«إرهاق التنبيهات» يعصف بأكثر من 80 % من الموظفين
تنصب جهود المحللين في مراكز العمليات الأمنية على حل المشكلات بعد وقوعها بدلا من البحث الاستباقي عن التهديدات المعقدة التي تحاول التسلل إلى البنية التحتية، إلى جانب وجوب أن تتمثل المهام الأساسية لمراكز العمليات بتقليل عدد التنبيهات، وأتمتة دمجها وربطها في سلاسل الحوادث، وتقليص وقت الاستجابة الإجمالي، وذلك من أجل تحسين فاعلية هذه المراكز، فقد باتت التنبيهات الأمنية تشكل إزعاجا كبيرا للموظفين في جميع القطاعات ما جعلهم يصلون إلى مرحلة الإرهاق أو ما يعرف بـ”إرهاق التنبيهات”.
يسعى 70 في المائة من المؤسسات لمواكبة كثرة التنبيهات الأمنية الناجمة عن أدوات التحليلات الأمنية، فوفقا لدراسة أجرتها “إي إس جي” بعنوان “تحديث مراكز العمليات الأمنية ودور القدرات الموسعة الخاصة بالكشف عن التهديدات والاستجابة لها”، فإنه من شأن حرص المؤسسات على الاهتمام بجميع التنبيهات أن يحدث نقص في المصادر اللازمة لإنجاز المهام الاستراتيجية ويدفع المؤسسات بالتالي نحو أتمتة العمليات والاستعانة بمصادر خارجية، ولا تزال مشكلة الإدارة الفاعلة لحالات الطوارئ عبر مركز العمليات الأمنية قائمة، فبحسب دراسة استطلاعية بعنوان “حالة العمليات الأمنية والأتمتة في 2020”، أجرتها شركة دايمنشنل ريسيرتش، يعاني 83 في المائة من موظفي الأمن الرقمي ما يعرف بـ”إرهاق التنبيهات”.
إضافة إلى حجم التنبيهات، فإن تنوعها الواسع يمثل مشكلة أخرى لنحو 67 في المائة من المؤسسات، ويصعب هذا الأمر على محللي مراكز العمليات الأمنية التركيز على مهام العمل الأكثر تعقيدا وأهمية، وقد وجدت الدراسة أن فرق الأمن الرقمي المثقلة بمتابعة التنبيهات والحالات الطارئة في 34 في المائة من الشركات، لا تملك وقتا كافيا لتحسين الاستراتيجيات والعمليات.
ووجدت الدراسة أيضا أن المؤسسات لا تربط المشكلة بنقص الموظفين، إذ يرى 83 في المائة أن مراكز العمليات الأمنية لديها عدد كاف من الموظفين لتأمين الحماية الفاعلة للشركة، لكن المستطلعة آراؤهم يرون أن ذلك يرجع إلى الحاجة إلى أتمتة العمليات واللجوء إلى الخدمات الخارجية. ويكمن السبب الرئيس للجوء إلى الخدمات المدارة في إتاحة وقت أطول للموظفين للتركيز على المبادرات الاستراتيجية، بدلا من قضاء الوقت في مهام العمليات الأمنية 55 في المائة.
