مرسوم وطني يصنع سوقاً
حين نشرت الجريدة الرسمية المرسوم الرئاسي رقم 26-07 في 21 يناير 2026، كان العنوان متعلقاً بالحوكمة. أما الأثر الدائم فهو اقتصادي. فبإلزام كل مؤسسة عمومية وإدارة وهيئة تحت الوصاية ببناء هيكل مخصص للأمن السيبراني، يحوّل المرسوم طموحاً استراتيجياً إلى مئات الاحتياجات المتزامنة والمحددة جيداً في الصفقات العمومية — وعلى نحو متكرر، لأن الأمن وظيفة تشغيلية وليس مشروعاً لمرة واحدة.
وفقاً لتغطية Ecofin Agency للمرسوم، يجب أن تبقى الوحدة الجديدة منفصلة عن الفريق المسؤول عن الإدارة التقنية اليومية لأنظمة المعلومات، وأن ترفع تقاريرها مباشرة إلى المسؤول الأول للمؤسسة. ولهذا الفصل بُعد تجاري: فهو يعني أن المؤسسات باتت بحاجة إلى أدوات مخصصة، وكوادر مخصصة، وخبرة خارجية — لا مجرد مهمة إضافية تُضاف إلى قسم معلوماتية مُثقل بالأعباء أصلاً. وكل فجوة من هذه الفجوات هي خط خدمة يمكن لفاعل محلي أن يملأه.
ويتزامن التوقيت مع طلب متصاعد. تُظهر بيانات Kaspersky، المُستشهَد بها في تغطية المرسوم، أن الجزائر واجهت أكثر من 70 مليون هجمة سيبرانية في 2024، لتحتل المرتبة 17 عالمياً بين أكثر الدول استهدافاً، مع حجب أكثر من 13 مليون محاولة تصيّد وتحييد نحو 750 ألف مرفق بريدي خبيث. ومع رقمنة الخدمات العمومية، فإن بناء قدرة داخلية وشريكة لإدارة هذا الحجم هو بالضبط نوع العمل المُهيكَل والمُموَّل الذي يُرسّخه المرسوم الآن.
ما يفرضه المرسوم — والخدمات التي يستلزمها
المرسوم دقيق بشأن مهام كل وحدة، وكل مهمة منها تقابل فرصة سوقية للفاعلين الجزائريين:
- السياسة والحوكمة — على الوحدات أن تضع سياسة الأمن السيبراني للمؤسسة وتتابع تنفيذها. وهذا يخلق طلباً على خدمات الاستشارة و«مدير أمن المعلومات الافتراضي» (vCISO)، وأطر السياسات، والاستشارات في الحوكمة.
- رسم خرائط المخاطر — على الوحدات بناء خريطة مخاطر تغطي أنظمة المعلومات والبيانات الشخصية. وهذا عمل تقييمي متكرر: تحليلات الفجوات، وجرد الأصول، وسجلات المخاطر.
- خطط المعالجة — تتطلب المخاطر المُحدَّدة معالجة مُهيكَلة، ما يفتح مشاريع تنفيذ وتكامل لشركات الهندسة المحلية.
- المراقبة المستمرة والتدقيق — يدعو المرسوم إلى مراقبة دائمة وتدقيق منتظم، وهو التوصيف النموذجي لمزوّد خدمات الأمن المُدارة (MSSP) أو عقد مركز عمليات الأمن كخدمة (SOC).
- الإبلاغ عن الحوادث — على الوحدات إخطار الجهات المختصة بأي حادث دون تأخير، ما يصبّ في صالح الفاعلين القادرين على تقديم عقود الاستجابة للحوادث والتحقيق الجنائي الرقمي.
وثمة بُعد متعلق بالمشتريات ذو وزن تجاري مباشر. فبحسب We Are Tech Africa، يُتوقَّع أن تنسّق الوحدات مع هيئات الصفقات العمومية والأمن الداخلي لإدماج بنود الأمن السيبراني في عقود الإسناد الخارجي. وعملياً، يعني ذلك أن متطلبات الأمن تصبح جزءاً معتاداً من المناقصات العمومية — وسيتمتع المزوّدون القادرون على إثبات عروض جاهزة للامتثال بميزة هيكلية في المنافسة.
ويندرج هذا ضمن إطار وطني متماسك. فأول استراتيجية وطنية لأمن أنظمة المعلومات 2025-2029 في الجزائر، التي نشرتها وكالة أمن أنظمة المعلومات (ASSI) في 3 مارس 2026 وصادق عليها الرئيس عبد المجيد تبون، تحدّد الوجهة؛ بينما يوفّر المرسوم 26-07 التفويض التشغيلي الذي يوجّه الميزانيات والمناقصات نحوها.
إعلان
قياس حجم الفرصة
حسابات السوق مشجّعة للشركات المحلية. فبحسب توقعات Statista لسوق الأمن السيبراني في الجزائر، يُتوقَّع أن تنمو السوق الوطنية للأمن السيبراني بمعدل نمو سنوي مركّب قدره 7.24% خلال الفترة 2024-2029، لتبلغ حجماً قدره 183.40 مليون دولار بحلول 2029. وتفويض من القطاع العام بهذا الاتساع هو تحديداً نوع المحفّز للطلب القادر على دفع النمو الفعلي نحو هذا المستوى المرجعي — أو فوقه — لأنه يحوّل الإنفاق الأمني الاختياري إلى ميزانيات إلزامية مرصودة بنداً ببند.
ويميل مزيج الخدمات نحو الإيرادات المتكررة. فعالمياً، تُقدَّر سوق مزوّدي خدمات الأمن المُدارة (MSSP) بـ 286.13 مليار دولار في 2026 ويُتوقَّع أن تبلغ 596.24 مليار دولار بحلول 2035 بمعدل نمو سنوي مركّب 8.5% — وهو مؤشر على أن القطاع الأسرع نمواً عالمياً هو الأمن المُدار بنمط الاشتراك، لا بيع المنتجات لمرة واحدة. والفاعلون الجزائريون الذين يبنون قدرات MSSP ومركز العمليات الأمنية كخدمة يضعون أنفسهم في طريق الرياح المواتية الهيكلية ذاتها، والآن مع قاعدة عملاء عمومية وطنية مُلزَمة بالشراء.
ما الذي ينبغي أن تفعله شركات الأمن السيبراني الجزائرية
يكافئ المرسوم الفاعلين الذين ينتقلون من إعادة بيع المنتجات إلى خدمات مُهيكَلة متوائمة مع الامتثال. وإليك كيفية التموضع للطلب الذي يخلقه.
1. صمّم عرضك حول المهام الخمس للمرسوم، لا حول المنتجات
قابِل كتالوجك مباشرة بوضع السياسات، ورسم خرائط المخاطر، والمعالجة، والمراقبة/التدقيق، والإبلاغ عن الحوادث. فالمؤسسة العمومية التي تُنشئ وحدة ستشتري وفق هذه العناوين — والعرض الذي يعكس لغة المرسوم أسهل بكثير في التقييم والاعتماد. ابنِ خدمة مُسمّاة لكل مهمة، بمخرَج واضح وجدول زمني ومكوّن متكرر، بدلاً من بيع الأجهزة والتراخيص.
2. ابنِ قدرة MSSP ومركز عمليات أمني كخدمة للخطوط المتكررة
المراقبة المستمرة والتدقيق المنتظم مطلوبان صراحة وهما متكرران بطبيعتهما. وهنا يكمن الإيراد المستدام. استثمر في قدرة كشف واستجابة مُدارة يمكنك تقديمها كعقد متعدد السنوات، بمستويات خدمة واضحة. ويؤكّد التحول العالمي نحو الأمن المُدار (بمعدل نمو سنوي مركّب 8.5%) أن هذا هو القطاع الذي ينبغي الارتكاز عليه — ووجود مشترٍ عمومي مُلزَم يجعل بناء هذه القدرة محلياً أمراً قابلاً للتحقق.
3. اجعل الجاهزية للامتثال عامل تميّزك في المناقصات العمومية
لأن بنود الأمن السيبراني تُدمَج في عقود الإسناد الخارجي، فإن الشركات التي ستفوز هي التي تستطيع أن تُثبت، على الورق، أن خدمتها تلبّي متطلبات المرسوم وتتوافق مع الاستراتيجية الوطنية 2025-2029. جهّز الآن ملف امتثال، ومعماريات مرجعية، ووثائق جاهزة للتدقيق. واسعَ إلى شهادات معترف بها (ISO 27001 لعملياتك الخاصة؛ CISSP/CEH لكوادرك) كي تجتاز عروضك تدقيق الصفقات العمومية دون عوائق.
4. استثمر في خط إمداد المواهب الذي ستحتاجه للتنفيذ
إنشاء مئات المؤسسات وحداتها في آنٍ واحد سيشدّ سوق المحللين المهرة. والفاعلون القادرون على توفير أشخاص مدرَّبين — أو تدريبهم — سيتفوّقون في التنفيذ على منافسيهم. أقم شراكات مع الجامعات والمدرسة الوطنية للأمن السيبراني، وأطلق برامج تمهين، وابنِ أكاديميات داخلية. ويصبح التدريب نفسه خط خدمة قابلاً للفوترة، إذ تحتاج المؤسسات إلى تأهيل كوادر وحداتها الخاصة.
الصورة الأشمل
يُقرأ المرسوم 26-07 على نحو أفضل لا بوصفه عبء امتثال، بل إشارة طلب. فالجزائر تستثمر في المرونة الرقمية في اللحظة ذاتها التي تنتقل فيها خدماتها العمومية إلى الإنترنت، والمرسوم يحوّل هذا الاستثمار إلى عمل مُهيكَل ومُموَّل ومتكرر الفاعلون المحليون في موقع جيد للفوز به. وأكثر المزوّدين استفادة سيكونون أولئك الذين يكفّون عن التفكير كموزّعي منتجات ويبدؤون العمل كشركاء خدمة — بمواءمة عرضهم مع مهام المرسوم، وبناء قدرة خدمة مُدارة، والوصول إلى كل مناقصة بجاهزية امتثال جاهزة في اليد. الاستراتيجية الوطنية تحدّد الوجهة؛ والمرسوم يفتح الطريق؛ وبالنسبة لصناعة الأمن السيبراني الجزائرية المزدهرة، يمثّل اللحظة التي تحوّلت فيها أولوية وطنية إلى سوق.
الأسئلة الشائعة
ماذا يفرض المرسوم 26-07؟
المرسوم 26-07، الموقّع في 7 يناير 2026 والمنشور في 21 يناير 2026، يُلزم كل مؤسسة عمومية وإدارة وهيئة تحت الوصاية في الجزائر بإنشاء وحدة أمن سيبراني مخصصة. ويجب أن تكون الوحدة منفصلة عن فريق الإدارة التقنية للمعلوماتية وأن ترفع تقاريرها مباشرة إلى المسؤول الأول للمؤسسة، بمهام تشمل السياسة، ورسم خرائط المخاطر، والمعالجة، والمراقبة، والتدقيق، والإبلاغ عن الحوادث.
لماذا يخلق المرسوم فرصة سوقية؟
لأن كل وحدة تحتاج إلى أدوات وكوادر وخبرة خارجية مخصصة — ولأن المراقبة والتدقيق متكرران بطبيعتهما. وهذا يحوّل الإنفاق الأمني إلى بنود ميزانية إلزامية مرصودة عبر مئات المؤسسات، ما يصبّ في صالح الفاعلين الذين يقدّمون خدمات مُدارة (MSSP/SOC) وتدقيقاً وتدريباً. ويُتوقَّع أن تبلغ سوق الأمن السيبراني الجزائرية 183.40 مليون دولار بحلول 2029.
كيف ينبغي لشركة أمن سيبراني محلية أن تتموضع؟
قابِل خدماتك مباشرة بالمهام الخمس للمرسوم، وابنِ قدرة كشف واستجابة مُدارة متكررة، وجهّز وثائق جاهزة للامتثال متوائمة مع الاستراتيجية الوطنية 2025-2029، واستثمر في خط إمداد مواهب المحللين. وتساعد الشهادات المعترف بها (ISO 27001، CISSP، CEH) عروضك على اجتياز تدقيق الصفقات العمومية.
المصادر والقراءات الإضافية
- والقراءات الإضافية
- Algeria Orders Cybersecurity Units in Public Sector Amid Surge in Cyberattacks — Ecofin Agency
- Algeria Adopts New Cybersecurity Framework as Digital Risks Rise — We Are Tech Africa
- Algeria Officially Publishes Its First National Information Systems Security Strategy — Africa Cybersecurity Mag
- Cybersecurity — Algeria Market Forecast — Statista
- Managed Security Services Providers (MSSP) Market Size & Report — Business Research Insights
🔗 مقالات ذات صلة
المرسوم 26-07: ولاية وحدات الأمن السيبراني في الجزائر — ما يجب على المؤسسات فعله الآن
المرسوم 26-07 في الجزائر: خارطة طريق 90 يوماً لوحدات الأمن السيبراني في القطاع العام
المرسوم 25-320: حوكمة البيانات الوطنية للتصنيف والأمن في الجزائر
قانون حماية البيانات الشخصية في الجزائر (18-07): ما يجب أن تعرفه كل مؤسسة في 2026
