حوالي ثلثي مركز العمليات الأمنية يشعر موظفو شركة نفط الجنوب (SOC) بالإرهاق بسبب موجة من التنبيهات السيبرانية التي لا طائل من ورائها من المنتجات التي يقدمها الموردون الحريصون على تجنب المسؤولية عن الاختراق، وهذا يتسبب في عدم حبهم لأدوات تجارتهم، حيث يقول نصفهم تقريبًا إنهم لم يعودوا كذلك يثقون في قدرة المنتجات والخدمات التي يستخدمونها على العمل كما ينبغي.
هذا بحسب الكشف والاستجابة الموسعة (XDR) متخصص فيكترا منظمة العفو الدولية، التي أصدرت تقريرها عن حالة الكشف عن التهديدات لعام 2024 معضلة المدافعين، بدعوى أن المتخصصين في مجال الأمن يشعرون أنهم يخسرون المعركة لاكتشاف التهديدات الحقيقية بسبب وجود عدد كبير جدًا من الأدوات المنعزلة ونقص الإشارات الواضحة والدقيقة.
وأشار المشاركون في الدراسة العالمية إلى تزايد عدم الثقة في مجتمع الموردين، حيث قال البعض إن أدوات الكشف عن التهديدات كانت بمثابة عائق أكثر من كونها مساعدة عندما يتعلق الأمر بحادث حقيقي.
ومع ذلك، كانت هناك نقاط مضيئة في شكل شعور متزايد بالثقة في قدراتهم وقدرات فرقهم، والتفاؤل حول كيفية استخدام الذكاء الاصطناعي (AI) قد تكون قادرة على المساعدة – أحد الجوانب التي تعتقد شركة Vectra AI أنها مستعدة للاستفادة منها.
“من المبشر أن نرى تزايد الثقة بين العاملين في مجال الأمن. ومع ذلك، فمن الواضح أنهم أصبحوا يشعرون بالإحباط بشكل متزايد من أدوات الكشف عن التهديدات الحالية الخاصة بهم والتي غالبًا ما تؤدي إلى إنشاء عمل إضافي بدلاً من تبسيط العملية بسبب عدم وجود إشارة هجوم متكاملة. وقال مارك فوجتاسياك، نائب رئيس الأبحاث والاستراتيجية في شركة Vectra AI: “تشير البيانات إلى أن الأدوات المستخدمة للكشف عن التهديدات والاستجابة لها، جنبًا إلى جنب مع البائعين الذين يبيعونها، لا تفي بجزءها من الصفقة”.
“تعتقد الفرق أن الذكاء الاصطناعي يقدم إشارة هجوم من شأنها أن تساعدهم على تحديد التهديدات وترتيب أولوياتها، وتسريع أوقات الاستجابة وتقليل إرهاق التنبيه. ومع ذلك، لا بد من إعادة بناء الثقة. وقد أثبتت العروض المدعومة بالذكاء الاصطناعي أن لها تأثيرًا إيجابيًا، ولكن من أجل إعادة بناء الثقة بشكل حقيقي، سيحتاج البائعون إلى إظهار كيفية إضافة قيمة تتجاوز مجرد التقنيات التي يبيعونها.
قطع الاتصال
يسلط تقرير Vectra AI الضوء على عدم الاتصال، حيث أن المتخصصين في مجال الأمن واثقون من قدراتهم ولكنهم يشعرون أنهم يفقدون الأرض عندما يتعلق الأمر بتجاوز الضوضاء. يبدو أن الإحصائيات تظهر أن انقطاع الاتصال ينشأ على الأرجح من الحاجة إلى إدارة عدد كبير جدًا من الأدوات التي تقدم الكثير من المعلومات، مما يؤدي إلى مخاوف بشأن فقدان التنبيهات الهامة.
وهذا بدوره يؤدي إلى انعدام الثقة الذي تم إبرازه بالفعل، ولكنه يدفع أيضًا المتخصصين في مجال الأمن إلى الاعتماد على ذكائهم أو البحث عن حلول XDR بديلة أو الضغط على الذكاء الاصطناعي في الخدمة.
ويبدو أن هذا مثبت في البيانات. وتشمل بعض النتائج الأخرى التي توصلت إليها الدراسة حقيقة أن 71% يشعرون بالقلق من أنهم سيفوتهم يومًا ما هجوم حقيقي، ويشعر 51% أنهم لا يستطيعون مواكبة عدد التهديدات. لا يثق إجمالي 47% من المشاركين في الاستطلاع في أن أدواتهم تعمل بالطريقة التي يحتاجون إليها، ويقول 54% منهم إن أدواتهم تعمل على زيادة عبء عمل مركز عمليات الأمان (SOC)، وليس تقليله – في الواقع، قال 81% إنهم يقضون أكثر من ساعتين يوميًا في الفرز الأحداث الأمنية.
ووجدت Vectra AI أيضًا أن 73% من ممارسي SOC لديهم أكثر من 10 أدوات، و45% أكثر من 20 أداة.
بعض الإحباطات الأخرى التي تم الكشف عنها تشمل الشعور بأن أدوات الكشف عن التهديدات تخلق الكثير من الضجيج وفكرة أن الموردين يحاولون بطريقة ما التنصل من المسؤولية عن وقف الانتهاكات.
في نهاية المطاف، يعتقد غالبية ممارسي مركز عمليات الأمن (SOC) الآن أن أدواتهم الأمنية يتم شراؤها كتمرين للامتثال الدقيق، وليس من منطلق أي شعور حقيقي بالأمان.
