الأمن السيبراني

«SANS» تحذر من انخفاض مستوى التعاون بين فرق استقصاء التهديدات السيبرانية وعمليات الأعمال

أعلنت اليوم ثريت كوشنت، الشركة الرائدة في ابتكار منصات العمليات الأمنية، عن نتائج استطلاع سانز لاستقصاء التهديدات السيبرانية 2022، والذي شارك فيه هذا العام ممثلون عن أكثر من 200 مؤسسة.

وكانت فترة الاثني عشر شهرًا الماضية قد شهدت حدثين بارزين في مجال الأمن السيبراني بيّنا أهمية استقصاء التهديدات السيبرانية في عمليات أمن الشبكات، وهما هجوم SolarWinds على سلسلة إمداد البرمجيات وعملية الاستجابة للثغرات في ظل هجوم Log4j. يظهر استطلاع سانز لاستقصاء التهديدات السيبرانية 2022 أن بوسع العديد من برامج استقصاء التهديدات مواجهة التحديات المرتبطة بهذا النوع من التهديدات.

وقال فراس غانم، المدير الإقليمي لدى ثريت كوشنت في الشرق الأوسط وباكستان: “قال عدد متزايد من المشاركين أنهم ما زالوا في بداية رحلة استقصاء التهديدات السيبرانية، وأنهم يتعرضون للمشاكل ذاتها التي مرت بها معظم الشركات قبل أن يصبح لديها برنامج محكم لاستقصاء التهديدات”.

وأضاف: “بعض البرامج لا زالت في طور البداية بسبب التطور والتعقيد المستمرين في بيئة التهديدات، إلا أن بإمكان المؤسسات الاعتماد على مزودي استقصاء التهديدات السيبرانية لسدّ الفجوات في برامجهم أثناء نضجها”.

ومن الجدير بالذكر أن التعاون بين فرق استقصاء التهديدات السيبرانية وفرق عمليات الأعمال قد شهد انخفاضًا منذ الانتقال إلى العمل عن بعد في ظل الجائحة، ليصبح التنسيق بين فرق العمل المختلفة والمتباعدة أكثر صعوبة في هذه الحالة”.

وقال غانم: “يتطلب استقصاء التهديدات السيبرانية تعزيز التعاون والتواصل، ورغم ما يبدو عليه الأمر بأن الانتقال إلى العمل عن بعد وزيادة التهديدات وارتفاع أحمال العمل قد أثرت على التعاون في العامين الماضيين، إلا أن بإمكان المؤسسات معالجة تلك العوامل باستخدام الإجراءات والأدوات المناسبة”.

ومن بين النتائج الأخرى للاستطلاع، قال 21% من المشاركين أنهم لم يتمكنوا من قياس مدى فائدة برنامج استقصاء التهديدات السيبرانية لمؤسساتهم، وهو ما يبرز الحاجة إلى طرق أفضل لقياس فعالية برامج استقصاء التهديدات السيبرانية.

تجدر الإشارة إلى أن منصات استقصاء التهديدات ليست الأداة الأساسية التي تستخدمها فرق استقصاء التهديدات السيبرانية، إذ لا يزال التركيز منصبًا بشكل أكبر على الجداول والرسائل الإلكترونية، فيما قال نصف المشاركين أنهم يفضلون المنصات الخاصة بهم لاستقصاء التهديدات السيبرانية.

وبوسع الموردين تحسين تجربة المحللين من خلال مواصلة العمل على فهم نماذج الاستخدام وتعزيز تبادل المتطلبات بين الموردين والممارسين، إلا أن التوجه المشجع استجابة لهذه المسألة هو الزيادة المستمرة في اعتماد الأتمتة والتكامل بين المنصات التجارية ومفتوحة المصدر لإدارة استقصاء التهديدات السيبرانية.

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى