بقلم فراس غانم، المدير الإقليمي للشرق الأوسط وباكستان في “ثريت كوشينت”.
مع تصعيد تهديدات الأمن السيبراني الناجم عن الوباء، وُضِع مركز العمليات الأمنية على خط المواجهة. كما وجدت دراسة أجرتها شركة “فورستر” عام 2020 أن فريق العمليات الأمنية يتلقى، في المتوسط، أكثر من 11000 تنبيه يوميًا ومن المرجح أن يكون هذا الرقم قد زاد في الفترة التي تلت. بينما كان الجميع منخرطاً في الاستجابة للأزمة، كانت فرق العمليات الأمنية تواجه في الوقت ذاته الارتباك المشترك للعاملين في المكاتب. كانوا يتحولون إلى العمل عن بعد ويتعلمون كيفية مواصلة التعاون بنجاح مع الزملاء.
نظرًا لأن مراكز العمليات الأمنية تقوم بتقييم التغييرات والتحديات التي حدثت في العام الماضي، فهي لحظة مناسبة لاستكشاف بعض العوامل التي تميز مركز العمليات الأمنية الحديث والقضايا المشتركة التي تمت مواجهتها في هذا القطاع الحيوي. وفقاً لاستطلاع “اس ايه ان اس” السنوي الخامس لعام 2021 فإن مركز العمليات الأمنية يقوم بذلك بالضبط. فمن خلال جمع وتحليل آراء محللي الأمن ومدراء الفرق عبر مجموعة واسعة من قطاعات الصناعة، ترسم الدراسة نظرة ثاقبة عبر مجموعة من القضايا. إنها معيار قيّم لمراكز العمليات الأمنية التي ترغب في مقارنة نهجها وأفعالها مع الآخرين.
وقد برزت العديد من النتائج بالنسبة لي كأولويات لأننا نهدف إلى تجهيز مراكز العمليات الأمنية للمستقبل.
تأثير النقص في مهارات الأمن السيبراني
هي ليست مشكلة جديدة، فالحاجز الأول الذي يمنع الاستخدام الكامل لقدرات مركز العمليات الأمنية هو الافتقار إلى الموظفين الماهرين. مع وجود فريق نموذجي يتراوح عدده بين اثنين وعشرة موظفين بدوام كامل، يبدو أن المؤسسات في هذه الحال ستظل ترغب في المزيد من الموارد البشرية المخصصة لأنشطة مركز عمليات الأمن، وكذلك اكتساب مهارات إضافية من قبل الموظفين الحاليين.
يجب أن يكون دعم تطوير المهارات الداخلية أولوية رئيسية لقادة مراكز العمليات الأمنية لأنه لا يؤدي فقط إلى تحسين أداء مركز عمليات الأمن، بل يشجع الموظفين أيضًا على البقاء لدى المؤسسة على المدى الطويل. الفترة الأكثر شيوعًا لمحلل مركز عمليات الأمن هي ما بين سنة وثلاث سنوات، ووجد التقرير أن فرص التدريب والتطوير الوظيفي هي العوامل الرئيسية التي تشجع الموظفين على البقاء في المؤسسة.
هناك فوائد أخرى لتنمية خبرتك الخاصة. وجد التقرير أن أهم “مهارة مفقودة” في الفرق كانت الخبرة في ملاحقة التهديدات، وهو أمر قد يكون مكلفًا للحصول عليه من الخارج. كما أشار إلى أن تعقب التهديدات والاستعلام هي الأنشطة الأكثر شيوعًا التي يتم من اجلها الاستعانة بمصادر خارجية من قبل مركز العمليات الأمنية. ومع ذلك، فهذان مجالان تعمل فيهما المعرفة الوثيقة بالأنظمة الداخلية والبنية التحتية على تحسين الفعالية إلى حد كبير. إذا أتيحت الفرصة للمحللين لاكتساب هذه المهارات وتم دعمهم بالأدوات التي ترفع عبء الاستيعاب الاستعلامي، فسيكون هذا بمثابة فائدة مزدوجة للشركة: فهي تحتفظ بالموظفين الرئيسيين وتبني قدرة داخلية أقوى في المجالات التي من شأنها أن تستفيد أكثر.
أصبح العمل من المنزل هو القاعدة
ترتبط التغييرات في بيئة العمل بالتحدي المتمثل في الاحتفاظ بالموظفين. مما لا يثير الدهشة أن 87% ممن شملهم الاستطلاع قالوا إن العمل من المنزل مسموح به في مؤسساتهم. ربما يكون قد أثار بعض المشكلات حول كيفية التعاون بفعالية، لكن النجاح العام للعمل عن بُعد حرر محللي مراكز العمليات الأمنية. كان البحث سابقاً عن موظفين مقيمين على مقربة من مقر العمل، اما الآن فيمكنهم البحث في أماكن أبعد. هذا يعني أنه سيتعين على المؤسسات العمل بجدية أكبر لجذب الموظفين والاحتفاظ بهم ويمنح المحللين قدرة أكبر للحصول على أجور وظروف عمل افضل.
من المفترض أن يؤدي ذلك إلى زيادة التركيز على عبء العمل المتراكم للمحلل. تفتقر المؤسسات حاليًا إلى طريقة مناسبة لحساب عبء عمل المحلل حيث قال غالبية المستجيبين للاستطلاع إن مركز العمليات الأمنية الخاص بهم لا يحسبه، والإجابة التالية الأكثر شيوعًا هي أنهم يستخدمون طريقة أساسية للوقت لكل بطاقة. مع وجود 83% من مراكز العمليات الأمنية التي تعمل على مدار الساعة طوال أيام الأسبوع، ومعظم هذه المؤسسات تقدم هذه الإمكانية من خلال الموارد الداخلية، فإن إدارة عبء العمل أمر مهم للحفاظ على رفاهية الفريق.
بينما تشرع القوى العاملة في “استقالة كبيرة”، يجب أن تطلق جميع العوامل المذكورة أعلاه أجراس تحذير تنبه أرباب العمل إلى أنهم بحاجة إلى تطوير موظفيهم وحمايتهم إذا كانوا يريدون المحافظة عليهم.
الأتمتة وسياق البيانات يدفعان لتحسين الكفاءة والأمان
هناك طريقة فعالة أخرى للتخفيف من تأثير تراكم أعباء العمل على مركز العمليات الأمنية وهي من خلال الأتمتة والتنسيق، حيث تكافح الفرق أيضًا. كانت الأتمتة والتنسيق وراء النقص في المهارات بصفتهما التحدي الأكبر الذي يواجه مراكز العمليات الأمنية.
عندما تواجه نقصاً في الموظفين والمهارات، فمن الضروري أن تتم أتمتة المهام العادية، المتكررة، ومنخفضة القيمة إلى أقصى حد ممكن، مما يتيح للمحللين التركيز على الأنشطة ذات القيمة الأعلى التي تقلل من وقت الاكتشاف والاستجابة، وتكون أكثر إرضاءً للفرد. كما أنه يدعم الفرق لتحقيق أهداف الأداء والتعامل مع الحجم المتزايد للتنبيهات.
هناك بعض المكاسب السريعة التي يمكن تحقيقها في هذا المجال، اذ تشير الدراسة إلى أحد المستجيبين الذي نشر بنجاح بوابة تدمج العشرات من مصادر البيانات مما أتاح دمج المعلومات من جميع أنحاء الشركة. أدى ذلك إلى تقليل أوقات الاستجابة من المستوى 0 إلى المستوى 2 بنسبة 25.%
أشار عدد من المستجيبين إلى عدم وجود سياق يتعلق بالبيانات التي يرون أنها عائق رئيسي أمام تشغيل مركز عمليات أمنية فعّال. ستعتمد مراكز العمليات الأمنية في المستقبل بشكل متزايد على البيانات، وتستوعب المعلومات من مصادر متعددة داخل المؤسسة وخارجها، لكن البيانات التي ليس لها سياق أو صلة تطغى ببساطة على المحللين.
انه التحدي الذي عالجته “ثريت كوشنت” في أحدث نسخة من منصتها “ثريت كيو”، التي تشتمل على محرك “داتا لينك” لتوصيل الأنظمة والمصادر المختلفة لتمكين “الكشف والاستجابة الممتدة”، جنبًا إلى جنب مع المجموعات الذكية لدفع الأتمتة، بالإضافة إلى تبادل بيانات “ثريت كيو” المحسن لمشاركة البيانات ثنائية الاتجاه، السياق، والإستعلام عن التهديد. فهي تتيح للفرق أن تكون أكثر شمولاً في التحقيقات، التعاون، الاستجابة، وإعداد التقارير، الأمر الذي يعتبر بالغ الأهمية بشكل خاص في بيئة العمل عن بُعد، ويؤدي إلى عمليات أكثر كفاءة وفعالية. الفوائد قابلة للقياس من حيث توفير الوقت والمكاسب المعادلة بدوام، تحسين إدارة المخاطر، وزيادة الثقة عند اكتشاف الحدث والاستجابة له.
دعم مركز العمليات الأمنية في المستقبل
نظرًا لأن مراكز العمليات الأمنية تتطلع إلى المرحلة التالي، فإن التركيز على الأشخاص، البيانات، والتكنولوجيا التي تمكّن الاثنين من العمل معًا بشكل فعال هو أمر أساسي. من خلال موازنة الأتمتة للسماح بالدعم المعتمد على الآلة حيثما كان ذلك ممكنًا، جنبًا إلى جنب مع الأدوات المناسبة للمحللين البشريين، يمكن لمراكز العمليات الأمنية دفع التحسينات مع الحفاظ أيضًا على انخراط المحللين ومنحهم مزيدًا من الوقت لتطوير المهارات في المجالات الرئيسية مثل مطاردة التهديدات.
