تسعى 70% من المؤسسات لمواكبة كثرة التنبيهات الأمنية الناجمة عن أدوات التحليلات الأمنية، وفقاً لدراسة جديدة أجرتها «إي إس جي»، بتكليف من كاسبرسكي بعنوان «تحديث مراكز العمليات الأمنية ودور القدرات الموسعة الخاصة بالكشف عن التهديدات والاستجابة لها».
ومن شأن حرص المؤسسات على الاهتمام بجميع التنبيهات أن يُحدث نقصاً في المصادر اللازمة لإنجاز المهام الاستراتيجية، ويدفع المؤسسات بالتالي نحو أتمتة العمليات والاستعانة بمصادر خارجية.
ولا تزال مشكلة الإدارة الفعالة لحالات الطوارئ عبر مركز العمليات الأمنية قائمة؛ فبحسب دراسة استطلاعية بعنوان «حالة العمليات الأمنية والأتمتة في عام 2020»، أجرتها شركة «دايمنشنل ريسيرتش»، يعاني 83% من موظفي الأمن الرقمي ما يُعرف بـ «إرهاق التنبيهات».
وبالإضافة إلى حجم التنبيهات، فإن تنوّعها الواسع يمثل مشكلة أخرى لنحو 67% من المؤسسات، وفقاً لدراسة كاسبرسكي. ويصعّب هذا الأمر على محللي مراكز العمليات الأمنية التركيز على مهام العمل الأكثر تعقيداً وأهمية. وقد وجدت الدراسة أن فرق الأمن الرقمي المثقلة بمتابعة التنبيهات والحالات الطارئة في 34% من الشركات، لا تملك وقتاً كافياً لتحسين الاستراتيجيات والعمليات.
وقالت يوليا أندريفا المدير الأول للمنتجات لدى كاسبرسكي: إن جهود المحللين في مراكز العمليات الأمنية تنصبّ على حلّ المشكلات بعد وقوعها بدلاً من البحث الاستباقي عن التهديدات المعقدة التي تحاول التسلل إلى البنية التحتية، داعية إلى وجوب أن تتمثل المهام الأساسية لمراكز العمليات بـ «تقليل عدد التنبيهات، وأتمتة دمجها وربطها في سلاسل الحوادث، وتقليص وقت الاستجابة الإجمالي»، وذلك من أجل تحسين فاعلية هذه المراكز. وتساعد حلول الأتمتة وخدمات الخبراء الخارجيين في تحقيق ذلك.