إذا كان عامي 2024 و2025 هما العامين الذي شعرت فيه المؤسسات بضغط تشديد الميزانيات، فإن عام 2026 هو العام الذي ستظهر فيه تلك القرارات بشكل كامل في تعرضها للمخاطر السيبرانية. وفي كل من القطاعين العام والخاص، أدت سنوات من التقشف إلى انخفاض عدد الموظفين، وشيخوخة البنية التحتية، وتأجيل التحديث. تظهر تقارير المحللين أن النمو في الإنفاق على الأمن السيبراني قد تباطأ بشكل ملحوظ وأن العديد من فرق الأمن تعمل مع عدد أقل من المتخصصين مما كان عليه قبل ثلاث سنوات. ويعني التأثير التراكمي لهذا عددا أقل من المدافعين، وبطء في الكشف، وإضعاف المرونة في وقت يتصاعد فيه الخصوم في الطموح والتعقيد.
وقد قدم العام الماضي دليلاً دامغاً على كيفية ترجمة هذه الفجوات إلى مخاطر بشكل مباشر. حل وسط كبير لسلسلة التوريد أوراكل كلاود وبحسب ما ورد كشفت ملايين السجلات وأثرت على أكثر من 140 ألف مستأجر. ال خرق Salesloft/الانجراف أوضح كيف يمكن للمهاجمين استغلال الأنظمة البيئية SaaS المترابطة لتسلسل الوصول عبر مؤسسات متعددة. في أثناء، جاكوار لاند روفر فقد أدى حادث سيبراني إلى توقف إنتاج المركبات وتعطيل سلاسل التوريد لأسابيع، وهو ما يوضح كيف يمكن حتى للصناعات الناضجة نسبيا والممولة تمويلا جيدا أن تتوقف عن العمل من خلال تسوية واحدة. وتكشف هذه الحوادث عن ضعف منهجي في القدرة الدفاعية ورقابة الطرف الثالث.
هذه هي الخلفية التي يبدأ عليها عام 2026، وسيستمر إرث التخفيضات الأخيرة في الميزانية في تدهور الموقف الدفاعي للعديد من المنظمات. مع وجود فرق أصغر وموارد محدودة، سيستمتع الخصوم بأوقات بقاء أطول، وحرية أكبر للتحرك بشكل جانبي والمزيد من الفرص لاستغلال الأنظمة غير المصححة. سيظل اختراق سلسلة التوريد والاستغلال الفوري بمثابة ناقلات الهجوم الأساسية، خاصة في البيئات التي تباطأت فيها دورات التصحيح أو لم يكتمل مخزون الأصول. ومما يضاعف من ذلك حقيقة أن العديد من الهيئات السيبرانية الوطنية واجهتها بنفسها التمويل وتخفيض القوى العاملة، مما يحد من قدرتهم على تنسيق الاستجابة للحوادث على نطاق واسع. باختصار، لا ينبغي لنا أن ننظر إلى الهجمات شديدة التأثير التي قد يشهدها عام 2025 باعتبارها ذروة، للأسف، بل باعتبارها مؤشرات مبكرة على اتجاه نحو التفاقم.
ومع ذلك، فإن ضغط الميزانية ليس هو العامل الوحيد الذي يعيد تشكيل مشهد التهديدات. وينشأ تحول موازٍ مدفوع بارتفاع ما يمكن تسميته بالعدوان السيبراني العرضي، خارج التهديدات الأكثر قابلية للتنبؤ بها مثل الدول القومية أو الجهات الفاعلة التي تهدد الجريمة المنظمة. في جميع أنحاء المملكة المتحدة، تم إرجاع العديد من الحوادث البارزة في عام 2025 إلى أفراد مرتبطين بشكل فضفاض، في كثير من الأحيان المراهقينواستخدام أدوات اختراق السلع وشبكات الروبوت المستأجرة ومجموعات الاستغلال القابلة للتنزيل. هؤلاء المهاجمون لا تحركهم مخططات مالية معقدة أو أهداف جيوسياسية، بل يجذبهم الفضول أو الإحباط أو التحقق الاجتماعي أو مجرد إثارة السمعة السيئة.
يتم تغذية هذا السلوك من خلال قوتين متقاربتين. أولاً، زادت إمكانية الوصول إلى أدوات الهجوم بشكل كبير. تتطلب النصوص البرمجية الآلية ومنصات برامج الفدية كخدمة وأدوات الاستطلاع المعتمدة على الذكاء الاصطناعي الحد الأدنى من الخبرة الفنية، مما يقلل من حاجز الدخول. ثانياً، تزايد حجم المعلومات الاستخبارية مفتوحة المصدر، بدءاً من تسرب بيانات الشركات إلى الملفات الشخصية على وسائل التواصل الاجتماعي التي تمت مشاركتها بشكل مبالغ فيه. يترك المديرون التنفيذيون والشخصيات العامة والمنظمات بصمات رقمية يمكن تجميعها في حملات هندسة اجتماعية مقنعة للغاية. بالنسبة للمهاجمين المحتملين، لم يكن الطريق من الفكرة إلى التأثير أقصر من أي وقت مضى.
وما يبدو أنه يتآكل في الوقت نفسه – ربما بسبب تكرار الهجمات أو الرضا عن النفس – هو الخطر المتصور للعواقب. ولا تزال عمليات الاعتقال والمحاكمات بتهمة ارتكاب جرائم إلكترونية نادرة مقارنة بحجم الهجمات؛ وفي مجتمعات الإنترنت التي يعمل فيها العديد من هؤلاء الأفراد، غالبًا ما تفوق السمعة والشجاعة الحذر. وإلى جانب السخط الاجتماعي والضغوط الاقتصادية المتفاقمة، أصبحت القرصنة، بالنسبة للبعض، شكلاً من أشكال التعبير الرقمي من خلال توفير منفذ يمكن الوصول إليه مع تداعيات في العالم الحقيقي للغاية وعواقب قليلة للغاية.
وفي عام 2026، سيُترجم ذلك إلى توقع المزيد من الهجمات غير المنتظمة والملفتة للانتباه من قبل مجموعات صغيرة أو أفراد باستخدام أدوات متاحة على نطاق واسع. وفي حين أن هذه الحوادث قد تفتقر إلى التطور التقني، فإن ظهورها العام وتأثيرها الجانبي، خاصة عندما تستهدف الخدمات العامة أو شبكات النقل أو العلامات التجارية الاستهلاكية الكبرى، سيجعلها ذات أهمية استراتيجية. كما أنها تخاطر بتآكل ثقة الجمهور في الخدمات الرقمية في وقت حيث أصبحت هذه الثقة هشة بالفعل.
وبطبيعة الحال، لن تكون نظرة إلى الأمام دون ذكر التطور السريع للذكاء الاصطناعي في مجال الأمن السيبراني على رأس كل شيء. وبالعودة إلى عام 2020، بدت التوقعات بأن الذكاء الاصطناعي سيعيد تشكيل الاستراتيجيات الدفاعية متفائلة؛ اليوم، تبدو أقل من قيمتها الحقيقية. بحلول عام 2025، أ تقرير آي بي إم وكشفت أن أكثر من ثلثي المؤسسات أبلغت عن استخدام الذكاء الاصطناعي في برامج الأمن السيبراني الخاصة بها، ونحو الثلث يعتمد عليه على نطاق واسع. يدعم الذكاء الاصطناعي الآن الكشف عن الحالات الشاذة والاستجابة الآلية واصطياد التهديدات وإدارة الثغرات الأمنية. لكن مجرمي الإنترنت اعتمدوها بنفس القدر من القوة. تشير الأبحاث إلى أن غالبية الهجمات المعتمدة على البريد الإلكتروني تتضمن الآن الذكاء الاصطناعي، وأن حملات برامج الفدية المدعومة بالذكاء الاصطناعي أصبحت هي القاعدة.
لقد سهّل الذكاء الاصطناعي التوليدي صياغة رسائل البريد الإلكتروني التصيدية المستهدفة ونصوص الهندسة الاجتماعية الموثوقة وانتحال الشخصيات الواقعية بعمق. بالنسبة للأهداف ذات القيمة العالية مثل الرؤساء التنفيذيين، فإن الإفراط في مشاركة المعلومات الشخصية والمهنية عبر الإنترنت يزيد بشكل كبير من المخاطر. والنضج المتزايد للذكاء الاصطناعي الوكيل، تلك الأنظمة المستقلة القادرة على القيام بمهام متعددة الخطوات، يقدم فرصًا دفاعية قوية وسبلًا جديدة للهجوم.
ومع أخذ كل هذا في الاعتبار، تبرز ثلاثة اتجاهات.
أولاً, وسوف تستمر التأثيرات غير المباشرة الناجمة عن نقص الاستثمار؛ أي عدد أقل من الانتهاكات بشكل عام، ولكن تلك التي تحدث ستكون أكبر وأكثر تعقيدًا وأكثر ضررًا بسبب فترات المكوث الأطول وسلاسل التوريد المترابطة.
ثانيا، سوف تصبح الاعتداءات السيبرانية غير الرسمية أكثر وضوحا، مما يشكل اختبارا لقدرة المجتمع على الصمود ويشكل تحديا لصناع السياسات لإعادة التفكير في المساءلة الرقمية.
ثالثا، سوف يتسارع سباق التسلح في مجال الذكاء الاصطناعي على الجانبين، حيث ينشر المدافعون والمهاجمون أنظمة مستقلة على نحو متزايد، مما يقود المرحلة التالية من ديناميكية القط والفأر.
من العدل أن نقول إن عام 2026 لن يكون بالضرورة العام الأكثر كارثية في مجال الأمن السيبراني، لكنه قد يكون واحدًا من أكثر الأعوام دلالة. والاختيارات التي تتخذها المنظمات الآن، في استعادة الاستثمار، وإعادة بناء المهارات السيبرانية، وحوكمة الذكاء الاصطناعي بشكل مسؤول، سوف تحدد ما إذا كان المنحنى سينحني نحو المرونة أو المزيد من الهشاشة.
أنتوني يونج هو الرئيس التنفيذي لشركة بريدويل، مزود خدمات أمنية مُدارة يعمل في المملكة المتحدة والولايات المتحدة.
