42٪ من الشركات في المملكة العربية السعودية تعمل على إنشاء مراكز عمليات أمنية، مع التركيز على تنمية الخبرات والكوادر البشرية.

من الأسباب الرئيسية التي تدعو الشركات إلى إنشاء مراكز للعمليات الأمنية (SOCs) تعزيز وضع الأمن السيبراني، وتمكين حلول الاكتشاف والاستجابة بشكل أسرع، واكتساب ميزة تنافسية. ومما يلفت النظر أنّه رغم اهتمام المؤسسات المتزايد بحلول الأمن السيبراني الآلية، إلّا أنها تعتمد على خبراء الأمن البارعين في اتخاذ القرارات الرئيسية المهمة، إذ تظل الخبرة البشرية أمراً ضرورياً لإدارة جوانب الأمن بفعالية كبيرة.

يعرف مركز العمليات الأمنية بأنّه وحدة متخصصة تتولى مسؤولية المراقبة المستمرة وحماية البنية التحتية التقنية في الشركة، وتكون مهمته الرئيسية اكتشاف تهديدات الأمن السيبراني قبل وقوعها، وتحليلها، والتصدي لها. وقد حرصت كاسبرسكي على تحديد الدوافع الأساسية، والأولويات الاستراتيجية، والتحديات المحتملة التي تواجهها الشركات عند التخطيط لمركز العمليات الأمنية وتنفيذه، لذلك أجرت دراسة عالمية شارك فيها كبار المتخصصين في أمن تكنولوجيا المعلومات والمديرين من شركات تضم كل واحدة منها ما لا يقل عن 500 موظف.

ولعل القاسم المشترك بين جميع المشاركين في هذا الاستطلاع أنهم يعملون في شركات لا تحتوي مركز عمليات أمنية، لكن لديها خطط لإنشائه في المستقبل القريب.

ويشمل هذا الاستطلاع مشاركين من 16 دولة في منطقة آسيا والمحيط الهادئ، ومنطقة الشرق الأوسط وإفريقيا وتركيا، وأمريكا اللاتينية، وأوروبا، وروسيا، بما في ذلك المملكة العربية السعودية، مما يقدم رؤى قيمة عن الاتجاهات الناشئة، وأفضل الممارسات المتعلقة بتطوير مراكز عمليات الأمن السيبراني حول العالم.  

أشارت النتائج إلى أنّ 42% في المملكة العربية السعودية تعتزم إنشاء مراكز العمليات الأمنية لتعزيز جوانب الأمن السيبراني لديها، في حين تريد 42% منها إنشاء هذه المراكز للتصدي للتهديدات السيبرانية التي تزداد خطورة وتعقيداً. وتتضمن الدوافع الأخرى كلاً من ترشيد الميزانية 52)%(، والحاجة إلى اكتشاف التهديدات ومكافحتها بشكل أسرع 47)%(، وتوسع نطاق البرمجيات والنقاط الطرفية وأجهزة المستخدمين 42)%(، وهي جميعها عوامل تستلزم تدابير أمنية أكثر شمولاً وتعدداً في المستويات.

علاوة على ذلك، يريد 47% من المشاركين حماية أفضل للمعلومات السرية، ويسعى 39% منهم إلى استيفاء المتطلبات التنظيمية، ويتوقع 35% أن تمنحهم هذه المراكز ميزة تنافسية. وتذكر الشركات الكبيرة هذه الدوافع بشكل متكرر، مما يبرز حجم الضغوط التشغيلية والتنظيمية التي تواجهها.

المراقبة المستمرة مهمة أساسية لمراكز العمليات الأمنية

من بين الوظائف الرئيسية التي تخطط المؤسسات في المملكة العربية السعودية لتفويضها، تتصدر مراقبة الأمن على مدار الساعة بنسبة 53%. تُمكّن هذه المراقبة المستمرة من الكشف المبكر عن أي خلل، وتمنع تفاقمه، وتحافظ على مرونة الأمن السيبراني في الوقت الفعلي. يُبرز هذا الطلب ضرورة استراتيجية لإدارة المخاطر الاستباقية، حيث تسعى المؤسسات إلى الدفاع ضد التهديدات المستمرة التي قد تضرب في أي لحظة.

وتُبدي الشركات التي تعتزم الاستعانة بمصادر خارجية لإدارة عمليات مركز عمليات الأمن اهتمامًا أكبر بتطبيق منهجيات “الدروس المستفادة”، بينما تُركز الشركات التي تُنشئ مراكز عمليات أمن داخلية بشكل أكبر على إدارة الوصول لضمان تحكم أكثر صرامة.

الخبرة البشرية توجه اختيار تقنيات مراكز العمليات الأمنية

على الرغم من استخدام مراكز عمليات الأمن السيبراني لتقنيات متقدمة، إلا أن خيارات المؤسسات في المملكة العربية السعودية تُظهر أهمية المحللين البشريين. ومن بين الحلول التي تخطط المؤسسات لإدراجها في مراكز عمليات الأمن السيبراني: منصات استخبارات التهديدات (53%)، وأنظمة الكشف والاستجابة لنقاط النهاية (31%)، وأنظمة إدارة معلومات وأحداث الأمن (31%).

تُعد هذه الحلول متطورة، إذ تعمل على أتمتة جمع البيانات وتقليل العبء التشغيلي، إلا أنها تعتمد بشكل كبير على خبراء الأمن المهرة الذين يقدمون سياقًا بالغ الأهمية، ويفسرون النتائج المعقدة، ويتخذون القرار النهائي عند توجيه الاستجابات المناسبة.  

وتشمل الحلول الأخرى المختارة: أنظمة الكشف والاستجابة الموسعة (41%)، وأنظمة الكشف والاستجابة للشبكات (43%)، وأنظمة الكشف والاستجابة المُدارة (44%). تميل المؤسسات الكبيرة إلى تبني عدد أكبر من التقنيات (5.5 تقنية لكل مركز عمليات أمن سيبراني في المتوسط)، بينما تدمج المؤسسات الصغيرة عددًا أقل (3.8 تقنية)

صرّح بذلك رومان نازاروف، رئيس قسم استشارات مراكز العمليات الأمنية في كاسبرسكي: «لإنشاء مركز عمليات أمنية ناجح، ينبغي على الشركات ألا تقتصر على اختيار المزيج المناسب من التقنيات فحسب، بل أن تولي أيضاً أهمية كبرى للتخطيط الدقيق للعمليات، وتحديد الأهداف بوضوح، وتوزيع الموارد بكفاءة.

وتُعدّ سير العمل المُحكمة والتحسين المستمر عنصرين أساسيين لتمكين المحللين البشريين من التركيز على المهام الحيوية، مما يجعل مركز العمليات الأمنية عنصراً استباقياً وقابلاً للتكيف ضمن استراتيجية الأمن السيبراني للمؤسسة».

توصي كاسبرسكي بالإجراءات التالية لإنشاء مركز العمليات الأمنية والمحافظة على كفاءته وفعاليته:

• زوّد فريق الأمن السيبراني في مؤسستك برؤية شاملة ومعمقة للتهديدات السيبرانية المحدقة بها. يمنحك أحدث إصدار من منصة كاسبرسكي لاستخبارات التهديدات رؤى وفيرة ذات سياق واضح طوال عملية إدارة الحوادث، مما يساهم في تحديد المخاطر السيبرانية في الوقت المناسب.
• استعن بخدمات كاسبرسكي الاستشارية لمراكز العمليات الأمنية خلال مرحلة الإعداد الأولي، أو عند تحسين عمليات الأمن الحالية في مؤسستك.
• عزّز أداء الأمن في مؤسستك باستخدام منصة كاسبرسكي للشركات الصغيرة والمتوسطة المدعومة بقدرات الذكاء الاصطناعي. يعمل هذا الحل على تجميع بيانات السجلات للبنية التحتية التقنية برمتها، وتحليلها، وتخزينها، مما يوفر معلومات سياقية وفيرة ورؤى استخباراتية قابلة للتنفيذ بخصوص التهديدات السيبرانية.
• احمِ مؤسستك من التهديدات السيبرانية باستخدام حلول أمنية مثل حلول Kaspersky Next التي توفر الحماية طوال الوقت، وتكتشف التهديدات السيبرانية، وتقدم قدرات الاكتشاف والاستجابة للنقاط الطرفية وحلول الاكتشاف والاستجابة للمؤسسات مهما كان حجمها ومجال أعمالها.