هذا على الرغم من أن 90 ٪ من محللي مركز العمليات الأمنية الإقليميين يقولون إن أدواتهم الحالية للكشف عن التهديدات فعالة، مما يكشف عن انقطاع في قدرة أدوات الكشف عن التهديدات في منع الهجمات السيبرانية
دبي، الإمارات العربية المتحدة – 19 تموز 2023 – أعلنت Vectra AI ، الشركة الرائدة في مجال الكشف عن التهديدات السيبرانية والاستجابة لها بواسطة الذكاء الاصطناعي للمؤسسات الهجينة والسحابة المتعددة، اليوم عن نتائج تقريرها البحثي عن حالة الكشف عن التهديدات لعام 2023، والذي يوفر نظرة ثاقبة على “دوامة المزيد” التي تمنع فرق مركز العمليات الأمنية (SOC) من تأمين مؤسساتهم بشكل فعال من الهجمات السيبرانية.
ويتم تكليف فرق العمليات الأمنية (SecOps) اليوم بالتصدي للهجمات الإلكترونية المتطورة تدريجياً وسريعة الخطى. ومع ذلك، فإن تعقيد الأشخاص والعمليات والتكنولوجيا المتاحة لهم يجعل الدفاع السيبراني غير مستدام. يؤدي سطح الهجوم المتوسع، جنباً إلى جنب مع أساليب المهاجم المتطورة وزيادة عبء عمل محلل مركز العمليات الأمنية إلى دوامة مفرغة من المزيد تمنع فرق الأمن من تأمين مؤسستهم بشكل فعال. واستناداً إلى دراسة استقصائية شملت 2000 محلل لعمليات الأمن السيبراني — بما في ذلك 200 في الإمارات العربية المتحدة والمملكة العربية السعودية — يفصل التقرير سبب عدم استدامة النهج الحالي للعمليات الأمنية.
تصاعد المزيد من التهديدات لقدرة فرق الأمن الإقليمي على الدفاع عن منظمتهم
يكلف الفرز اليدوي للإنذارات المنظمات 3.3 مليار دولار سنوياً في الولايات المتحدة وحدها، ويكلف المحللون الأمنيون بالتعهد الهائل بالكشف عن التهديدات والتحقيق فيها والاستجابة لها بأسرع وقت ممكن وبكفاءة بينما يتم تحديهم من خلال توسيع سطح الهجوم وآلاف التنبيهات الأمنية اليومية. والخلاصة:
- أفاد 48 ٪ من محللي أمن تكنولوجيا المعلومات في الإمارات العربية المتحدة والمملكة العربية السعودية أن حجم سطح هجومهم قد زاد في السنوات الثلاث الماضية.
- في المتوسط، تتلقى فرق شركة سرت للنفط في الإمارات العربية المتحدة والمملكة العربية السعودية 6736 تنبيهاً يومياً (أي ما يقرب من 2252 تنبيهاً أكثر من المتوسط العالمي) وتقضي ما يقرب من ساعتين ونصف يومياً في تصنيف التنبيهات يدوياً.
- في المتوسط، لا يستطيع المحللون الأمنيون في الإمارات العربية المتحدة والمملكة العربية السعودية التعامل مع 73 ٪ من التنبيهات اليومية الواردة، حيث أفاد 85 ٪ أن التنبيهات كاذبة ولا تستحق وقتهم.
لا يمتلك محللو شركة SOC للنفط في جميع أنحاء الإمارات العربية المتحدة والمملكة العربية السعودية الأدوات اللازمة للقيام بوظائفهم بفعالية
وعلى الرغم من أن غالبية محللي شركة سرت للنفط في جميع أنحاء الإمارات العربية المتحدة والمملكة العربية السعودية أفادوا بأن أدواتهم فعالة، إلا أن الجمع بين النقاط الضعيفة والحجم الكبير من التنبيهات الإيجابية الكاذبة يمنع الشركات الإقليمية وفرق شركة SOC للنفط من احتواء المخاطر السيبرانية بنجاح. بدون الرؤية عبر البنية التحتية لتكنولوجيا المعلومات بأكملها، لا تستطيع المؤسسات تحديد حتى أكثر علامات الهجوم شيوعاً، بما في ذلك الحركة الجانبية وتصعيد الامتيازات واختطاف الهجمات السحابية. كما توصلت الدراسة إلى:
- يشعر 96 ٪ من محللي مركز العمليات الأمنية في الإمارات العربية المتحدة والمملكة العربية السعودية الذين شملهم الاستطلاع بالقلق من تفويت حدث أمني ذي صلة لأنه مدفون تحت طوفان من التنبيهات. ومع ذلك، فإن الغالبية العظمى تعتبر أدواتهم فعالة بشكل عام.
- يعتقد 40 ٪ من محللي الأمن في الإمارات العربية المتحدة والمملكة العربية السعودية أن الحمل الزائد للتنبيه هو القاعدة لأن البائعين يخشون عدم الإبلاغ عن حدث قد يتضح أنه مهم.
- يدعي 43 ٪ أن أدوات الأمان يتم شراؤها كتمرين لتحديد المربعات لتلبية متطلبات الامتثال، ويود 54 ٪ أن يستشيرهم أعضاء فريق تكنولوجيا المعلومات قبل الاستثمار في منتجات جديدة.
محللو الأمن في الإمارات العربية المتحدة والمملكة العربية السعودية مرهقون، مما يشكل مخاطر كبيرة على الأمن التنظيمي
وعلى الرغم من الاعتماد المتزايد لأدوات الذكاء الاصطناعي والأتمتة، لا تزال صناعة الأمن الإقليمية تتطلب عدداً كبيراً من العمال لتفسير البيانات، وإطلاق التحقيقات، واتخاذ إجراءات علاجية بناءً على المعلومات الاستخباراتية التي يتم تغذيتها. ففي مواجهة الحمل الزائد اليقظ والمهام المتكررة والدنيوية، أفاد ما يقرب من ثلاثة أرباع المحللين الأمنيين في الإمارات العربية المتحدة والمملكة العربية السعودية أنهم يفكرون أو يتركون فعلاً وظائفهم، وهي إحصائية تشكل تأثيراً مدمراً على المدى الطويل على صناعة الأمن الإقليمية. والخلاصة:
- على الرغم من أن 73 ٪ من المجيبين في الإمارات العربية المتحدة والمملكة العربية السعودية يدعون أن وظائفهم تتطابق مع التوقعات، فإن 74 ٪ يفكرون في ترك وظائفهم أو يغادرونها بنشاط.
- من بين المحللين الذين يفكرون في ترك دورهم، يقول 31 ٪ من المحللين الأمنيين الذين شملهم الاستطلاع في الإمارات العربية المتحدة والمملكة العربية السعودية إن السبب في ذلك هو أنهم يقضون كل وقتهم في غربلة التنبيهات الأمنية ذات الجودة الرديئة.
- يدعي 48 ٪ من المحللين الإقليميين أنهم مشغولون للغاية لدرجة أنهم يشعرون أنهم يقومون بعمل أشخاص متعددين، ويعتقد 44 ٪ أن العمل في قطاع الأمن ليس خياراً مهنياً قابلاً للتطبيق على المدى الطويل.
قال كيفن كينيدي، نائب الرئيس الأول للمنتجات في Vectra AI: “مع تحول الشركات إلى بيئات هجينة ومتعددة السحابة، تواجه فرق الأمن باستمرار المزيد من سطح الهجوم، والمزيد من أساليب المهاجمين التي تتهرب من الدفاعات، والمزيد من الضوضاء، والمزيد من التعقيد، والمزيد منالهجمات الهجينة”. “النهج الحالي للكشف عن التهديدات معطل، وتثبت نتائج هذا التقرير أن فائض الأدوات المتباينة والمنعزلة قد خلق الكثير من ضوضاء الكشف لمحللي شركة سرت للنفط لإدارة بيئة صاخبة ومثالية للمهاجمين لغزوها بنجاح. كصناعة، لا يمكننا الاستمرار في تغذية دوامة، وحان الوقت لتحميل بائعي الأمن المسؤولية عن فعالية إشارتهم. وكلما كانت إشارة التهديد أكثر فعالية، أصبحت شركة SOC للنفط أكثر مرونة وفعالية من الناحية السيبرانية “.