قالت شركة كاسبرسكي إن 48% من الشركات في منطقة الشرق الأوسط تعتزم إنشاء مراكز عمليات أمنية (SOCs) لتعزيز قدرات الأمن السيبراني، وفقًا لبيان صحافي تلقّت البوابة التقنية نسخة منه.
وتعرّف كاسبرسكي مركز العمليات الأمنية بأنه وحدة متخصصة مسؤولة عن المراقبة المستمرة وحماية البنية التحتية التقنية في الشركة، مع التركيز على اكتشاف التهديدات السيبرانية وتحليلها والتصدي لها.
استندت النتائج إلى دراسة عالمية أجرتها كاسبرسكي شملت كبار المتخصصين في أمن تكنولوجيا المعلومات ومديرين في شركات تضم كل واحدة منها ما لا يقل عن 500 موظف. ووفق البيان، يعمل المشاركون جميعًا في شركات لا تمتلك حاليًا مركز عمليات أمنية، لكنها تخطط لإنشائه في المستقبل القريب.
وشمل الاستطلاع مشاركين من 16 دولة عبر مناطق آسيا والمحيط الهادئ، والشرق الأوسط وإفريقيا وتركيا، وأمريكا اللاتينية، وأوروبا، وروسيا، بما في ذلك دول في منطقة الشرق الأوسط.
بحسب النتائج، قال 48% من المشاركين في منطقة الشرق الأوسط إنهم يعتزمون إنشاء مراكز العمليات الأمنية لتعزيز الأمن السيبراني، فيما أشار 41% إلى أن الهدف هو مواجهة التهديدات السيبرانية التي «تزداد خطورة وتعقّدًا».
وأوردت كاسبرسكي دوافع أخرى لإنشاء مراكز العمليات الأمنية، شملت: ترشيد الميزانية (45%)، وتوسّع نطاق البرمجيات والنقاط الطرفية وأجهزة المستخدمين (44%)، والحاجة إلى اكتشاف التهديدات ومكافحتها بشكل أسرع (40%).
وأضاف البيان أن 38% من المشاركين يريدون حماية أفضل للمعلومات السرية، بينما يسعى 39% إلى استيفاء المتطلبات التنظيمية، ويتوقّع 34% أن تمنحهم هذه المراكز ميزة تنافسية. وأشار إلى أن الشركات الكبيرة تذكر هذه الدوافع بشكل متكرر؛ بما يعكس ضغوطًا تشغيلية وتنظيمية أعلى.
نوصي بقراءة: المدن الذكية في الإمارات.. ريادة عالمية وتحول مستدام
ذكر البيان أن مراقبة الأمن على مدار الساعة تتصدر الوظائف التي تخطط المؤسسات في منطقة الشرق الأوسط لتفويضها إلى مراكز العمليات الأمنية، بنسبة 56%.
كما أشار إلى اختلاف في الأولويات بحسب نموذج التشغيل؛ إذ تُبدي الشركات التي تعتزم الاستعانة بمصادر خارجية لإدارة عمليات مركز العمليات الأمنية اهتمامًا أكبر بتطبيق منهجيات «الدروس المستفادة»، بينما تُركّز الشركات التي تُنشئ مراكز عمليات أمنية داخلية على إدارة الوصول بهدف إحكام التحكّم.
على صعيد الأدوات التقنية، قالت كاسبرسكي إن المؤسسات في منطقة الشرق الأوسط تخطط لإدراج منصات استخبارات التهديدات (49%)، وأنظمة إدارة معلومات وأحداث الأمن (42%)، وأنظمة الكشف والاستجابة للشبكات (41%)، وأنظمة الكشف والاستجابة الموسّعة (35%)، وأنظمة الكشف والاستجابة المُدارة (35%)، وأنظمة الكشف والاستجابة لنقاط النهاية (30%).
ومع توجه المؤسسات إلى تبني تقنيات تهدف إلى أتمتة جمع البيانات وتقليل العبء التشغيلي، أشار البيان إلى أن الخبرة البشرية تظل عاملًا محوريًا في تفسير النتائج واتخاذ القرارات المتعلقة بالاستجابة للحوادث.
وبحسب كاسبرسكي، تميل المؤسسات الكبيرة إلى تبني عدد أكبر من التقنيات ضمن مركز العمليات الأمنية، بمتوسط خمس تقنيات ونصف التقنية لكل مركز، مقارنة بمتوسط ثلاث تقنيات وثمان أعشار التقنية لدى المؤسسات الصغيرة.
قال رومان نازاروف، رئيس قسم استشارات مراكز العمليات الأمنية في كاسبرسكي: «لإنشاء مركز عمليات أمنية ناجح، ينبغي على الشركات ألا تقتصر على اختيار المزيج المناسب من التقنيات فحسب، بل أن تولي أيضًا أهمية كبيرة للتخطيط الدقيق للعمليات، وتحديد الأهداف بوضوح، وتوزيع الموارد بكفاءة. وتُعدّ سير العمل المُحكمة والتحسين المستمر عنصرين أساسيين لتمكين المحللين البشريين من التركيز على المهام الحيوية، مما يجعل مركز العمليات الأمنية عنصرًا استباقيًا وقابلًا للتكيف ضمن استراتيجية الأمن السيبراني للمؤسسة».
تضمن البيان مجموعة توصيات للشركات عند تأسيس مركز عمليات أمنية أو تحسين عملياتها الحالية، منها تعزيز الرؤية الشاملة للتهديدات، والاستفادة من خدمات كاسبرسكي الاستشارية خلال مرحلة الإعداد الأولي أو عند تحسين العمليات، واستخدام منصة كاسبرسكي للشركات الصغيرة والمتوسطة المدعومة بقدرات الذكاء الاصطناعي لتجميع بيانات السجلات وتحليلها وتخزينها، إضافة إلى استخدام حلول مثل «Kaspersky Next» لتوفير الحماية المستمرة وقدرات الاكتشاف والاستجابة.
تجدر الإشارة إلى أن شركة كاسبرسكي شركة عالمية متخصصة في الأمن السيبراني والخصوصية الرقمية، تأسست عام 1997، ووفق البيان، وفرت حلول حماية لأكثر من مليار جهاز، وتخدم ملايين الأفراد ونحو مئتي ألف عميل من الشركات.
