تقرير الحالة الأمنية العالمية من “سبلانك” يكشف عن الحاجة الملحّة لتكامل عمليات الأمن السيبراني.
- الأمن السيبراني لا يزال أولوية رئيسية في ظل الحذر من الذكاء الاصطناعي، إذ لا يثق به بالكامل سوى 11% من المؤسسات في المهام الحرجة.
- حوالي 46% من فرق الأمن تقضي وقتًا أطول في صيانة الأدوات بدلاً من حماية المؤسسات.
- 78% من الفرق أكدت أن مشاركة البيانات مع فرق الرصد تُساعد في تسريع وتيرة معالجة الحوادث
أصدرت “سبلانك“، الشركة الرائدة عالمياً في مجال الأمن السيبراني والرصد التقني، تقريرها السنوي “الحالة الأمنية 2025“، الذي يُسلّط الضوء على التحديات المتزايدة التي تُواجه مراكز عمليات الأمن السيبراني حول العالم. وكشف التقرير عن مجموعة من العوائق التي تُؤدي إلى إبطاء أداء المؤسسات وتُعرضها للتهديدات، حيث أشار 46% من المشاركين إلى أنهم يقضون وقتاً أطول في صيانة الأدوات مقارنة بوقت الدفاع عن مؤسساتهم، فيما قال 11% فقط إنهم يثقون تماماً بالذكاء الاصطناعي لأداء المهام الحيوية. كما تعرّضت 66% من المؤسسات لاختراقات بيانات خلال العام الماضي، ما يجعلها الحادثة الأمنية الأكثر شيوعاً.
ومع تصاعد التهديدات، بما في ذلك الهجمات المدعومة بالذكاء الاصطناعي، بات لزاماً على المؤسسات أن تكون مستعدة وواثقة في قدرتها على حماية نفسها وعملائها. ويكمن الحل المشترك لهذه التحديات في بناء مركز أمني موحّد، يجمع بين الخبرات البشرية وتطوّر قدرات الذكاء الاصطناعي.
وقال مايكل فانينغ، مدير أمن المعلومات لدى “سبلانك”: “لقد باتت المؤسسات تعتمد بشكل متزايد على الذكاء الاصطناعي في عمليات البحث عن التهديدات والكشف عنها والمهام الحيوية الأخرى، لكننا لا نرى أنه يمكن للذكاء الاصطناعي أن يتولى إدارة مركز الأمن بالكامل لأسباب منطقية. وفي الوقت نفسه، لا يزال الإشراف البشري يُمثّل عنصراً جوهرياً في منظومة الأمن السيبراني الفعّال، ويُستخدم الذكاء الاصطناعي لتعزيز القدرات البشرية ودعمها في اللحظات الحرجة لحماية المؤسسة”.
وأضاف نات ليسير، مدير أمن المعلومات في مستشفى “تشيلدرنز ناشيونال”: “في ظل التزايد المستمر في حجم وتعقيد الهجمات السيبرانية، تعيش فرق الأمن تحت حالة من الضغط الدائم. ويُظهر تقرير “سبلانك” عن الحالة الأمنية أن القطاع يُواجه تحديات كبيرة مثل تراكم الأعباء، والإرهاق الناتج عن التنبيهات، ونقص الكفاءات المتخصصة. ويُسهم دمج الذكاء الاصطناعي والأتمتة في التغلّب على هذه المخاطر، فضلاً عن تمكين الفرق الأمنية من أدوات أذكى تضمن بقاء مؤسساتنا قوية وآمنة”.
تواجه الفرق الأمنية تحديات تكنولوجية بسبب التهديدات الخارجية المتزايدة
عندما لا تعمل منظومة مركز الأمن بكفاءة، تبرز عوائق كبيرة في اكتشاف التهديدات والاستجابة لها. وقد أبرز التقرير عدداً من مصادر الضعف الرئيسية التالية:
- يرى 59% أن صيانة الأدوات تُعد المصدر الرئيسي لضعف الكفاءة
- أشار 78% إلى أن أدواتهم الأمنية متفرقة وغير مترابطة
- قال 69% إن هذا التشتت يُشكّل تحديات من متوسطة إلى كبيرة
وذكرت النتائج أن صيانة الأدوات، وجزر البيانات المنعزلة، والإرهاق من التنبيهات، قد تُؤدي مُجتمعة إلى إثقال كاهل فرق مركز الأمن. ومن أبرز المؤشرات التي كشف عنها التقرير في هذا الصدد:
- ذكر 57% أنهم أضاعوا وقتاً ثميناً في التحقيقات نتيجة الفجوات في إدارة البيانات
- يواجه 59% عدداً كبيراً من التنبيهات
- يضطر 55% للتعامل مع عدد مفرط من الإنذارات الكاذبة
محللو الأمن يُعانون من ضغط العمل وقلة الموارد البشرية
بعيداً عن التحديات التشغيلية، يسلّط التقرير الضوء على الضغوط الكبيرة التي تُواجه محللي مراكز عمليات الأمن، حيث تؤدي مستويات التوتر المرتفعة، والنقص المزمن في الكوادر، وحالات الإرهاق المهني، إلى تأثيرات سلبية على قدرة الفرق على الاحتفاظ بالمواهب واستدامة استقرارها على المدى الطويل. وتشير النتائج إلى ما يلي:
- أشار 52% إلى أن فرقهم تُعاني من ضغط كبير في مواقع العمل
- قال 52% إن الضغوط دفعتهم للتفكير في مغادرة مجال الأمن السيبراني
- يواجه 43% توقعات غير واقعية من قبل الإدارة العليا
الذكاء الاصطناعي التوليدي في مراكز الأمن يُحقّق النتائج المنشودة على المدى الطويل
ترى المؤسسات أن الذكاء الاصطناعي يمكن أن يُسهم في معالجة مشاكل التشغيل ونقص الكوادر، حيث أشار 59% إلى تحسن كبير أو متوسط في الكفاءة بعد التبنيهات. كما أن 56% يضعون تطبيق الذكاء الاصطناعي في سير العمل الأمني هذا العام في مرتبة الأولوية، بينما يخطط ثلثهم (33%) لسد فجوات المهارات من خلال الذكاء الاصطناعي والأتمتة.
وبالمقارنة مع الأدوات المتاحة للجمهور، أكد 63% أن الذكاء الاصطناعي المتخصص في المجال الأمني، يُعزز عمليات مركز الأمن بشكل كبير أو بالغ. ورغم ذلك، لا يزال العنصر البشري في قلب المعادلة لضمان نتائج موثوقة. وتالياً أبرز المهام التي يدعم فيها الذكاء الاصطناعي التوليدي مراكز الأمن:
- تحليل معلومات التهديدات (33%)
- الاستعلام عن البيانات الأمنية (31%)
- صياغة أو تعديل السياسات الأمنية (29%)
المنهج الموحد يُسرّع العمليات الأمنية
يُعد تقليل أعمال صيانة الأدوات مجرد نقطة انطلاق نحو تحقيق الفوائد الأوسع لمنصة أمنية موحدة. ومن شأن قيام المؤسسات بتبنّي نهج موحد لرصد التهديدات والاستجابة أن يساعد على تعزيز التعاون بين الفرق، وأن يُوفر مزيداً من السياق والسرعة في التحقيقات. ورغم أن مشاركة المعلومات بين فرق الأمن والرصد لم تصبح ممارسة شائعة بعد، إلا أن الجهات التي اتخذت هذه الخطوة أبلغت عن تسجيل فوائد ملحوظة. فقد أشار 78% من المشاركين إلى تحسّن سرعة اكتشاف الحوادث، فيما أكد 66% أن سرعة الاستجابة والمعالجة تحسنت بشكل ملحوظ قد يُحدث فرقاً جوهرياً.
للاطلاع على المزيد وتحميل التقرير الكامل، يُرجى زيارة الرابط:
المنهجية
بالتعاون مع “أوكسفورد إيكونوميكس”، أجرى الباحثون استطلاعاً شمل 2,058 من قادة الأمن السيبراني (بمن فيهم مدراء أمن المعلومات، ونواب رؤساء الأمن السيبراني، ومدراء عمليات الأمن، ومحللو الأمن) خلال الفترة من أكتوبر إلى ديسمبر 2024.
وشملت العينة عدداً من الدول، بما في ذلك: أستراليا، فرنسا، ألمانيا، الهند، اليابان، نيوزيلندا، سنغافورة، المملكة المتحدة، والولايات المتحدة. كما مثّل المشاركون 16 قطاعاً صناعياً وهي: الخدمات التجارية، البناء والهندسة، السلع الاستهلاكية، التعليم، الخدمات المالية، القطاع الحكومي، الرعاية الصحية، علوم الحياة، الصناعة، التكنولوجيا، الإعلام، النفط والغاز، التجزئة والجملة، الاتصالات، النقل والخدمات اللوجستية، والمرافق العامة.
