تحديث معلومات التهديدات يرفع جاهزية الشركات لمجابهتها
كل يوم يظهر على السطع عديد من التهديدات الأمنية التي تواجه مختلف الجهات على مستوى العالم، الأمر الذي يدفع الشركات بشكل مستمر إلى التوجه لجهات مزودي حلول الأمن الرقمي للحصول على المعلومات الخاصة بالتهديدات الأمنية الحديثة، فبحسب دراسة استطلاعية أجرتها شركة فورستر، أن قادة أمن تقنية المعلومات الذين يسعون إلى تعزيز برامجهم الداخلية المتعلقة بمعلومات التهديدات الرقمية، يفضلون الاستعانة بشركات خارجية متخصصة للعمل على خمسة من الجوانب الرئيسة الثمانية المتعلقة بمعلومات التهديدات الرقمية، بدلا من العمل عليها داخليا، يعد تسريع اكتشاف التهديدات ومعالجتها والاستجابة لها من المزايا الرئيسة لاستخدام الحلول الخارجية عند معظم المشاركين في الدراسة.
فقد أصبحت معلومات التهديدات ضرورية لمنع الحوادث ومجالا مهما تستثمر فيه الشركات، لكن هذا التخصص الجديد ما زال يمثل تحديا أمام فرق أمن تقنية المعلومات، نظرا إلى أنه يتطلب متابعة مستمرة وقدرات كبيرة على التحليل والتفسير عند معالجة كميات كبيرة من البيانات المجزأة، عدا عن الحاجة إلى إعادة التقييم الدورية وتعديل المهارات والمصادر والأدوات المناسبة.
وكشفت الدراسة التي تقيم الممارسات المتعلقة بمعلومات التهديدات الرقمية بين الشركات التي تتمتع بوظائف مكتملة في مجال الأمن الرقمي، عن أن معلومات التهديدات ما زالت تمثل تخصصا ينطوي على تحديات في جميع الشركات، وذلك على الرغم من أن 83 في المائة من صانعي القرار يدركون الدور الحاسم الذي تلعبه المعلومات في بناء برامج قوية للأمن الرقمي، ويخططون إلى الاستثمار في هذا المجال.
وقال ما يقرب من ثلثي قادة أمن تقنية المعلومات التي تبلغ نسبتهم 64 في المائة، إن شركاتهم تكافح من أجل مواءمة برامجها الخاصة بمعلومات التهديدات مع برامجها الخاصة بإدارة المخاطر، في حين ذكر 62 في المائة منهم، أنهم يواجهون صعوبات في تنفيذ إجراءات القياس لتتبع مدى فاعلية برنامج معلومات التهديدات، وتشمل الاهتمامات الرئيسة الأخرى تحسين المعرفة بمشهد التهديدات، وإعطاء الأولوية لمختلف متطلبات أصحاب المصلحة من المعلومات، وتحديد الفجوات في البيانات.
ويخطط صانعو القرار في مجال أمن تقنية المعلومات لتنفيذ مجموعة من الإجراءات الداخلية بجانب الاستفادة من منتجات الشركات الأمنية، في سبيل مواجهة تلك التحديات وتحسين برنامج معلومات التهديدات، ويرى المستطلعة آراؤهم أن من الأكفأ الاعتماد على شركات خارجية لتلبية أغلبية احتياجات الشركات من معلومات التهديدات، وأعرب 61 في المائة من المشاركين في الدراسة عن استعدادهم لإيجاد الدعم لمعالجة المعلومات الأولية، في حين قال 60 في المائة إنهم مستعدون لعدم جمع المعلومات البشرية و59 في المائة لدعم دمج تغذية البيانات الواردة مع أدوات الأمن الأخرى، لكن الشركات ما زالت تعطي تطوير قدراتها الداخلية الأولوية لاختيار مصادر البيانات وتجميعها.
وتتمثل أهم ميزتين من مزايا استخدام دعم الشركات الخارجي في سرعة اكتشاف التهديدات ومعالجتها والاستجابة لها 56 في المائة، وتحسين الكفاءة من خلال الإجراءات المؤتمتة لإعداد التقارير 52 في المائة، وقال نحو نصف المستطلعة آراؤهم أيضا إن الحلول الخارجية يمكن أن تقلل من عدد حوادث الاختراق وتخفض التكاليف المرتبطة بها.
ويوصي الخبراء الشركات بإيلاء اهتمام خاص بعدد من الأمور عند تقييم حلول معلومات التهديدات الخارجية التي تتركز في التأكد من مصادر المعلومات التي تستخدمها الشركة الموردة، حيث يمكن للشركة التي تعمل على تجميع المعلومات من أنحاء العالم تقديم رؤية أوضح وأوسع للتهديدات الخطرة والعمل بكفاءة على إيجاد ربط فاعل بين الأنشطة المجزأة، إلى جانب القدرة على تقديم السياق الملائم حيث تساعد البيانات السياقية على الكشف عن "الصورة الأكبر" للتهديد، وتعزيز القدرة على التحقق من صحة الاستخدامات واسعة النطاق للبيانات ودعمها. فسياق العلاقة، كأسماء النطاق المرتبطة بعناوين IP المكتشفة أو عناوين URL الخاصة بالمكان الذي جرى تنزيل الملف منه وما إلى ذلك، يعزز التحقيق في الحوادث ويحسن القدرة على "تحديد نطاق" الحوادث من خلال الكشف عن مؤشرات الاختراق المكتسبة حديثا في الشبكة.
