من الإرهاق بسبب التنبيهات إلى الاستخبارات القابلة للتنفيذ: كيف يغير الذكاء الاصطناعي مركز العمليات الأمنية

مركز العمليات الأمنية في نقطة الانهيار. تعاني التحليلات من الإرهاق منذ فترة طويلة، ولكن المشكلة تزداد سوءًا. في الواقع، 73٪ من المنظمات التي أجريت عليها استطلاع最近 من قبل Cybersecurity Insiders وGurucul تقول إنها تعاني من الإرهاق ونقص الموظفين المستمر. وتزايد عدد التنبيهات، وتكثر التهديدات، ويتعرض المحللون لأدوات موروثة ومتجزئة.

من الصعب على البشر فقط مواكبة ذلك، مما يعني أن الذكاء الاصطناعي يتحرك بسرعة من كونهsomething nice إلى ضرورة استراتيجية.

أزمة مراكز العمليات الأمنية اليوم

على الرغم من أن معدل الإرهاق في مركز العمليات الأمنية موثق جيدًا، إلا أن الوضع لم يتحسن بعد، لذلك لا يمكن القول إنه كافٍ: المحللون في نهاية حبلهم. إنهم يتعاملون مع تحديات تزداد سوءًا، بما في ذلك:

• إرهاق التنبيهات – ليس هناك فقط الكثير من التنبيهات، ولكن التنبيهات الكاذبة تزداد، مما يجعل من الصعب الاستجابة للفيض بشكل فعال. في الواقع، وفقًا للاستطلاع المذكور أعلاه، قال 88٪ من قادة الأمن السيبراني إن حجم التنبيهات قد زاد؛ 46٪ تقرير زيادة بنسبة 25٪ أو أكثر في العام الماضي.
• تهديدات جديدة ومتطورة – يتحول مشهد التهديدات دائمًا، ويعزز الذكاء الاصطناعي الجهات الفاعلة الخبيثة بأدوات جديدة تمكنهم من تنفيذ المزيد من التهديدات بسرعة أكبر. يضيف سوء استخدام بيانات الاعتماد ومخاطر الداخل تعقيدات إضافية.
• نقص الرؤية والفجوات في الأدوات – وجد التقرير أن 96٪ من الشركات تعترف بوجود فجوات كبيرة. البنية التحتية السحابية (74٪) وسلوك الهوية والوصول (67٪) هما القلقان الرئيسيان.
• فجوة المهارات وターن أوفر – تواصل فجوة مهارات الأمن السيبراني في أن تكون تحديًا للصناعة بشكل عام، ومعدلات الإرهاق العالية تعني معدل دوران مرتفع. تحتاج إلى تدريب محللي المستوى 2 (L2) وأعلى من خلال النظام، ولكن إذا كانوا يتعرضون للإرهاق في المستوى 1 (L1)، فلا يمكن أن يحدث ذلك. يستغرق الأمر وقتًا وجهدًا كبيرين للعثور على موظفين، وتدريبهم، ودمجهم، وترقيتهم، والحفاظ على مقعد بديل من المواهب، فقط للحفاظ على دوران الموظفين.

جلب الذكاء الاصطناعي إلى الطاولة

الذكاء الاصطناعي والآلة الحاسبة يقدمان إمكانيات巨ة لمركز العمليات الأمنية. لا عجب أن 81٪ من المنظمات في الاستطلاع المذكور أعلاه قالوا إنهم ينشرون أو يختبرون أدوات الذكاء الاصطناعي لمركز العمليات الأمنية. وتجربة أولئك الذين يستخدمون هذه الأدوات بكل إمكانياتهم نتائج كبيرة: 60٪ من المتبنين قالوا إنهم رأوا انخفاضًا بنسبة 25٪ (أو أكثر) في أوقات التحقيق، و21٪ يرون انخفاضًا أكبر من 50٪.

يحول الذكاء الاصطناعي إرهاق التنبيهات إلى استخبارات قابلة للتنفيذ من خلال المساعدة في:

• تقليل الضوضاء – مع الذكاء الاصطناعي في مركز العمليات الأمنية، تكتسب المنظمات ارتباطًا مدفوعًا بالذكاء الاصطناعي وتحديد الأولويات
• تحقيقات أسرع – تساعد الآلة الحاسبة والذكاء الاصطناعي في التriage وجمع السياق والاستجابة
• تمكين المحللين – يتم تحرير وقت المحللين للتركيز على أنشطة ذات قيمة أعلى

فجوة التنفيذ

يقدم الذكاء الاصطناعي إمكانيات巨ة لتحسين مركز العمليات الأمنية، ولكن هنا المشكلة: فقط 31٪ من المستجيبين يستخدمون هذه الأدوات عبر تدفقات الكشف والاستجابة الأساسية. بينما يوجد اهتمام كبير، هناك فجوة في التنفيذ.

هناك عقبات أمام التشغيل الكامل للذكاء الاصطناعي. واحدة من هذه العقبات هي تحديات التكامل. يمكن أن تجعل البنية التحتية الموروثة والأدوات المتجزئة من الصعب تبني تقنيات جديدة. هناك قلق آخر هو الشفافية والقابلية للشرح؛ كيف تفهم لماذا يتم اتخاذ القرارات بواسطة الذكاء الاصطناعي؟

تتمحور العقبة الثانية حول الثقة التي يحتاجها المحللون في الأنظمة التي يعتمدون عليها. الثقة هي متطلب أساسي لنضج الذكاء الاصطناعي. فقط 9٪ من المشاركين في الاستطلاع أبلغوا عن ثقة كبيرة في التنبيهات والتوصيات التي تم إنشاؤها بواسطة الذكاء الاصطناعي. و33٪ أخرى “تثق بشكل أساسي” في نتائج الذكاء الاصطناعي ولكنها تريد استعراضها، و41٪ يعتقدون أن الذكاء الاصطناعي مفيد بشكل عام ولكنه لا يزال يحتاج إلى التحقق المستمر.

العقبة الثالثة هي إدارة التغيير. تعاني المنظمات من فجوة مهارات مستمرة ومتطلبات تدريب جديدة يمكن أن تجعل من الصعب إحضار تقنيات جديدة واستخدام الذكاء الاصطناعي بكل إمكانياته. هناك أيضًا مقاومة ثقافية؛ عقلية “نحن دائمًا نفعل ذلك بهذه الطريقة، لماذا نغير؟”

تجاوز العقبات لنجاح مركز العمليات الأمنية

ابحث عن مشاريع تجريبية توفر عائدًا سريعًا على الاستثمار. ربط الهوية والسلوك، وليس فقط الأحداث. بسبب فجوات الرؤية في سلوك الهوية والوصول، xx٪ من المستجيبين، وفقًا للاستطلاع المذكور أعلاه، والتي غالبًا ما يتم استغلالها، تحتاج منصات الذكاء الاصطناعي إلى فعل المزيد من تحليل السجلات لتحديد الأشخاص والأجهزة التي تقوم بالactions عبر الأنظمة. السياق السلوكي من هذا النوع ضروري لتحديد التهديدات المتطورة التي تقوم بها الهوية.

تتطلب إزالة الحواجز أمام نجاح مركز العمليات الأمنية عدة خطوات. أولاً، أعد تقديم الذكاء الاصطناعي القابل للشرح من أجل الشفافية والثقة. يساعد الذكاء الاصطناعي القابل للشرح والشفاف في التriage والتحقيقات مع السياق وخطوات الإصلاح المفصلة في جعل محللي المستوى 1 (L1) يتعلمون بسرعة ويؤدون أداءً على مستوى أعلى ويسرعون من مهاراتهم بسرعة.

ثانيًا، قم بتحديث مهارات المحللين لأعلى قيمة الصيد والتهديدات الاستراتيجية (مثل Zero Trust). الذكاء الاصطناعي لا يهدف إلى استبدال البشر؛ بل يهدف إلى تعزيزهم. هذا هو الفرق المهم الذي يجب فهمه ومفتاح النجاح مع الذكاء الاصطناعي في مركز العمليات الأمنية. احتفظ بالبشر في الحلقة حتى يتم تأسيس الثقة، ثم اسمح للذكاء الاصطناعي بمعالجة المهام الأمنية الروتينية وترقية الباقي.

ثالثًا، عامل الذكاء الاصطناعي كاستراتيجية أساسية لمركز العمليات الأمنية، وليس كإضافة أو فكرة ثانوية، ولكن كجزء من نهج شامل مدروس جيدًا.

لقد حان الوقت لتبني الذكاء الاصطناعي في مركز العمليات الأمنية

يواجه مركز العمليات الأمنية أزمة متزايدة مع زيادة حجم التنبيهات وتدهور إرهاق المحللين وانتشار التهديدات القائمة على الهوية. لا تستطيع الدفاعات التقليدية مواكبة التهديدات التي تقلد السلوك الشرعي وتعمل ببطء خلف الكواليس. يعزز الذكاء الاصطناعي فرق مركز العمليات الأمنية لتقليل إرهاق التنبيهات وتجاوز ضغط البيانات ومساعدة التحقيقات بناءً على السياق. تحتاج إلى العثور على نقاط العمى قبل حدوث انتهاك أمني، وليس أثناءه أو بعده. تقييم القدرات والتحديات الحالية والرؤية الاستراتيجية لمركز العمليات الأمنية وتحديد مكان يمكن للذكاء الاصطناعي المساعدة فيه اليوم – ومساهمتها في خلق موقف أمني أكثر متانة في المدى الطويل.