كتب : نهله مقلد

كشفت شركة سيكيور عن إطلاق زميل الأمن الرقمي، وهو فئة جديدة من وكلاء الذكاء الاصطناعي المصممين لمساعدة فرق الأمن السيبراني على تجاوز أكبر أزمة تشغيلية يشهدها القطاع حتى الآن، حيث وصلت خسائر الجرائم السيبرانية إلى 10.5 تريليون دولار عالمياً ووفقاً لتقرير Cybersecurity Ventures ، واتسعت فجوة المواهب إلى 4.8 مليون وظيفة شاغرة، بينما تعاني فرق الأمن الرقمي يومياً للتعامل مع آلاف التنبيهات التي لا تمتلك القدرة على إدارتها أو توظيف من يشرف عليها.

كما أعلنت الشركة حصولها على أول استثمار من ديسرابت، الشركة الرائدة في تطوير المشاريع الناشئة في منطقة الشرق الأوسط وشمال أفريقيا، والجهة التي تدعم صفقات عالمية بارزة من بينها عملية تخارج كلاود ويز البالغة 350 مليون دولار لصالح ديجيتال اوشن. ويعكس الاستثمار البالغ 4.5 ملايين دولار توجهاً إقليمياً لدعم حلول الأمن المبنية على الذكاء الاصطناعي.

أزمة تفوق قدرة الفرق البشرية على مواجهتها

تسجل الولايات المتحدة متوسط خسائر يبلغ 10.22 ملايين دولار لكل اختراق أمني، بينما يصل متوسط الخسائر في الشرق الأوسط إلى 7.29 ملايين دولار، ورغم ذلك، فإن 49% فقط من المؤسسات المتضررة تخطط لزيادة إنفاقها الأمني. ويواجه القادة دورات توظيف تمتد خمسة أشهر، ورواتب محللين تتجاوز 300 ألف دولار سنوياً، إلى جانب ارتفاع معدلات الإخفاق في العمليات التقليدية.

وتتفاقم الضغوط على فرق الأمن السيبراني إلى مستويات حرجة؛ إذ يفيد 84% من العاملين في هذا المجال إلى معاناتهم من مستويات غير مريحة من الضغط، فيما يفكر نحو 60% في ترك المجال. ويؤدي الاستنزاف والاحتراق الوظيفي ونزيف المواهب إلى إضعاف الأمن الداخلي تماشياً مع تسارع وتيرة التهديدات.

ولا يمكن مواجهة هجمات مدعومة بالذكاء الاصطناعي إلا عبر دفاعات مدعومة بالذكاء الاصطناعي، رغم أن العديد من المؤسسات المتوسطة القائمة على الحوسبة السحابية ما زالت تعتمد على أدوات ما قبل عصر الذكاء الاصطناعي. وتفرض المتطلبات التنظيمية المتزايدة استجابة أسرع، ودقة أعلى، وقابلية تدقيق مستمرة.

وتشكل هذه العوامل مجتمعة أزمةً تتجاوز قدرة الفرق البشرية على التعامل معها منفردة.

إطلاق “زميل الأمن الرقمي”

وقال أوزير جاديت، الرئيس التنفيذي لشركة Secure.com: “تواجه الفرق الأمنية في المؤسسات عبئاً هائلاً من التنبيهات اليومية، ودورنا يتمثل في تخفيف هذا العبء، حيث لم يعد القطاع بحاجة إلى أداة إضافية بقدر حاجته إلى دعم يقوم بدور الزميل الحقيقي. ومن هذا المفهوم انطلقت فئة زملاء الأمن الرقمي، الذين يعملون كامتداد فعلي للفريق، ويتولون المهام المتكررة، ويتابعون الحالات خارج ساعات العمل، ويراجعون ما قد يغيب عن المحللين، ويقدمون تفسيراً واضحاً لكل خطوة. ويعادل الأداء الذي يقدمه زميل الأمن الرقمي الواحد ما يقوم به محلل من المستوى الأول ومهندس أمن، ولكن بكفاءة أعلى وتكلفة أقل”.

ويعمل زملاء الأمن الرقمي مباشرة داخل منظومة الأمن الحالية للمؤسسة، حيث يتولون التحقيق في التنبيهات، وفرز الحوادث، وتنفيذ مهام الامتثال، ولا يتم تصعيد إلا الحالات التي تتطلب تدخل الفريق البشري. وتمتاز هذه الفئة بأنها تنطلق خلال دقائق، وتقدم قيمة ملموسة في نصف ساعة فقط، دون الحاجة إلى دمج معقد أو تدريب مطول.

وتشمل أبرز قدراتها:

ذكاء موحد يجمع الإشارات من الأدوات المتوفرة ، تخفيض الضوضاء التشغيلية بنسبة 60% بالاعتماد على التحليل السياقي ، واجهة تواصل قائمة على اللغة الطبيعية تسهل الاستخدام بدون الحاجة إلى تدريب إضافي ، شفافية كاملة في جميع الإجراءات والعمليات لضمان الثقة وقابلية التدقيق لتعزيز ثقة الفرق البشرية مع امتثال للوائح التنظيمية مثل SOC2 وISO 27001 وNCA ECC وSAMA

رؤية مفصلة للأصول عبر الاكتشاف والتصنيف والسياق الكامل بالاستناد على الرسوم البيانية المعرفية ، تكامل مع أكثر من 200 منصة أمنية، منها IBM QRadar وCISCO وSplunk وCrowdStrike وPalo Alto، إضافة إلى خدمات AWS وGCP وAzure

ويمنح زميل الأمن الرقمي فرق العمل الصغيرة تجربة أكثر وضوحاً وسلاسة، بعيداً عن التعقيد الذي تفرضه الأدوات التقليدية، إذ تم تصميمه استناداً إلى منهجية تركز على احتياجات المستخدم في المقام الأول.

ويتولى زملاء الأمن الرقمي العبء الأكبر من المهام المتكررة التي ترهق محللي المستويين الأول والثاني، بدءاً من متابعة التنبيهات وفرزها، ووصولاً إلى تجهيز متطلبات الامتثال. ويسمح هذا التحول بتخفيف الضغط التشغيلي عن الفرق، ويمنحها مساحة للتركيز على الأعمال الأمنية الجوهرية ذات الأثر المباشر. ومن خلال تقليص العمل اليدوي المرتبط بالفرز اليومي، وتخفيف تراكم التنبيهات، تتراجع الضغوط التصاعدية على الرؤساء التنفيذيين لشؤون أمن المعلومات، مما يهيئ بيئة عمل أوضح وأكثر انتظاماً، مما يعزز القدرة على تخصيص الوقت للبحث المتعمق في الحوادث، وفهم سياقاتها الكاملة، ووضع تحسينات تعزز الجاهزية الأمنية على المدى الطويل.

نتائج ملموسة من عمليات الاعتماد المبكر

تبرز نتائج النشر الأولي لدى مؤسسات في قطاعات التمويل والرعاية الصحية والتكنولوجيا، ولاسيما الشركات متوسطة الحجم ذات الفرق الأمنية المحدودة، قدرة زميل الأمن الرقمي على إحداث تحول ملموس:

تسريع زمن الكشف بنسبة 70% وتقليص زمن الاستجابة بنسبة 50%

تحسين فرز التنبيهات بنسبة 75%

توفير أكثر من 2,000 ساعة عمل سنوياً لكل زميل أمن رقمي، وتوفير ما يقارب 200 ساعة شهرياً لكل محلل، مما يخفض عبء العمل المرتبط بأصول الشركة بنسبة 62%

تخفيض الإرهاق الناتج عن التنبيهات بنسبة 60%

وتشمل عمليات النشر الأولي شركات مثل Bayzat وBlackpanda وINIT Global، إلى جانب التعاون مع أكثر من 12 شريك تصميم ضمن منظومات التقنية والخدمات المالية، وحلول XDR، وموفري خدمات MSP وMSSP المتخصصة في إدارة وتشغيل البنى التحتية والخدمات الأمنية، مما يمنح المنصة انتشاراً عملياً أوسع ويسرع وصولها إلى أسواق الخليج وآسيا والمحيط الهادئ والولايات المتحدة

ومن ناحيته قال بريندن لوز، الرئيس التنفيذي لشؤون العمليات في Blackpanda: “لا يستبدل حل Secure.com منظومتنا الأمنية، بل يوحد عناصرها ويدعم تناغمها. إذ يجمع إشارات الإعدادات، ويكشف المخاطر التي قد تمر دون ملاحظة ضمن الأساليب التقليدية، ويساعد فريق الهندسة على التركيز على المعالجات التي تعزز موقفنا الأمني. ويوفر الحل زميلاً رقمياً يتابع التفاصيل ويوفر سياقاً إضافياً يصعب على أي محلل منفرد تغطيته”.