في خطوة إستراتيجية تعكس الأهمية المتنامية للمملكة العربية السعودية كقوة رقمية عالمية، أطلقت شركة بلاك دَك (Black Duck)، الرائدة في حلول أمن التطبيقات، منصتها السحابية كخدمة (SaaS)، التي تحمل اسم (Polaris)، والمستضافة محليًا في المملكة، في خطوة تُعدّ الأولى من نوعها في المنطقة.
ويأتي هذا الإطلاق في وقت تتسارع فيه وتيرة التحول الرقمي وتبني الذكاء الاصطناعي ضمن مستهدفات رؤية السعودية 2030 الطموحة.
ولفهم أعمق لأبعاد هذه الخطوة الإستراتيجية، وأهميتها للسوق السعودي، التقت البوابة التقنية، السيد ريتشارد كيرك، نائب الرئيس لقطاع الأعمال في شركة (Black Duck Software)، الذي شاركنا رؤيته حول دور المنصة الجديدة في تمكين الابتكار المحلي، ودعم السيادة الرقمية، وتأمين مستقبل التطبيقات في المملكة، وكذلك رؤية الشركة الطويلة الأمد لدعم التحول الرقمي الوطني.
تشهد المملكة العربية السعودية تحولًا رقميًا متسارعًا.. فلماذا اختارت شركة (بلاك دك) هذا التوقيت وهذا السوق تحديدًا لإطلاق أول منصة (Polaris SaaS) مستضافة محلًيا؟
سعدتُ جدًا بلقائكم، وبوجودي هنا في المملكة، لمقابلة عملائنا وشركائنا. لقد افتتحنا مكتبنا الرسمي في المملكة منذ أكثر من عامين، وخلال هذه المدة، تعلمنا الكثير عن السوق المحلية وعن متطلبات عملائنا هنا في السعودية، الذين نفخر بوجود أسماء مرموقة بينهم.
وقد كان الحدث الأهم خلال العامين الماضيين هو الانطلاقة القوية للذكاء الاصطناعي وأهميته للعالم، وبنحو أخص للمملكة، ومن ثم؛ أدركنا الحاجة الماسة إلى وجود منصة سحابية كخدمة (SaaS) محلية لأمن التطبيقات، تكون قادرة على دعم جميع أنواع الشركات في المملكة، سواء كانت شركات صغيرة، أو مؤسسات ضخمة، أو جهات حكومية. ولهذا السبب، نحن سعداء جدًا بإطلاق منصة (Polaris SaaS) الخاصة بنا يوم السابع من يوليو 2025 رسميًا.
تُوَصَف منصة (Polaris) بأنها ستُحدث تغييرًا جذريًا في مجال أمن التطبيقات، فما يميزها عن حلول أمن التطبيقات التقليدية المتوفرة اليوم في السوق السعودي؟
يُعدّ هذا السؤال مهمًا للغاية، فأمن التطبيقات كمفهوم ظهر منذ أكثر من 25 عامًا، ولكن في بداياته، كان الأمر مقتصرًا على الشركات الكبرى التي تملك الميزانية والموارد اللازمة لإنشاء برامج أمان قوية، أما الشركات الصغيرة والمتوسطة، فكانت تفتقر إلى الموظفين المتخصصين والميزانية، مما جعل برامجها عرضة للهجمات الإلكترونية.
ونحن نؤمن بأن كل شركة، بغض النظر عن حجمها، يجب أن تكون قادرة على تطوير برمجيات آمنة. ولتحقيق ذلك وجدنا أن السبيل الوحيد للعديد من الشركات سيكون عبر وجود منصة سحابية كخدمة (SaaS)، ويعود السبب في ذلك إلى نقص الموارد البشرية الماهرة في مجال الأمن السيبراني والقيود المالية، التي تمنع هذه الشركات من إدارة منصاتها الأمنية الخاصة. ونحن الآن نوفر لهم هذه الفرصة.
كما يعود السبب الرئيسي إلى إطلاقها محليًا في المملكة إلى الامتثال لمتطلبات سيادة البيانات، لنضمن لعملائنا الثقة التامة بأن جميع بياناتهم الحساسة تبقى داخل المملكة العربية السعودية، ويعكس هذا الاستثمار والقرار الإستراتيجي التزامنا المستمر تجاه المنطقة.
السوق مليء بالأدوات، لكن القليل منها يقدم منصات متكاملة.. ما التحديات التي تواجهها المؤسسات والجهات الحكومية في السعودية والتي صُممت منصة (Polaris) خصوصًا لحلها؟
يُعدّ أمن التطبيقات مجالًا حيويًا لا يمكن الاعتماد فيه على تقنية واحدة فقط، بل يجب استخدام تقنيات متعددة تتناسب مع المراحل المختلفة في دورة حياة تطوير البرمجيات، فعلى سبيل المثال، هناك أدوات تُستخدم أثناء كتابة المطورين للكود، وأدوات أخرى تُستخدم في مرحلة الاختبار النهائية قبل إطلاق التطبيق، وهناك أدوات ثالثة تُستخدم بعد أن يصبح التطبيق قيد التشغيل الفعلي.
لذلك يجب أن تتوفر مجموعة متكاملة من التقنيات لخدمة كل جزء من هذه العملية، ونحن في (Black Duck) نمتلك الحافظة الشاملة من تقنيات أمن التطبيقات لدعم عملائنا. ويعني ذلك أنهم يستطيعون التعامل بثقة مع شركة واحدة، وهي الرائدة في السوق، ويمكنهم الحصول على جميع التقنيات التي يحتاجون إليها في جميع مراحل دورة حياة تطوير برمجياتهم.
كيف تدعم منصة (Polaris) أهداف رؤية 2030، مثل السيادة الرقمية والابتكار المحلي؟
هناك عدة جوانب رئيسية لكيفية دعم منصة (Polaris) لأهداف رؤية 2030 الطموحة، أولًا: تعتمد رؤية 2030، التي قد تكون أضخم رؤية تنموية لدولة في العالم بأسره، على أساس متين من البرمجيات، إذ يعتمد كل عنصر في هذه الرؤية بنحو كبير على المكون الرقمي، وهذا المكون الرقمي مدعوم بالبرمجيات، ولأنها رؤية معقدة والبرمجيات في صميمها، فمن الضروري جدًا أن تكون هذه البرمجيات آمنة وعالية الجودة قدر الإمكان، وهنا يأتي دورنا في المساعدة في تحقيق ذلك.
ثانيًا: تُعدّ مسألة السيادة الرقمية، وتحديدًا سيادة البيانات، من أهم أولويات رؤية 2030، وتضمن منصة (Polaris) بقاء جميع البيانات التي تُجمع لإدارة أمن التطبيقات داخل المملكة، لأننا أطلقنا منصتنا الرائدة في السوق – التي تخدم بالفعل الكثير من العملاء حول العالم – عبر جوجل كلاود، الموجودة هنا في المملكة، مما يضمن توافقها التام مع متطلبات سيادة البيانات الصارمة.
كيف توازن منصة (Polaris) بين تمكين الابتكار والتحكم، لمساعدة المطورين السعوديين في العمل بنحو أسرع مع الحفاظ على الأمان والامتثال لمتطلبات هيئة الأمن السيبراني (NCA) والبنك المركزي السعودي (SAMA) والتشريعات المستقبلية؟
في العادة، يوجد داخل أي مؤسسة فريق لتطوير البرمجيات هدفه بناء برامج عالية الجودة بأسرع وقت ممكن، وفريق أمن سيبراني مهمته ضمان أن هذه البرامج آمنة تمامًا ولا تُعرّض المؤسسة لأي مخاطر، ومع ذلك أحيانًا قد يتعارض هذان الهدفان، ففي الماضي، كانت منظمات التطوير تخشى أن تبني ممارسات تطوير برمجيات آمنة قد تبطئها، ومن ثم، لن تتمكن من تحقيق أهدافها فيما يتعلق بالتسليم السريع للمنتجات.
لذلك طورنا منصة تحقق كلا الهدفين في آن واحد، فنحن نضمن عدم تباطؤ المطورين في عملهم، وفي الوقت نفسه، نمنح فرق الأمن الثقة بأن البرمجيات آمنة، ولقد أثبتنا نجاح هذا النموذج مع آلاف العملاء حول العالم، من الشركات الكبرى في جميع القطاعات إلى الشركات المتوسطة والصغيرة. وعلمتنا هذه التجربة أنه لا بد من وجود منصة تتيح للمطورين العمل بسرعة ولفرق الأمن ضمان الحماية.
مع صعود التطوير المعتمد على الذكاء الاصطناعي والتهديدات الناتجة عنه، كيف تتكيف منصة (Polaris) لتأمين الجيل القادم من التطبيقات البرمجية؟
من المتوقع أن يؤدي الذكاء الاصطناعي دورًا محوريًا في تشكيل التطورات المستقبلية حول العالم، وقد تبوأت المملكة العربية السعودية مكانة مرموقة في كيفية توظيف الذكاء الاصطناعي في جميع القطاعات، ومع ذلك يتطور هذا المجال بسرعة كبيرة، وبصراحة، لا تزال هناك أسئلة كثيرة لا نعرف إجاباتها بعد، بل هناك أسئلة لم تخطر في بالنا حتى الآن نظرًا إلى سرعة التطور التي نشهدها.
لذلك تتركز إستراتيجيتنا في (Black Duck) في التعاون الوثيق مع العملاء الذين يدمجون الذكاء الاصطناعي في أعمالهم، لفهم احتياجاتهم بدقة. ومن ثمّ، نعمل على تكييف حلولنا لتلبية تلك المتطلبات المحددة. ولقد طبقنا بالفعل تقنياتنا بنجاح مع عدد من العملاء الكبار، وساعدناهم في تأمين تحولاتهم الرقمية القائمة على الذكاء الاصطناعي.
كما نؤمن بأن التعلم المستمر من قاعدة عملائنا المتنوعة هو ميزتنا التنافسية الحقيقية، فنحن لا نكتفي بتقديم حلول جاهزة، بل نجمع خبرتنا الواسعة في مجال أمن التطبيقات مع رؤى عملائنا حول متطلبات الذكاء الاصطناعي، ويسمح هذا المزيج لنا بالاستجابة بسرعة لأي تحديات جديدة، مما يمكّن شركاتنا من التكيف بثقة مع مستقبل الأمن السيبراني.
في ظل وجود منافسين عالميين وإقليميين في مجال الأمن السيبراني في المملكة، كيف تخطط (Black Duck) للحفاظ على ريادتها في هذه البيئة التنافسية؟
يتلخص هدفنا الأول في كل سوق نعمل فيه حول العالم، في ضمان أن يحصل عملائنا على قيمة حقيقية من برامجنا، وتلبية احتياجات أعمالهم، فمع أننا شركة تقنية تمتلك تكنولوجيا عالية الجودة، فإننا نحصص وقتًا طويلًا لفهم المتطلبات التجارية لعملائنا، خاصة هنا في المملكة، نقضي الكثير من الوقت مع عملائنا نستمع إليهم حول التحديات التي يواجهونها، والفرص المتاحة لهم، وكيف يمكننا مساعدتهم.
ففي كل مرة أزور فيها المملكة، أعقد العديد من الاجتماعات مع عملائنا، وعادة ما تكون الأسئلة التي أطرحها حول أعمالهم وليس مجرد الجوانب التقنية، ومن خلال ذلك، نؤمن بأننا بالنسبة لعملائنا لسنا مجرد مزود تقني، بل نحن شريك موجود لمساعدتهم في حل مشاكل أعمالهم. كما نعتقد أننا بذلك نبني علاقة قوية جدًا وطويلة الأمد مع عملائنا، ونؤمن أن هذا هو ما تبحث عنه الشركات.
هل هناك أي تعاون أو شراكات مع شركات تقنية محلية أو مؤسسات حكومية أو تعليمية لدعم نمو منصة (Polaris) في المملكة؟
نحن بصدد تطوير عدد من الشراكات مع مؤسسات مختلفة في المملكة، بما يشمل الشركات المتخصصة في التدريب، وكذلك مع الجهات الحكومية، التي تسعى إلى تعزيز جودة التعليم والمعرفة في مجال الأمن السيبراني.
كما نسعى إلى مشاركة خبرتنا العالمية من خلال المساعدة في إنشاء برامج تدريبية متخصصة، وندرس فكرة تأسيس (معهد للأمن السيبراني) مع شركائنا هنا. ومع أننا لم نصل إلى قرار نهائي بعد، لكننا نريد تعزيز المعرفة بأمن التطبيقات للمساهمة في دعم مسيرة التحول الرقمي في المملكة.
ماذا يتوقع العملاء في المملكة من منصة (Polaris) مستقبلًا؟ هل هناك مزايا أو قدرات جديدة مصممة خصوصًا للمنطقة؟
لقد قضينا أكثر من 20 عامًا في تطوير تقنياتنا، واكتسبنا خبرة عميقة في مساعدة العملاء في بناء برمجيات عالية الجودة وآمنة للغاية بالسرعة التي تتطلبها أعمالهم. واليوم، نضع هذه التقنيات نفسها وتلك الخبرة في متناول جميع المؤسسات في المملكة، بغض النظر عن حجمها، من خلال منصة (Polaris) السحابية، ويعني ذلك أن المؤسسة سواء كانت صغيرة تضم عدد قليل من المطورين، أو متوسطة الحجم، أو كبيرة جدًا ذات متطلبات معقدة، يمكنها الوصول إلى المنصة العالية الجودة نفسها، لإنشاء تطبيقات آمنة وعالية الجودة. وهذه الشمولية في الوصول هي مفهوم جوهري لنا.
ومع تطور اللوائح التنظيمية، نتوقع ظهور متطلبات محددة، فعلى سبيل المثال لا الحصر قد يكون لدى البنك المركزي السعودي (SAMA) بعض المتطلبات الخاصة المتعلقة باللوائح، أو قد تكون هناك أيضًا متطلبات امتثال تنظيمية أخرى تقرر الحكومة اقتراحها وتنفيذها للمساعدة في تأمين البرمجيات، ونحن لدينا خبرة واسعة في الاستجابة السريعة للمتغيرات التنظيمية حول العالم. ففي الولايات المتحدة، على سبيل المثال، قبل ثلاث أو أربع سنوات، أصدر الرئيس لائحة تتطلب من الشركات تقديم معلومات حول سلسلة توريد البرمجيات، وقد استجبنا لذلك من خلال تكييف تقنيتنا لتلبية هذا المطلب التنظيمي الخاص.
وبالمثل، نعمل حاليًا على تلبية متطلبات قانون المرونة السيبرانية (CRA) في الاتحاد الأوروبي، ومتطلبات مماثلة في اليابان، كما نتعاون مع البنك المركزي السنغافوري (MAS)، الذي يمكن مقارنته بـ (SAMA).
لذلك ستمنحنا هذه الخبرة الواسعة في فهم اللوائح الحكومية ومواءمة حلولنا معها القدرة على مساعدة عملائنا السعوديين في الالتزام بأي متطلبات جديدة بكل ثقة وسلاسة.
ما الرسالة الرئيسية التي تودون إيصالها للشركات والمؤسسات في السعودية حول التزام (Black Duck) تجاه السوق السعودي ودور منصة (Polaris) في مستقبل الأمن السيبراني في المملكة؟
منذ أكثر من ثلاث سنوات، قررنا الالتزام بقوة تجاه المملكة بتأسيس مقر إقليمي لنا هنا في الرياض، ومع استمرارنا في العمل عن كثب مع الشركات المحلية، أدركنا الحاجة الماسة إلى وجود منصة برمجيات كخدمة (SaaS) داخل البلاد لتلبية متطلبات سيادة البيانات المحلية، لذلك، كان قرارنا التالي هو الاستثمار الكبير في إطلاق منصة (Polaris) هنا في المملكة، وقد حدث ذلك في يوم 7 يوليو 2025، وكانت هذه خطوة كبيرة جدًا بالنسبة لنا، لأن هذه هي المرة الأولى التي نطلق فيها منصة (Polaris) في بلد منفصل عن الولايات المتحدة وأوروبا (التي تغطي دولًا متعددة)، مما يعكس حجم التزامنا.
ولا يتوقف التزامنا عند هذا الحد، فنحن نعمل على توسيع فريقنا المحلي هنا لمواكبة نمو قاعدة عملائنا، كما أننا ملتزمون بإدماج المتطلبات الجديدة بسرعة – مثل اللوائح الحكومية – في منصتنا فور ظهورها. أضف لذلك ريادتنا في مجال أمن الذكاء الاصطناعي، فنحن في (Black Duck) نتعاون مع جهات رئيسية في المملكة، من القطاعين الحكومي والخاص، لفهم الاحتياجات الأمنية المتعلقة بالذكاء الاصطناعي.
فعلى سبيل المثال، إذا كنت تستخدم الذكاء الاصطناعي لإنشاء كود برمجي، فمن المحتمل أن ينتج نظام الذكاء الاصطناعي أكواد تحتوي على ثغرات، لذلك طورنا نظام يمكنه فحص الكود الذي يولده الذكاء الاصطناعي بحثًا عن الثغرات وانتهاكات تراخيص الاستخدام، وإذا وجدنا أي مشكلات، يمكننا إعادة تدريب نموذج الذكاء الاصطناعي حتى لا يكرر هذا الخطأ في المستقبل، وهذا مثال واحد على ريادتنا في هذا المجال المبتكر.
نسخ الرابط تم نسخ الرابط
