كشفت دراسة حديثة أجرتها شركة كاسبرسكي (Kaspersky) عن تحول استراتيجي في منهجية التعامل مع المخاطر الرقمية في منطقة الشرق الأوسط، حيث أظهرت النتائج أن 48% من الشركات في المنطقة تعتزم إنشاء مركز عمليات أمن سيبراني (SOC) في المستقبل القريب. تأتي هذه الخطوة استجابة لتصاعد تعقيد التهديدات وحاجة المؤسسات الماسة لرفع جاهزيتها الدفاعية، وضمان استمرارية المراقبة الأمنية.
وقد استهدفت الدراسة شريحة محددة من صناع القرار، شملت خبراء ومدراء وتنفيذيين في قطاعي أمن المعلومات وتقنية المعلومات، يعملون في مؤسسات كبرى يتجاوز عدد موظفيها 500 موظف في 16 دولة، وجميعهم يمارسون أعمالهم حالياً دون وجود مركز SOC، إلا أن خططهم لتأسيسه باتت وشيكة.
بين الدوافع الأمنية وضغوط الامتثال: لماذا الآن؟
تتنوع الدوافع التي تحفز الشركات في الشرق الأوسط لاتخاذ خطوة تأسيس مراكز العمليات الأمنية، وتتوزع بين ضرورات أمنية، وتشغيلية، ومتطلبات للامتثال. ووفقاً لنتائج الدراسة، تصدرت الرغبة في تعزيز الوضع الأمني السيبراني العام للشركة قائمة الأولويات بنسبة 48%، تلتها الحاجة الملحة لتحسين إدارة الميزانية وترشيد الإنفاق عبر تنظيم العمليات الأمنية بنسبة 45%. كما فرض اتساع سطح الهجوم، الناتج عن زيادة أعداد البرمجيات والأجهزة الطرفية وأجهزة المستخدمين، ضغوطاً إضافية دفعت 44% من الشركات لهذا التوجه، في حين أشار 41% من المشاركين إلى أن التعامل مع التهديدات التي أصبحت أكثر تعقيداً وخطورة هو المحرك الرئيس لهم.
وعلى صعيد سرعة التفاعل، أكد 40% من المستطلعين أن الحاجة لتسريع عمليات الكشف والاستجابة للحوادث تشكل دافعاً محورياً، بينما يسعى 39% منهم إلى تلبية المتطلبات التنظيمية المتزايدة. وإلى جانب ذلك، يرى 38% ضرورة رفع مستوى حماية المعلومات الحساسة والسرية، في حين يعتبر 34% أن امتلاك قدرات مركز عمليات أمان (SOC) يمثل عاملاً تنافسياً يميزهم في السوق.
وتجدر الإشارة إلى أن الشركات الأكبر حجماً كانت الأكثر تواتراً في ذكر هذه الأسباب، ما يعكس حجم الضغوط التي تواجهها المؤسسات الكبرى نتيجة تعقيد بنيتها التقنية واتساع عملياتها.
وفيما يتعلق بالوظائف المستهدفة، برزت المراقبة الأمنية على مدار الساعة (24/7) كمتطلب أساسي بنسبة 56%، مؤكدة الانتقال نحو إدارة مخاطر استباقية لمواجهة تهديدات مستمرة لا تلتزم بأوقات العمل الرسمية. كما أظهرت النتائج تبايناً في الأولويات التشغيلية؛ إذ يركز الراغبون في تعهيد التشغيل بالكامل على آليات استخلاص الدروس المستفادة، بينما تميل الجهات التي تفضل البناء الداخلي إلى التركيز على إدارة الوصول لضمان تحكم أكثر دقة.
التكامل بين الذكاء التقني والقرار البشري في ظل المشهد التنظيمي
على الرغم من الزخم العالمي حول أتمتة الأمن السيبراني، إلا أن الوعي السائد لدى شركات الشرق الأوسط لا يزال يربط فعالية مراكز SOC بوجود العنصر البشري المؤهل، حيث يعتبر المحللون حجر الزاوية في تفسير الإشارات، وربط السياقات، واتخاذ قرارات الاستجابة الحاسمة.
وعن التقنيات المزمع إدراجها، تصدرت منصات استخبارات التهديدات (Threat Intelligence Platforms) القائمة بنسبة 49%، تلتها أنظمة إدارة المعلومات والأحداث الأمنية (SIEM) بنسبة 42%، ثم حلول كشف واستجابة الشبكة (NDR) بنسبة 41%. كما شملت الخطط تقنيات الكشف والاستجابة الموسعة (XDR) والمدارة (MDR) بنسبة متساوية بلغت 35%، وحلت تقنيات الكشف والاستجابة للنقاط النهائية (EDR) بنسبة 30%.
ويخطط المتوسط العام للمؤسسات الكبيرة لاعتماد حوالي 5.5 تقنية لكل مركز، مقارنة بـ 3.8 تقنية للمؤسسات الأصغر. وفي هذا السياق، شدد رومان نازاروف، رئيس خدمات استشارات SOC في Kaspersky، على أن النجاح لا يعتمد على التقنية فحسب، بل يتطلب تخطيطاً دقيقاً للعمليات، وتحديداً للأهداف، وتوزيعاً للموارد، مع ضرورة وجود مسارات عمل واضحة وتحسين مستمر لتمكين المحللين من التركيز على المهام الحرجة.
