أصدرَت شركة Splunk تقريراً حديثاً عن واقع مراكز العمليات الأمنية (SOC) في عام 2025، أكّد أن أكثر من نصف فرق هذه المراكز تعاني من إرهاق متزايد بسبب الضغط المستمر وعدم القدرة على التعامل مع حجم التنبيهات الأمنية المتصاعد. وأظهرت نتائج استطلاع شارك فيه 2058 من قادة الأمن السيبراني أن 52% من فرق مراكز العمليات الأمنية تعاني من عبء عمل زائد يؤثر على كفاءتها في الأداء. كما بيّن التقرير أن 59% من المشاركين يعانون من تدفق كبير في التنبيهات الأمنية، مما يقلل الإنتاجية ويرفع معدلات عدم الكفاءة. وأشار أكثر من نصف المشاركين إلى أنهم يقضون وقتاً أكبر في صيانة الأدوات بدلاً من التركيز على العمل الاستراتيجي مثل التحقيقات والتخفيف من التهديدات، فيما تفقد 57% منهم وقتاً ثميناً خلال التحقيقات بسبب قصور في استراتيجيات إدارة البيانات، مثل نقص إمكانية الوصول وتجزئة البيانات بين أنظمة متعددة. كما يعاني 46% من الفرق من قضاء وقت أطول في ضبط وإصلاح أدوات الأمن بدلاً من التعامل مع التهديدات الحقيقية، مما يزيد من تعقيد العمل ويحد من سرعة الاستجابة للحوادث.
التحديات وأثر تشتت أدوات الأمن على الأداء
تشير البيانات إلى أن الإرهاق في فرق مراكز العمليات الأمنية ناجم بشكل رئيسي عن تراكم الأعمال الروتينية، مثل صيانة الأدوات ومتابعة التنبيهات غير الضرورية، حيث ذكر 59% أن صيانة الأدوات هي المصدر الرئيسي لعدم الكفاءة، يليها ضعف تكامل أدوات الأمن السيبراني بنسبة 51%. كما يعاني العاملون من نقص في المهارات اللازمة لمواكبة تعقيدات بيئة الأمن السيبراني، لا سيما في مجالات هندسة الكشف، وأمن تطوير البرمجيات (DevSecOps)، وإدارة الامتثال، والتي أظهرت فجوات كبيرة لدى 49% من الفرق. وأكد 78% من المشاركين أن أدوات الأمن موزعة ومنفصلة عبر منصات متعددة، مما يؤدي إلى تحديات معتدلة إلى كبيرة في 69% من الحالات، تشمل زيادة حجم التنبيهات، ضعف تدفق العمل، وفقدان الرؤية الشاملة على التهديدات. وأوضح التقرير أن اعتماد منصة أمنية موحدة أسهم في تحسينات ملموسة، حيث شهد 59% من الفرق استجابة أسرع للحوادث، وانخفض وقت صيانة الأدوات بنسبة 53%، فضلاً عن تحسين تغطية التهديدات الأمنية بنسبة 49%.
أهمية التوحيد واستخدام الذكاء الاصطناعي في تعزيز فعالية فرق SOC
يؤكد التقرير على ضرورة تبني نهج موحد وشامل في إدارة الأمن السيبراني، حيث أشار المشاركون إلى أن التعاون بين فرق الأمن وأقسام أخرى مثل تقنية المعلومات، والموارد البشرية، والقانوني يعزز من سرعة وكفاءة الاستجابة للحوادث. كما أن دمج أدوات المراقبة والكشف والتحليل ضمن منصة واحدة يسهم في تخفيف عبء العمل، وتحسين دقة التنبيهات، وتقليل الإنذارات الكاذبة. ويبرز التقرير كذلك أهمية الذكاء الاصطناعي كأداة رئيسة في تعزيز فعالية فرق مراكز العمليات الأمنية، إذ أشار 56% إلى أن تطبيقات الذكاء الاصطناعي في تدفقات العمل الأمنية تحسن الإنتاجية، مع تصاعد الثقة بالتقنيات المتخصصة، خاصة الذكاء الاصطناعي التوليدي الذي بدأ يغير قواعد اللعبة في الكشف عن التهديدات وتحليلها.
