دراسة: 90% من الشركات في الإمارات تميل إلى التعهيد أو النماذج الهجينة لبناء مراكز العمليات الأمنية

قالت كاسبرسكي إن نتائج بحث حديث أظهرت أن غالبية الشركات تفضّل الاستعانة بجهات خارجية في بعض أعمال مركز العمليات الأمنية (SOC)، كما يعتمد عدد كبير منها نموذج «مركز العمليات الأمنية كخدمة» (SOCaaS)، بهدف توفير مراقبة وحماية على مدار الساعة ودعم الامتثال التنظيمي والوصول إلى خبرات متخصصة، وفقًا لبيان صحافي تلقت البوابة التقنية نسخة منه.

وأوضحت الشركة أن تعقّد التهديدات السيبرانية يدفع المؤسسات إلى إعادة تقييم كيفية بناء مراكز العمليات الأمنية وتشغيلها؛ لذلك أجرت دراسة استقصائية عالمية لتحديد الدوافع والأهداف والتحديات المرتبطة بالتخطيط لتأسيس هذه المراكز وتشغيلها.

كيف تخطط الشركات في الإمارات لتشغيل مركز العمليات الأمنية؟

بحسب نتائج كاسبرسكي، قال 64% من الشركات في دولة الإمارات العربية المتحدة إنهم يعتزمون الاستعانة بمصادر خارجية لبعض أعمال مركز العمليات الأمنية، ضمن نموذج هجين يجمع بين القدرات الداخلية والخبرات الخارجية.

وأفاد 21% من المشاركين بأنهم مستعدون لتطبيق نموذج «مركز العمليات الأمنية كخدمة» (SOCaaS) بالكامل. في المقابل، قال 15% إنهم يخططون لإنشاء مركز عمليات أمنية داخلياً، وهو ما ربطه البيان بتحديات المحافظة على المراقبة والحماية على مدار الساعة واستقطاب الكوادر المؤهلة.

الخدمات التي يشملها التعهيد في مراكز العمليات الأمنية

ذَكَر البيان أن التعهيد يمكن أن يكون عبر إسناد مهام محددة من أعمال مركز العمليات الأمنية إلى جهة خارجية، أو عبر إسناد إدارة «دورة التشغيل» برمتها إلى مزود خارجي، ويتضمن ذلك مجموعة خدمات تشمل:

تصميم وهيكلة مركز العمليات الأمنية.

نشر وتطبيق تقنيات مركز العمليات الأمنية.

المراقبة والتحليل بواسطة محللين أمنيين خارجيين.

خدمات الاستشارات والتدريب.

تقديم خدمات «مركز العمليات الأمنية كخدمة» بشكل متكامل، بحيث يتحمل المزود الخارجي مسؤولية الاكتشاف والتحقيق والاستجابة على مدار الساعة.

وأشارت كاسبرسكي إلى أن معظم الشركات تفضّل إبقاء المهام الإستراتيجية داخل المؤسسة، مع الاعتماد على فرق خارجية وتقنيات متقدمة لتنفيذ المهام التشغيلية والتقنية المعقدة.

أكثر مهام SOC إسناداً إلى مزودي خدمات خارجيين

قالت كاسبرسكي إنه ضمن المؤسسات التي تعتزم الاستعانة بمصادر خارجية لوظائف مركز العمليات الأمنية، كانت أكثر المهام إسناداً إلى مزودي خدمات خارجيين في دولة الإمارات العربية المتحدة هي: تطوير الحلول وتوفيرها بنسبة قدرها 61%، وتركيب الحلول ونشرها بنسبة قدرها 48%، ثم تصميم مركز العمليات الأمنية بنسبة قدرها 31%.

وعلى مستوى الأدوار الوظيفية، أظهر الاستطلاع ميلاً لدعم أدوار محددة عند الاستعانة بخبراء خارجيين؛ إذ بلغ الطلب على «محللي الخط الأول» نسبة قدرها 56% و«محللي الخط الثاني» 48%، وفقاً للبيان. وربطت الشركة ذلك بتركيز المؤسسات على مهام الأمن الأساسية والمتوسطة مثل مراقبة التهديدات والاستجابة لها.

أسباب الاستعانة بجهات خارجية

أفادت كاسبرسكي أن الدافع الرئيسي للاستعانة بجهات خارجية لمهام مركز العمليات الأمنية في دولة الإمارات العربية المتحدة هو الحاجة إلى حماية متواصلة، إذ أشار 48% إلى هذا السبب.

وأضافت أن من الأسباب الأخرى تخفيف الأعباء عن خبراء الأمن التقنيين داخل المؤسسة بنسبة قدرها 40% بما يسمح لهم بالتركيز على المهام الإستراتيجية، إلى جانب الوصول إلى الحلول والتقنيات المتقدمة بنسبة قدرها 40%.

وبحسب البيان، ربط 42% قرار التعهيد بالحصول على دعم خارجي لضمان الامتثال للمتطلبات والمعايير التنظيمية، في سياق الحاجة إلى خبرات متخصصة وأدوات مثل حلول الاستجابة والاكتشاف الموسعة (XDR)، وحلول الاستجابة والاكتشاف المدارة (MDR)، وحلول الاستجابة والاكتشاف الموسعة المدارة.

وفي ما يتعلق بالجانب المالي، قالت كاسبرسكي إن تحسين الميزانية كان مهماً فقط لدى 39% من الشركات، بما يشير إلى أن دوافع التعهيد لا تقتصر على خفض الكلفة.

قال سيرجي سولداتوف، رئيس مركز العمليات الأمنية في كاسبرسكي: «إن الاتجاه نحو الاستعانة بمصادر خارجية لوظائف مركز عمليات الأمن، سواء بشكل كامل أو جزئي، مدفوع في المقام الأول بضرورة تعزيز التركيز التشغيلي والمرونة الإستراتيجية. فعندما تُسنِد المؤسسات المهام الروتينية والتقنية إلى مصادر خارجية، فإنها توجه تركيزها نحو الأنشطة المهمة مثل اتخاذ القرارات الإستراتيجية، وإدارة الاستجابات للتهديدات المعقدة. ويؤدي هذا النهج غالباً إلى تحقيق وفرة كبيرة في النفقات، مما يتيح تخصيص الموارد بطريقة مثالية. ويحوّل هذا النهج مركز العمليات الأمنية إلى قدرة إستراتيجية مهمة تساهم في استمرارية الأعمال».

خطوات تقترحها كاسبرسكي لمن يخطط لبناء SOC

تضمّن البيان توصيات للشركات التي تخطط لإنشاء مركز عمليات أمنية، منها الاستعانة بخدمات كاسبرسكي الاستشارية لمراكز العمليات الأمنية خلال مرحلة الإعداد الأولي أو عند تحسين العمليات القائمة.

كما أوصت باستخدام منصة كاسبرسكي لمركز عمليات الأمن المدعومة بقدرات الذكاء الاصطناعي، وقالت إنها تجمع بيانات السجلات عبر البنية التحتية التقنية وتحللها وتخزّنها.

وأشار البيان أيضاً إلى حلول أمنية مثل «Kaspersky Next» للحماية على مدار الساعة وقدرات الاكتشاف والاستجابة للنقاط الطرفية، إضافة إلى استخدام منصة «كاسبرسكي لاستخبارات التهديدات» لتوفير سياق أثناء إدارة الحوادث والمساعدة في تعرّف المخاطر في الوقت المناسب.

تجدر الإشارة إلى أن شركة كاسبرسكي هي شركة عالمية متخصصة في الأمن السيبراني والخصوصية الرقمية، أُسست عام 1997، وتقول إنها وفرت حلول حماية لأكثر من مليار جهاز، وتخدم ملايين الأفراد ونحو 200,000 عميل من الشركات.