تواجه المؤسسات الكبرى حول العالم موجة متزايدة من بيانات التهديدات السيبرانية، تترافق مع نقص حاد في عدد المحللين المتخصصين القادرين على تفسير هذه البيانات وتحويلها إلى إجراءات فعّالة، ما يجعلها أكثر عرضة للهجمات الإلكترونية.
وفق دراسة أجرتها شركة Forrester Consulting بتكليف من Google Cloud، شملت أكثر من 1500 مسؤول تقني وأمني من المستوى التنفيذي في 12 قطاعاً و8 دول صناعية، أقرّ 61% من المشاركين بأن فرقهم تغرق في حجم ضخم من معلومات التهديدات، في حين أفاد 60% بعدم توفر عدد كافٍ من المتخصصين لتحليلها.
هذه الفجوة بين وفرة المعلومات وقلة الخبراء القادرين على التعامل معها أدت إلى عجز المؤسسات عن اتخاذ موقف استباقي من التهديدات السيبرانية، إذ قال 72% من المشاركين إن مؤسساتهم تتعامل مع الأمن السيبراني بأسلوب “رد الفعل” لا “الاستباق”.
القطاع الصناعي تحديداً أبدى قلقاً بالغاً، حيث عبّر 89% من مدراء الأمن في قطاع التصنيع عن تخوفهم من فقدان إشارات التهديدات الحقيقية بسبب كثرة التنبيهات، وهو ما يُعزوه التقرير إلى عدم ملاءمة أدوات استخبارات التهديدات التقليدية للبيئات التشغيلية المعقدة مثل نظم SCADA ووحدات التحكم الصناعية (PLCs).
أما في قطاع التقنية والخدمات التقنية، فقد أشار 84% إلى أن فرق القيادة العليا في مؤسساتهم تستخف بحجم التهديدات، وهو رقم يتجاوز متوسط باقي القطاعات، ويرتبط بتفضيل بعض الإدارات للابتكار على حساب السلامة الرقمية، بحسب التقرير.
وفيما يتعلّق بأنواع التهديدات، جاءت هجمات التصيد وسرقة بيانات الاعتماد في المرتبة الأولى (46%)، تلتها هجمات الفدية والابتزاز المتعدد الأوجه (44%)، ثم التهديدات المرتبطة بالذكاء الاصطناعي مثل هجمات الإدخال التوجيهي (34%)، بينما احتلت الحوسبة الكمية وسلاسل الإمداد المرتبة الرابعة بالتساوي (41%).
التقرير يُوصي بضرورة إعادة تعريف مفهوم استخبارات التهديدات، من كونه “تدفق بيانات” إلى “قدرة مؤسسية”، ويؤكد على أن تراكم البيانات دون سياق تحليلي يعمّق الفجوة، ويجعل فرق الأمن عُرضة للإرهاق والتشتت.
كما يدعو التقرير إلى بناء استراتيجيات استخبارات تهديدات مخصصة وفق احتياجات كل مؤسسة، مع تعزيز الكفاءات في مجالات التحليل والتقييم والتفسير، بدلاً من الاعتماد المفرط على الأدوات التقنية دون فهم حقيقي لأثرها على الواقع الأمني.
