تواجه فرق الأمن السيبراني اليوم تصاعد الهجمات شديدة التعقيد، التي تعتمد على الذكاء الاصطناعي وأدوات الأتمتة والتهديدات المتقدمة المستمرة (APTs)، مما يصعب مهمة الإجراءات الأمنية التفاعلية التقليدية في مواجهتها. لذلك يتعين على المؤسسات أن تتبنى نهجاً استباقياً معتمداً على استخبارات التهديدات (TI) للتصدي لهذه المخاطر الأمنية المتطورة. فعندما تستبق الشركات التهديدات المحتملة، وتكتشف الأنشطة الخبيثة في وقت مبكر، وتحتوي المخاطر الأمنية في مراحلها الأولى، فإنّها تعزز دفاعاتها وحمايتها وتحافظ على مناعتها وسط بيئة متقلبة ومتغيرة. ومن هذا المنطلق بات التحول من استراتيجيات الأمن التفاعلية إلى الاستراتيجيات الاستباقية ضرورةً حتميةً للتفوق على المجرمين السيبرانيين، وحماية الأصول والموارد الحيوية.
أجرت كاسبرسكي دراسة حديثةً استطلعت فيها آراء مختصي وخبراء تقنية المعلومات في قطاعات ومناطق متنوعة، وأرادت بذلك الإحاطة بطريقة استخدام الشركات لاستخبارات التهديدات لتحسين دفاعاتها الأمنية. وكشفت النتائج أنّ معظم المؤسسات ((%75 في مصر راضيةٌ عن استخبارات التهديدات المتاحة لديها، إلا أن بعض الجوانب ما زالت بحاجة إلى تحسين كبير مثل التكامل، والسرعة، والملاءمة.
الدور الحيوي لاستخبارات التهديدات
لا تنحصر أهمية استخبارات التهديدات في جمع البيانات فحسب، وإنما توفر رؤى عملية عن الأساليب التي يتبعها المهاجمون وتقنياتهم وإجراءاتهم. ويتيح تحليل سلوك المهاجمين لفرق الأمن اكتشاف التهديدات في وقت مبكر، وتحسين الاستراتيجيات الدفاعية، والتصدي بفعالية خلال الحوادث الأمنية وبعدها. وتوضح نتائج الدراسة أنّ اقل من نصف الشركات تقريباً (%23) في مصر تعتمد على شركات مختصة باستخبارات التهديدات للحصول على معلومات منسقة، في حين يعتمد ثلث الشركات
(38% (على تبادل معلومات التهديدات وبياناتها مع مؤسسات أخرى. كذلك بينت النتائج أنّ نسبة قدرها (38%( من الشركات تجمع معلومات التهديدات من مصادر مفتوحة، مما يشير إلى الإدراك المتنامي لأهمية استخبارات التهديدات وقيمتها.
ليس من قبيل المغالاة التأكيدُ على الأهمية الشديدة لاستخبارات التهديدات في الأمن السيبراني؛ إذ إنها تساعد المؤسسات والشركات لاستباق التهديدات المتطورة وتهيئة دفاعاتها الأمنية وفقاً لها. وتتيح للشركات الإدارة الاستباقية للمخاطر، وتحسن قدرتها على توقع الهجمات المحتملة قبل حصولها. ولا ريب أنّ أفضل معلومات التهديدات هي المعلومات الآنية التي تستعرض أحدث التهديدات الأمنية، وهذا أولوية قصوى عند ( (%40في منطقة الشرق الأوسط وتركيا وإفريقيا من المشاركين في الاستطلاع. كذلك يجب أن تكون المعلومات عملية وقابلة للتطبيق، ومتكاملة مع مسارات العمل الأمني، وهذا كان هاجساً أساسياً عند (%40) من الاختصاصيين المشاركين. كذلك أفاد ((%36 من المشاركين بوجود حاجة ماسة لتحسين التحليل الأمني من حيث ترتيب الأولويات والتخلص من التكرار، وبهذا تصبح معلومات التهديدات أداة عملية صالحة للتطبيق في الحالات الواقعية.
جوانب التحسين الأساسية
تستفيد معظم الشركات من استخبارات التهديدات، إلا أن الخبراء يحددون مجالات محددة، يؤدي تحسينها إلى تحقيق فوارق جوهرية. فقد كانت الحاجة الأشد إلحاحاً عند ((%24 من المشاركين هي سهولة التناغم مع العمليات والإجراءات القائمة، مما يُسهل تضمين استخبارات التهديدات بسلاسة في الإجراءات الأمنية اليومية. كذلك أفاد 12% من المشاركين في منطقة الشرق الأوسط وتركيا وإفريقيا بأنّ تطوير التحليل شديد الأهمية لزيادة سهولة الاستخدام وتحسين الاستفادة، مما يقتضي أن تكون معلومات الاستخبارات أيسر فهماً وأسهل تطبيقاً لفرق الأمن. وفي المقابل طالب ((%8 في منطقة الشرق الأوسط وتركيا وإفريقيا من المشاركين بأن تكون تحليلات المقارنة للتهديدات عبر الأنظمة المختلفة أكثر دقةً، فتحظى الشركات بفهم أعمق وإدراك أوضح للسياق والعلاقات التي تربط بين التهديدات المختلفة. كما تبرز السرعة كعامل حاسم آخر؛ إذ شدّد ((%37 من المشاركين على ضرورة إيصال معلومات استخبارات التهديدات بوتيرة أسرع، مما يكفل التصدي الفوري للتهديدات الأمنية الناشئة.
بصرف النظر عن مخاوف التكامل وسهولة الاستخدام، تحظى الدقة والجودة بأهمية كبيرة عند الاختصاصيين المشاركين في الاستطلاع. ويرى ((%32 في منطقة الشرق الأوسط وتركيا وإفريقيا أنّ استخبارات التهديدات يجب أن تكون عالية الجودة، ودقيقة وموثوقة وملائمة، فهذا يحمي الشركات من مخاطر التنبيهات الخاطئة فلا تغفل عن التهديدات الحقيقية. كما يطالب ((%32 في منطقة الشرق
الأوسط وتركيا وإفريقيا بتغطية أوسع وأشمل تجنباً لعدم إغفال أي تهديدات خطيرة، مما يدل على الحاجة إلى تنويع مصادر الاستخبارات والرؤى للمحافظة على وضع أمني متين.
لا شك أن مواجهة التهديدات السيبرانية اليوم تستلزم معلومات موثوقة يُصقلها خبراء متخصصون. صحيح أنّ مؤسسات كثيرة تدرك قيمة استخبارات التهديدات وتبدي رضاها عن قدراتها الحالية، غير أنّها تبحث دوماً عن فرص سانحة لتحسينها، لا سيما في مجالات التكامل والسرعة والملاءمة. فالاستثمار في هذه المجالات الأساسية يتيح للمؤسسات تعزيز قدرتها على التصدي بسرعة ودقة للتهديدات الناشئة، مما يحد من المخاطر ويعزز الوضع الأمني لتلك المؤسسات. وتستطيع الشركات التعامل بثقة مع مجال التهديدات الأمنية المتطور والمعقدة بالتعاون مع مزودي خدمات موثوقين مثل كاسبرسكي، التي تزود عملاءها بمعلومات فورية ورؤى وتحليلات من خبرائها المتخصصين. إذا أردتم تزويد اختصاصيي أمن المعلومات لديكم برؤية معمقة وشاملة للتهديدات السيبرانية التي تواجه شركتكم، فننصحكم باستخدام حل Kaspersky Threat Intelligence، الذي يوفر لكم معلومات قيمة طوال مراحل إدارة الحوادث، مع رصد المخاطر الأمنية فور حدوثها.
