تشهد السعودية حالياً تحولاً رقمياً غير مسبوق. ففي ظل خارطة الطريق الطموحة لرؤية 2030، لا تكتفي المملكة بتبني التكنولوجيا فحسب، بل تعيد بناء نسيجها الاقتصادي والاجتماعي بالكامل على أساس رقمي. ومع ذلك، ومع تزايد اعتماد المملكة على البرمجيات المقدمة من أطراف ثالثة، تتزايد في الوقت نفسه تعقيدات المخاطر المرتبطة بذلك.

يمثل إطلاق الدليل الإرشادي للحساب الضامن للبرمجيات (Software Escrow) من قبل هيئة الاتصالات والفضاء والتقنية (CST)  في أواخر عام 2025 نقطة تحول مفصلية في معالجة هذه المخاطر. إذ تعكس هذه الخطوة إدراك المملكة بأن موثوقية البرمجيات لم تعد مجرد ميزة تقنية “مستحسنة”، بل أصبحت ركناً أساسياً من أركان استمرارية الأعمال على الصعيد الوطني.

إطار وطني موحد

تتمثل مهمة هيئة الاتصالات والفضاء والتقنية (CST) بوضوح في رفع مستوى نضج سوق البرمجيات المحلي وضمان استمرارية الخدمات المقدمة للمستفيدين النهائيين. غير أن هذا الدليل الإرشادي لا يعمل بمعزل عن غيره، بل يشكل جزءاً محورياً ضمن منظومة وطنية أشمل للامتثال واستمرارية الأعمال.

وفي عام 2026، يظل الحساب الضامن للبرمجيات أداة حيوية لتخفيف المخاطر ضمن قطاع الأمن السيبراني في المملكة، ويتم تنظيمه بشكل أساسي من خلال إرشادات هيئة الاتصالات والفضاء والتقنية والضوابط الإلزامية الصادرة عن الهيئة الوطنية للأمن السيبراني (NCA).

وتُلزم الهيئة الوطنية للأمن السيبراني الجهات المعنية بالامتثال لضوابط الأمن السيبراني للأنظمة الحساسة (CSCC) عبر نطاق واسع من القطاعات الحيوية، بما في ذلك جميع الجهات الحكومية، والشركات التابعة للحكومة، والجهات في القطاع الخاص التي تدير بنى تحتية وطنية حساسة. وعلى الرغم من أن الإصدار CSCC-1:2019 لا يستخدم مصطلح “الحساب الضامن” بشكل صريح، إلا أنه يفرض ضوابط صارمة على الأطراف الثالثة والحوسبة السحابية. ولتلبية متطلبات استمرارية الأعمال القوية الواردة في كل من الضوابط الأساسية للأمن السيبراني (ECC) وضوابط الأمن السيبراني للأنظمة الحساسة (CSCC)، تتجه الجهات السعودية بشكل متزايد إلى استخدام الحساب الضامن للبرمجيات، بما يضمن ألا يؤدي الاعتماد على البرمجيات المقدمة من أطراف ثالثة إلى المساس بالأمن الوطني أو استمرارية الأعمال.

وعلى صعيد القطاع المالي، تسهم اللوائح الصادرة عن البنك المركزي السعودي في تعزيز هذا الإطار التنظيمي. ومن خلال مواءمة الدليل الإرشادي للحساب الضامن للبرمجيات الصادر عن هيئة الاتصالات والفضاء والتقنية مع هذه المتطلبات الأوسع، ومع المعايير الدولية مثل تشريع استمرارية الأعمال الرقمية في أوروبا (DORA)، تضمن المملكة العربية السعودية أن تعمل مؤسساتها بمستوى عالمي من النضج المؤسسي.

"فجوة التحقق": لماذا التخزين وحده غير كافٍ لتحقيق استمرارية الأعمال

ربما تتمثل أهم مساهمة للدليل الإرشادي الصادر عن هيئة الاتصالات والفضاء والتقنية في تركيزه الواضح على التحقق والاختبار.

ففي شركة Escode، علّمتنا خبرتنا مع آلاف العملاء حول العالم حقيقة لا تقبل الجدل، مفادها أن اتفاقية الحساب الضامن للبرمجيات التي تركز فقط على التخزين تمنح إحساساً زائفاً وخطيراً بالأمان. فالوصول إلى مجموعة من الشفرات المصدرية لا قيمة له إذا كانت هذه الشفرات غير مكتملة، أو قديمة، أو يستحيل تجميعها وتشغيلها.

ويُقر الدليل الإرشادي صراحةً بهذه الحقيقة، مشيراً إلى أن على وكيل الحساب الضامن التحقق من سلامة البرمجيات المودعة وقابليتها للتشغيل. وهنا يصبح التمييز بين "الحساب الضامن الأساسي" و"الاستمرارية الموثقة" أمراً بالغ الأهمية. إذ تتطلب استمرارية الأعمال الحقيقية أن يقوم الوكيل بتنفيذ عدة مستويات من التحقق التقني، تشمل على سبيل المثال:

وكما تنص رسالتنا الجوهرية، فإننا في Escode  "نثبت أن برمجياتك تعمل فعلياً — من خلال التحقق، لا الوعود".  وبالنسبة للأنظمة ذات الأهمية الحيوية في القطاعين العام والمالي في المملكة، تمثل هذه الخطوات الوسيلة الوحيدة لتحويل خطة طوارئ نظرية إلى أصل حقيقي يضمن استمرارية الأعمال.

تمكين منظومة البرمجيات المحلية

لا يُعد الدليل الإرشادي الصادر عن هيئة الاتصالات والفضاء والتقنية مجرد إجراء احترازي، بل يمثل محفزاً قوياً لصناعة البرمجيات المحلية. فبالنسبة لمزودي البرمجيات المستقلين السعوديين  (ISVs)، يُعد تقديم اتفاقية حساب ضامن للبرمجيات متوافقة مع متطلبات الهيئة عاملاً مهماً لتعزيز فرص البيع. إذ يمنحهم ميزة تنافسية أثناء المفاوضات، ويتيح لهم الوقوف على قدم المساواة مع الشركات العالمية الكبرى؛ وذلك من خلال إثبات نضجهم التشغيلي والتزامهم بنجاح عملائهم على المدى الطويل.

أما بالنسبة للجهات المستفيدة، التي عادة ما تكون عبارة عن مؤسسة كبيرة أو جهة حكومية، فيوفر الدليل إطاراً واضحاً لإجراءات العناية الواجبة. كما يضمن لهم الحق القانوني في الحفاظ على المكونات الأساسية من بنيتهم التحتية الرقمية، حتى في حال تعرض المزود الرئيسي لعملية اندماج أو استحواذ أو تعثر تشغيلي.

Escode .. خبرة عالمية وتأثير محلي

بوصفها جزءا من مجموعة  NCC Group، تقدم شركة Escode أكثر من 40 عاماً من الريادة العالمية في مجال الحساب الضامن للبرمجيات والتحقق التقني إلى السوق في السعودية. وقد منحتنا خبرتنا من خلال العمل مع عدد من أكثر المؤسسات تأثيراً في العالم موقعاً فريداً لدعم انتقال المملكة إلى هذه المرحلة الجديدة من استمرارية الأعمال المنظمة.

ونحن ندرك أن الحساب الضامن للبرمجيات ليس حلاً واحداً يناسب الجميع. سواء كان الهدف حماية الشفرات المصدرية للأنظمة المحلية (On-Premise) أو تأمين بيئات البرمجيات كخدمة (SaaS) المعقدة من خلال نماذج الحساب الضامن كخدمة (EaaS)، فإن مهمتنا تتمثل في توفير "راحة البال" التي تتيح للابتكار أن يزدهر دون الخوف من التعطّل.

فضاء سيبراني سعودي أكثر أماناً وثقةً

يمثل الدليل الإرشادي للحساب الضامن للبرمجيات الصادر عن هيئة الاتصالات والفضاء والتقنية، والمدعوم بتوجيهات الهيئة الوطنية للأمن السيبراني والبنك المركزي السعودي، خطوة جريئة نحو فضاء سيبراني سعودي أكثر أماناً وثقة. فهو ينقل النقاش من مجرد الأمن السيبراني التقليدي إلى المجال الأوسع والأكثر إستراتيجيةً، ألا وهو: الاستمرارية التشغيلية للأعمال.

ومع تطلعنا نحو عام 2030، فإن المؤسسات التي ستقود السعودية هي تلك التي تدرك أن أصولها البرمجية هي الأكثر قيمة وفي الوقت نفسه الأكثر عرضة للمخاطر. ومن خلال تبني هذه الممارسات الفضلى اليوم، لا تحقق الشركات السعودية الامتثال فحسب، بل تبني أيضاً أساساً راسخاً من الثقة سيدعم نموها لعقود مقبلة.

مدير تطوير الأسواق – الشرق الأوسط، شركة  Escode