كشف تقرير عالمي حديث عن وجود «نقطة عمياء» داخل مراكز العمليات الأمنية (SOC) لدى العديد من المؤسسات، تتمثل في عدم قدرة أنظمة الرصد على اكتشاف بعض التهديدات السيبرانية المهمة، رغم ضخامة البيانات التي يتم جمعها وتحليلها.
فعالية مراكز العمليات الأمنية
وأوضح التقرير أن المؤسسات تعتمد غالبًا على مؤشرات تقيس سرعة اكتشاف الهجمات والاستجابة لها، مثل متوسط زمن الاكتشاف (MTTD) ومتوسط زمن الاستجابة (MTTR)، لكنها لا تقيّم بشكل كافٍ مدى فعالية أنظمة الكشف نفسها في رصد التهديدات الحقيقية قبل تطورها.
وأشار التقرير الصادر عن خدمات كاسبرسكي الأمنية بعنوان «تشريح العالم السيبراني» إلى أن أنظمة الكشف النشط داخل مراكز العمليات الأمنية تغطي في المتوسط 43% فقط من مصادر البيانات المُجمعة، بينما تبقى بقية البيانات محفوظة لأغراض التحقيقات أو الامتثال دون الاستفادة منها في الرصد الفوري للتهديدات.
وبيّن التقرير أن المشكلة تتفاقم في المؤسسات الكبيرة، حيث تنخفض فعالية التغطية الأمنية إلى نحو 30% فقط من مصادر البيانات، نتيجة توسع البنية التحتية بوتيرة أسرع من تطور قدرات فرق هندسة الكشف.
كما أوضح أن بعض المؤسسات تعتمد على قواعد كشف جاهزة من المورّدين، بينما تفضّل جهات أخرى بناء أنظمة الكشف داخليًا، إلا أن كلا النهجين قد يواجه تحديات مثل كثرة الإنذارات الخاطئة أو وجود فجوات في التغطية الأمنية.
استشارات مراكز العمليات الأمنية
وعلّق رومان نزاروف رئيس قسم استشارات مراكز العمليات الأمنية في كاسبرسكي قائلاً: «حتى في ظل وجود مؤشرات أداء رئيسية محددة مسبقاً، يظل تقييم فعالية مراكز العمليات الأمنية داخليًا تحديًا كبيرًا نتيجة محدودية الرؤية المتأثرة بالتحيز الداخلي، ولهذا تلجأ المؤسسات إلى الاستعانة بجهات خارجية متخصصة في تقييم مراكز العمليات الأمنية بهدف تقييم آليات الكشف، وتحليل مسارات الأحداث، ومحاكاة الهجمات بهدف فهم ما يتم رصده فعلياً. ولتحسين الأداء، يجب على المؤسسات إنشاء عملية منظمة لهندسة الكشف، تقوم على آلية متكررة لتطوير منطق الكشف والتحقق من فعاليته ومراجعته بشكل دوري.»
وأضاف التقرير أن خدمات Kaspersky SOC Consulting شهدت ارتفاعًا في الطلب خلال عام 2025، خصوصًا في مشاريع تقييم كفاءة مراكز العمليات الأمنية وتطوير أطر العمل الخاصة بها، في ظل تزايد اهتمام المؤسسات بتحسين قدراتها على الرصد والاستجابة للتهديدات السيبرانية.
https://tafaol.sa/121896/


















