القبة نيوز- قالت شركة كاسبرسكي إن 48% من الشركات في منطقة الشرق الأوسط تعتزم إنشاء مراكز عمليات أمنية (SOCs) لتعزيز قدرات الأمن السيبراني، وفقًا لبيان صحافي تلقّت البوابة التقنية نسخة منه.

 وتعرّف كاسبرسكي مركز العمليات الأمنية بأنه وحدة متخصصة مسؤولة عن المراقبة المستمرة وحماية البنية التحتية التقنية في الشركة، مع التركيز على اكتشاف التهديدات السيبرانية وتحليلها والتصدي لها.

 منهجية الدراسة ونطاقها

استندت النتائج إلى دراسة عالمية أجرتها كاسبرسكي شملت كبار المتخصصين في أمن تكنولوجيا المعلومات ومديرين في شركات تضم كلُّ واحدة منها ما لا يقل عن 500 موظف. ووفق البيان، يعمل المشاركون جميعًا في شركات لا تمتلك حاليًا مركز عمليات أمنية، لكنها تخطط لإنشائه في المستقبل القريب.

 وشمل الاستطلاع مشاركين من 16 دولة عبر مناطق آسيا والمحيط الهادئ، والشرق الأوسط وأفريقيا وتركيا، وأمريكا اللاتينية، وأوروبا، وروسيا، بما في ذلك دول في منطقة الشرق الأوسط.

 الدوافع: تعزيز الأمن ومواجهة تعقّد التهديدات وترشيد الميزانية

بحسب النتائج، قال 48% من المشاركين في منطقة الشرق الأوسط إنهم يعتزمون إنشاء مراكز العمليات الأمنية لتعزيز الأمن السيبراني، فيما أشار 41% إلى أن الهدف هو مواجهة التهديدات السيبرانية التي «تزداد خطورة وتعقّدًا».

 وأوردت كاسبرسكي دوافع أخرى لإنشاء مراكز العمليات الأمنية، شملت: ترشيد الميزانية (45%)، وتوسّع نطاق البرمجيات والنقاط الطرفية وأجهزة المستخدمين (44%)، والحاجة إلى اكتشاف التهديدات ومكافحتها بشكل أسرع (40%).

 وأضاف البيان أن 38% من المشاركين يريدون حماية أفضل للمعلومات السرية، في حين أنه يسعى 39% إلى استيفاء المتطلبات التنظيمية، ويتوقّع 34% أن تمنحهم هذه المراكز ميزة تنافسية. وأشار إلى أن الشركات الكبيرة تذكر هذه الدوافع بشكل متكرر؛ بما يعكس ضغوطًا تشغيلية وتنظيمية أعلى.

 المراقبة على مدار الساعة تتصدر المهام المخطط تفويضها

ذكر البيان أن مراقبة الأمن على مدار الساعة تتصدر الوظائف التي تخطط المؤسسات في منطقة الشرق الأوسط لتفويضها إلى مراكز العمليات الأمنية، بنسبة قدرها 56%.

 كما أشار إلى اختلاف في الأولويات بحسب نموذج التشغيل؛ إذ تُبدي الشركات التي تعتزم الاستعانة بمصادر خارجية لإدارة عمليات مركز العمليات الأمنية اهتمامًا أكبر بتطبيق منهجيات «الدروس المستفادة»، في حين أنه تُركّز الشركات التي تُنشئ مراكز عمليات أمنية داخلية على إدارة الوصول بهدف إحكام التحكّم.

 تقنيات مراكز العمليات الأمنية: الأتمتة مع استمرار دور المحللين

على صعيد الأدوات التقنية، قالت كاسبرسكي إن المؤسسات في منطقة الشرق الأوسط تخطط لإدراج منصات استخبارات التهديدات (49%)، وأنظمة إدارة معلومات وأحداث الأمن (42%)، وأنظمة الكشف والاستجابة للشبكات (41%)، وأنظمة الكشف والاستجابة الموسّعة (35%)، وأنظمة الكشف والاستجابة المُدارة (35%)، وأنظمة الكشف والاستجابة لنقاط النهاية (30%).

ومع توجه المؤسسات إلى تبني تقنيات تهدف إلى أتمتة جمع البيانات وتقليل العبء التشغيلي، أشار البيان إلى أن الخبرة البشرية تظل عاملًا محوريًا في تفسير النتائج واتخاذ القرارات المتعلقة بالاستجابة للحوادث.

وبحسب كاسبرسكي، تميل المؤسسات الكبيرة إلى تبني عدد أكبر من التقنيات ضمن مركز العمليات الأمنية، بمتوسط قدره خمس تقنيات ونصف التقنية لكل مركز، مقارنة بمتوسط قدره ثلاث تقنيات وثمانية أعشار التقنية لدى المؤسسات الصغيرة.

التخطيط وسير العمل عاملان حاسمان

قال رومان نازاروف، رئيس قسم استشارات مراكز العمليات الأمنية في كاسبرسكي: «لإنشاء مركز عمليات أمنية ناجح، ينبغي للشركات ألا تقتصر على اختيار المزيج المناسب من التقنيات فحسب، بل أن تولي أيضًا التخطيط الدقيق للعمليات، وتحديد الأهداف بوضوح، وتوزيع الموارد بكفاءة أهمية كبيرة. ويعدّ سير العمل المُحكم والتحسين المستمر عنصرين أساسيين لتمكين المحللين البشريين من التركيز على المهام الحيوية، مما يجعل مركز العمليات الأمنية عنصرًا استباقيًا وقابلًا للتكيف ضمن إستراتيجية الأمن السيبراني للمؤسسة».

توصيات كاسبرسكي لتأسيس مراكز العمليات الأمنية

تضمن البيان مجموعة توصيات للشركات عند تأسيس مركز عمليات أمنية أو تحسين عملياتها الحالية، منها تعزيز الرؤية الشاملة للتهديدات، والاستفادة من خدمات كاسبرسكي الاستشارية خلال مرحلة الإعداد الأولي أو عند تحسين العمليات، واستخدام منصة كاسبرسكي للشركات الصغيرة والمتوسطة المدعومة بقدرات الذكاء الاصطناعي لتجميع بيانات السجلات وتحليلها وتخزينها، إضافة إلى استخدام حلول مثل «Kaspersky Next» لتوفير الحماية المستمرة وقدرات الاكتشاف والاستجابة.

تجدر الإشارة إلى أن شركة كاسبرسكي شركة عالمية متخصصة في الأمن السيبراني والخصوصية الرقمية، تأسست عام 1997، ووفق البيان، وفّرت حلول حماية لأكثر من مليار جهاز، وتخدم ملايين الأفراد ونحو مئتي ألف عميل من الشركات.