أجرت كاسبرسكي بحثاً حديثاً أشارت نتائجه إلى أنّ معظم الشركات تفضّل الاستعانة بمصادر خارجية فيما يتعلق ببعض أعمال مركز العمليات الأمنية (SOC)، كما يعتمد عدد كبير منها نموذج مركز العمليات الأمنية كخدمة (SOCaaS).
وتتيح هذه الخطوة الاستراتيجية للشركات الحصول على الحماية طوال الساعة، وضمان الامتثال للمعايير التنظيمية، والاستفادة من حلول الأمن السيبراني المتقدمة والخبرات المتخصصة التي تتفوق غالباً على قدراتها الداخلية.
وفي ظل التعقيد المتزايد للتهديدات السيبرانية، تعيد المؤسسات النظر في طريقة بناء مراكز العمليات الأمنية وتشغيلها. ومن هذا المنطلق، أجرت كاسبرسكي دراسة استقصائية عالمية لتحديد الدوافع الرئيسية، والأهداف الاستراتيجية، والتحديات المحتملة المرتبطة بالتخطيط لإنشاء تلك المراكز وتشغيلها. وأوضحت النتائج أنّ 42% من الشركات في مصر تعتزم الاستعانة بمصادر خارجية لبعض أعمال مركز العمليات الأمنية، فتجمع بذلك بين القدرات الداخلية والخبرات الخارجية.
كما أبدى 50% من المشاركين استعدادهم لتطبيق نموذج مركز العمليات الأمنية كخدمة (SOCaaS) بشكل كامل. وأفاد 8% من المشاركين أنّهم يخططون لإنشاء مركز عمليات أمنية داخلياً، مما يبرز التحديات الهائلة المرتبطة بالمحافظة على المراقبة و الحماية بشكل متواصل، واستقطاب الكوادر المتخصصة والمؤهلة.
وتتيح الاستعانة بمصادر خارجية لإدارة مركز العمليات الأمنية للمؤسسات إسناد مهام محددة من المركز، أو إسناد إدارة دورة التشغيل برمتها إلى جهة خارجية موثوقة. ويتضمن هذا النهج مجموعة متنوعة من الخدمات:
• تصميم وهيكلة مركز العمليات الأمنية.
• نشر وتطبيق تقنيات مركز العمليات الأمنية.
• المراقبة والتحليل بواسطة محللين أمنيين خارجيين.
• خدمات الاستشارات والتدريب.
• تقديم خدمات مركز العمليات الأمنية كخدمة شاملة متكاملة، إذ يتولى المزود الخارجي مسؤولية الاكتشاف، والتحقيق، والاستجابة طوال الوقت.
وتُفضل معظم الشركات أداء المهام الاستراتيجية داخلياً، والاستفادة من فرق خارجية وتقنيات متقدمة لأداء المهام التشغيلية والتقنية المعقدة. وبحسب المؤسسات التي تعتزم الاستعانة بمصادر خارجية لأداء وظائف مركز العمليات الأمنية، تتضمن المهام الأكثر إسناداً إلى مزودي خدمات خارجيين كلاً من: تركيب الحلول ونشرها بنسبة 50)%( في مصر، وتطوير الحلول وتوفيرها بنسبة 43)%(، وتصميم مركز العمليات الأمنية بنسبة 45)%(.
وأبدت الشركات ميلاً واضحاً إلى دعم أدوار وظيفية محددة عند الاستعانة بخبراء خارجيين في مركز العمليات الأمنية، فكان محللو الخط الأول بنسبة 63)%( ومحللو الخط الثاني بنسبة69) %( الأكثر طلباً بين الخبراء الخارجيين. وتبين هذه النسب أنّ تركيز الشركات الأكبر يتوجه نحو مهام الأمن الأساسية والمتوسطة مثل مراقبة التهديدات والاستجابة لها.
لماذا تختار المؤسسات الاستعانة بجهات خارجية لمهام مركز العمليات الأمنية؟
يكون الدافع الرئيسي للاستعانة بمصادر خارجية لمهام مركز العمليات الأمنية الحاجةَ إلى حماية متواصلة في مصر بنسبة) 54%(، فهذا مطلب تشغيلي يتعذر على كثيرٍ من الفرق الداخلية إنجازه بمفردها. وتتضمن أبرز الأسباب الأخرى تخفيف الأعباء على خبراء الأمن التقنيين داخل المؤسسة بنسبة (60%)، مما يمكنهم من التركيز على المهام الاستراتيجية.
بالإضافة إلى ما سبق، يرتبط قرار الاستعانة بمصادر خارجية بدوافع أخرى مثل الوصول إلى الحلول والتقنيات المتقدمة بنسبة (36%)، والحصول على دعم خارجي لضمان الامتثال للمتطلبات والمعايير التنظيمية بنسبة (41%)، مما يشير إلى أهمية الخبرات المتخصصة والأدوات المتطورة مثل حلول الاستجابة والاكتشاف الموسعة، وحلول الاستجابة والاكتشاف المدارة، وحلول الاستجابة والاكتشاف الموسعة المدارة، وغيرها.
كما تبين النتائج أنّ تحسين الميزانية مهم فقط لـ 37% من الشركات بنسبة )37%)، مما يوضح أنّ قيمة الاستعانة بمصادر خارجية مرتبطة لا تقتصر على توفير النفقات فحسب، بل تتعداها إلى تحسين مستويات الحماية.
ويعلق على هذه المسألة سيرجي سولداتوف، رئيس مركز العمليات الأمنية في كاسبرسكي: إن الاتجاه نحو الاستعانة بمصادر خارجية لوظائف مركز عمليات الأمن، سواء بشكل كامل أو جزئي، مدفوع في المقام الأول بضرورة تعزيز التركيز التشغيلي والمرونة الاستراتيجية. فعندما تُسنِد المؤسسات المهام الروتينية والتقنية إلى بمصادر خارجية، فإنّها توجه تركيزها نحو الأنشطة المهمة مثل اتخاذ القرارات الاستراتيجية، وإدارة الاستجابات للتهديدات المعقدة. ويؤدي هذا النهج غالباً إلى تحقيق وفورات كثيرة في النفقات، مما يتيح تخصيص الموارد بطريقة مثالية. ويحوّل هذا النهج مركز العمليات الأمنية إلى قدرة استراتيجية مهمة تساهم في استمرارية الأعمال.
وتوصي كاسبرسكي الشركات التي تخطط لإنشاء مركز العمليات الأمنية باتباع الخطوات التالية:
• استعن بخدمات كاسبرسكي الاستشارية لمراكز العمليات الأمنية خلال مرحلة الإعداد الأولي، أو عند تحسين عمليات الأمن الحالية في مؤسستك. فقد صُممت خدماتنا الاستشارية الشاملة لمساعدة الشركات على إنشاء مركز عمليات أمنية قوي، وتبسيط عملياته.
• عزّز أداء الأمن في مؤسستك باستخدام منصة كاسبرسكي المتقدمة لمركز عمليات الأمان والمدعومة بقدرات الذكاء الاصطناعي. يعمل هذا الحل على تجميع بيانات السجلات للبنية التحتية التقنية برمتها، وتحليلها، وتخزينها، مما يوفر معلومات سياقية وفيرة ورؤى استخباراتية قابلة للتنفيذ بخصوص التهديدات السيبرانية.
• احمِ مؤسستك من التهديدات السيبرانية باستخدام حلول أمنية مثل حلول Kaspersky Next التي توفر الحماية طوال الوقت، وتكتشف التهديدات السيبرانية، وتقدم قدرات الاكتشاف والاستجابة للنقاط الطرفية وحلول الاكتشاف والاستجابة للمؤسسات مهما كان حجمها ومجال أعمالها.
• زوّد فريق الأمن السيبراني في مؤسستك برؤية شاملة ومعمقة للتهديدات السيبرانية المحدقة بها. يمنحك أحدث إصدار من منصة كاسبرسكي لاستخبارات التهديدات رؤى وفيرة ذات سياق واضح طوال عملية إدارة الحوادث، مما يساهم في تعرف المخاطر السيبرانية في الوقت المناسب.
