامين كيقولو للـ DSI والـ RSSI: "كل يورو اللي غادي تصرفو، خاص تقول ليا كيفاش غادي يساعدنا."

شنو كيعني هاد الشي ليك؟

هاد التحول كيفتح فرص حقيقية للمحترفين المغاربة. البنوك المغربية بحال Attijariwafa و BMCE عندهم فرق أمان سيبراني كيشتغلو بضغط كبير — الـ AI Agents كيقدرو يوفرو لهم شهر عمل كامل كل سنة غير من المهام الروتينية. شركات الاتصالات بحال Maroc Telecom و Inwi كتدير بيانات ضخمة وكتحتاج أمان عالي جدا — المنصات الموحدة كتخليهم يقللو من عدد الأدوات وتكاليفها بـ 30% لا 40%. حتى المهنيين المستقلين — المستشارين الأمنيين، المهندسين — كيقدرو يبنيو خدمات جديدة على أساس الأتمتة والـ AI، وكيقدرو يشتغلو remote مع شركات أوروبية كتبغي تحسّن أمانها. والمطورين المغاربة اللي عندهم خبرة فـ Cybersecurity و AI — فرصتهم دابا أقوى من أي وقت. هاد المجال غادي يخلق فرص شغل حقيقية فالسنوات الجاية.