قالت شركة كاسبرسكي إن 70% من الشركات في الإمارات العربية المتحدة تخطط غالبًا لإنشاء مراكز عمليات أمنية (SOC) مدعومة بالذكاء الاصطناعي، ضمن توجه أوسع لدمج هذه التقنية في العمليات الأمنية، وفقًا لبيان صحافي تلقّت البوابة التقنية نسخة منه.
وبحسب الشركة، ترى مؤسسات كثيرة أن الذكاء الاصطناعي عنصر أساسي عند بناء مركز عمليات أمنية، لكنها تواجه في المقابل صعوبات تشغيلية عند نشره وتفعيله، تشمل نقص بيانات التدريب عالية الجودة، وقلة الكوادر المؤهلة في الذكاء الاصطناعي، وارتفاع تكاليف الدمج، وظهور تهديدات سيبرانية ناشئة مرتبطة باستخدام الذكاء الاصطناعي.
اندفاع واسع نحو الذكاء الاصطناعي داخل مراكز العمليات الأمنية
أجرت كاسبرسكي دراسة عالمية حول كيفية بناء الشركات عملياتها في مراكز العمليات الأمنية والمحافظة عليها، وما ترتبه من أولويات وتوقعات بشأن توظيف الذكاء الاصطناعي لرفع كفاءة هذه المراكز. ووفق نتائج الدراسة، يخطط 99% من المشاركين لدمج الذكاء الاصطناعي في عملياتهم الأمنية.
وفي الإمارات، أفاد 70% من المشاركين بأنهم سيقومون غالبًا بدمج الذكاء الاصطناعي في العمليات الأمنية، بينما قال 30% إنهم سيقومون بذلك. وترى كاسبرسكي أن هذه النتائج تعكس تصورًا سائدًا بأن الذكاء الاصطناعي يمكن أن يسهم في تحسين اكتشاف التهديدات السيبرانية، وتسريع التحقيقات، وتعزيز كفاءة مراكز العمليات الأمنية.
حالات الاستخدام المتوقعة: التحليل الآلي وأتمتة الاستجابة
تتوقع المؤسسات، وفقًا للبيان، أن يساعد الذكاء الاصطناعي في تعزيز قدرات اكتشاف التهديدات والاستجابة لها عبر التحليل الآلي للبيانات لتحديد الأنشطة الشاذة والمشبوهة بنسبة 58% في الإمارات. كما تتوقع نسبة 46% أن يسهم الذكاء الاصطناعي في أتمتة إجراءات الاستجابة للتهديدات، بما يتيح تنفيذ سيناريوهات الاستجابة للحوادث المحددة مسبقًا بسرعة أكبر.
وتتقاطع هذه التوقعات مع دوافع تبني الذكاء الاصطناعي داخل مراكز العمليات الأمنية، ومنها: تحسين فعالية اكتشاف التهديدات السيبرانية عمومًا بنسبة 46%، وأتمتة الإجراءات الروتينية بنسبة 39%، وزيادة دقة النتائج وخفض التنبيهات الأمنية الكاذبة بنسبة 52%.
وأضاف البيان أن المؤسسات الكبيرة تتبنى خططًا أوسع لتطبيق الذكاء الاصطناعي في وظائف متعددة داخل مركز العمليات الأمنية.
فجوة التنفيذ: بيانات تدريب وندرة خبرات وارتفاع تكاليف
في المقابل، قالت كاسبرسكي إن هناك قصورًا في آليات التنفيذ عند انتقال المؤسسات من التخطيط إلى التطبيق العملي للذكاء الاصطناعي داخل مراكز العمليات الأمنية. ووفقًا لنتائجها، يرى 32% من المشاركين في الإمارات أن نقص بيانات التدريب عالية الجودة يمثل عقبة تؤثر في دقة نماذج الذكاء الاصطناعي وملاءمتها للاحتياجات المطلوبة.
وتتضمن التحديات الأخرى التي أوردتها الدراسة: نقص الخبراء المؤهلين في مجال الذكاء الاصطناعي ضمن الفريق الداخلي بنسبة 43%، وظهور تهديدات وثغرات جديدة مرتبطة باستخدام الذكاء الاصطناعي بنسبة 27%، والتكاليف المرتفعة لتطوير وصيانة حلول الذكاء الاصطناعي بنسبة 32%.
ونقلت كاسبرسكي عن أنطون إيفانوف، كبير مسؤولي التكنولوجيا في كاسبرسكي، قوله: «تدرك المؤسسات حقًا القيمة التي يمكن للذكاء الاصطناعي إضافتها إلى مراكز العمليات الأمنية، بيد أنّ التحدي يبرز في الانتقال من مرحلة التجريب إلى تحقيق تأثير عملي. ويظل توظيف الذكاء الاصطناعي في مراكز العمليات الأمنية هدفًا مرغوبًا وصعب المنال عند المؤسسات، ويرجع ذلك إلى عوامل عديدة منها نقص الخبراء في مجال الأمن السيبراني، وقلة الكوادر المؤهلة في مجال الذكاء الاصطناعي. لذلك، تستثمر شركات الأمن السيبراني في ميزات مدعومة بالذكاء الاصطناعي لإضافتها إلى منتجاتها الرائدة. ففي عام 2023، أطلقت كاسبرسكي مجموعة شاملة من الأدوات المدعومة بالذكاء الاصطناعي ضمن محفظة منتجاتها المخصصة للشركات، وذلك لتلبية الحاجة المتزايدة إلى حلول الاكتشاف السريعة للتهديدات السيبرانية المتطورة، فضلًا عن تطوير حلولنا وجعلها أكثر كفاءة وسهولة في الاستخدام».
توصيات كاسبرسكي لبناء مركز عمليات أمنية وتشغيله
قدمت كاسبرسكي مجموعة توصيات قالت إنها تساعد في إنشاء وتشغيل مركز عمليات أمنية «موثوق وناجح»، تشمل الاستعانة بخدمات كاسبرسكي الاستشارية لمراكز العمليات الأمنية خلال مرحلة الإعداد الأولي أو عند تحسين عمليات الأمن الحالية، بهدف المساعدة في إنشاء مركز عمليات أمنية وتبسيط عملياته.
كما أوصت باستخدام منصة كاسبرسكي للشركات الصغيرة والمتوسطة المدعومة بقدرات الذكاء الاصطناعي، وقالت إن الحل يجمع بيانات السجلات للبنية التحتية التقنية ويحللها ويخزنها لتقديم معلومات ذات سياق ورؤى قابلة للتنفيذ بشأن التهديدات السيبرانية. وأضافت الشركة أن الحل حُدِّث مؤخرًا بقدرات ذكاء اصطناعي لاكتشاف علامات اختطاف مكتبات الارتباط الديناميكي (DLL).
وتضمنت التوصيات كذلك الاعتماد على حلول أمنية مثل «Kaspersky Next»، التي قالت الشركة إنها توفر حماية فورية طوال الوقت، مع قدرات الاكتشاف والاستجابة للنقاط الطرفية (EDR) وحلول الاكتشاف والاستجابة الموسعة (XDR) للمؤسسات بمختلف أحجامها.
وأشارت كاسبرسكي أيضًا إلى أهمية تزويد فرق الأمن السيبراني برؤية أشمل للتهديدات عبر منصة «كاسبرسكي لاستخبارات التهديدات»، وقالت إن أحدث إصدار يوفر خيار بحث مدعومًا بالذكاء الاصطناعي عن معلومات استخباراتية مفتوحة المصدر، لدعم اكتشاف التهديدات الناشئة والاستجابة لها.
لمزيد من المعلومات عن الشركة: كاسبرسكي.
تجدر الإشارة إلى أن شركة كاسبرسكي شركة عالمية متخصصة في الأمن السيبراني والخصوصية الرقمية تأسست عام 1997، وتقول إنها وفّرت حلول حماية لأكثر من مليار جهاز، وتقدم منتجات وخدمات أمنية للأفراد والشركات والجهات الحكومية حول العالم، كما تخدم ملايين المستخدمين ونحو 200,000 عميل من الشركات.