80٪ من المؤسسات غير راضية عن قدرات الكشف عن التهديدات والتحقق منها

أجرت أحدى الشركات المتخصصة بالأمن الرقمي عن استطلاع حول عملية الكشف عن التهديدات، وقد جمع هذا الاستطلاع التصورات أكثر من 160 مؤسسة على مستوى العالم. كما تم تصميمه من أجل إتاحة إمكانية التقييم الذاتي للمشاركين وذلك عن طريق تقييم مدى فعالية مؤسساتهم في الكشف عن التهديدات الإلكترونية والتحقق منها. وتتمثل النتيجة الرئيسية للاستطلاع في أن المؤسسات لا تزال تعتمد على أساسات مجزأة من البيانات وتقنيات الكشف عن التهديدات والتحقق منها والتي فشلت في تحقيق النتائج التي يتوقعونها من برامج المراقبة الأمنية.

وقد أعرب المشاركون في الاستطلاع عن استيائهم الشديد بخصوص قدراتهم الحالية للكشف عن التهديدات والتحقق منها. وأفادت نسبة تقرب على 80 في المئة من المؤسسات التي شملها الاستطلاع أنها لم تكن راضية عن قدرتها على كشف التهديدات والتحقق منها. وتعد السرعة في هذا الشأن عاملاً هاماً على نطاق واسع من أجل تقليل الأضرار والخسائر الناجمة عن الهجمات الإلكترونية. وقالت نسبة تصل إلى 90 في المئة انها لا يمكنها الكشف عن التهديدات بسرعة وكما أفادت نسبة 88 في المئة بأنها غير قادرة على التحقق من التهديدات بسرعة، إذ أن عدم القدرة على اكتشاف التهديدات بسرعة يشكل عاملاً رئيسياً لخروقات البيانات في المؤسسات حيث يتمكن المخترقون من البقاء على الشبكات لفترات طويلة من الوقت قبل أن يتم اكتشافهم.

لم يعتبر المشاركون في الاستطلاع تقنياتهم الحالية للكشف عن التهديدات والتحقق منها فعالة للغاية، وقاموا بتقييمها عن طريق وصفها بأنها “فعالة إلى حد ما.” وتواصل المؤسسات الإفراط في الاعتماد على تقنية المعلومات الأمنية وإدارة الأحداث (SIEM)، والتي في حين تستخدمها نسبة تصل إلى أكثر من ثلثي المؤسسات المشاركة في الاستطلاع، إلا أنها تُضاف بشكل غير متسق مع تقنيات مثل التقاط حزم البيانات المارة بالشبكات والأدوات المتطورة لمكافحة البرمجيات الخبيثة ونقطة النهاية والتي يمكن أن تحسن قدرات عملية الكشف عن التهديدات والتحقق منها بشكل ملحوظ.

لا تقوم البيانات التي تجمعها المؤسسات حالياً بتوفير الرؤية الكافية، إذ تقوم نسبة تبلغ أقل من نصف المؤسسات التي شملها الاستطلاع بجمع حزم البيانات المارة بالشبكات أو تدفق البيانات في الشبكات، والتي توفر رؤية موثوقة حول الهجمات المتطورة، وتقوم نسبة 59٪ فقط من المؤسسات بجمع بيانات نقطة النهاية التي يمكن استخدامها للعثور على نقاط الضعف. ومع ذلك، تعتبر المؤسسات مصادر البيانات التي قامت بدمجها في استراتيجياتها للكشف عن التهديدات قيمة للغاية: ومنحت المؤسسات التي تجمع حزم البيانات المارة بالشبكات نسبة 66٪ للبيانات الخاصة بالكشف عن التهديدات والتحقق منها وذلك بشكل تفضيلي عن البيانات التي لا تقوم بذلك وكذلك الحال بالنسبة للمؤسسات التي تجمع بيانات نقطة النهاية حيث منحت نسبة 57 ٪ للبيانات الخاصة بالكشف عن التهديدات والتحقق منها وذلك بشكل تفضيلي عن البيانات التي لا تقوم بذلك.

كما أن عملية دمج البيانات هي أيضاً قضية أخرى، إذ لا يقوم ربع المشاركين في الاستطلاع بدمج أي بيانات، وتقوم نسبة 21٪ فقط من المؤسسات بإتاحة إمكانية الوصول لجميع بياناتها من مصدر واحد. ويمنع انتشار تخصيص البيانات أو ما يسمى (Siloed Data) عملية الارتباط عبر مصادر البيانات ويؤدي إلى تباطؤ عمليات التحقق ويخفض من قدرة المراقبة بخصوص النطاق الكامل للهجمات. وتعتقد نسبة 10٪ فقط ممن شملهم الاستطلاع أن بإمكانهم الحد من نشاط المهاجمين عبر مصادر البيانات التي يجمعونها “بشكل جيد جداً”.

وكانت النتائج المشجعة تكمن في الأهمية المتزايدة للبيانات الخاصة بالهوية من أجل المساعدة في كشف التهديدات والتحقق منها. في حين أن نصف المؤسسات التي تجمع البيانات من أنظمة الهوية والوصول حالياً، هي نفس المؤسسات التي تمنح نسبة 77٪ للبيانات الخاصة بالكشف عن التهديدات والتحقق منها وذلك بشكل تفضيلي عن البيانات التي لا تقوم بذلك. وعلاوة على ذلك، تعد التحليلات السلوكية التي يمكن أن تساعد المؤسسات على تبسيط عملية الكشف عن التهديدات التي تعتمد على اكتشاف أنماط النشاط الشاذة، بمثابة الاستثمارات التقنية التي تحظى بانتشار واسع، إذ تخطط نسبة 33٪ من المشاركين في الاستطلاع إلى اعتماد هذه التقنية في غضون ال 12 شهراً المقبلة.

وحول هذا الاستطلاع قال أميت يوران، رئيس شركة “آر إس ايه” “يدعم هذا الاستطلاع أكبر مخاوفنا المتمثلة في عدم اعتماد المؤسسات حالياً وفي كثير من الحالات على التخطيط لاتخاذ الخطوات اللازمة للحماية من التهديدات المتطورة. ولا تقوم هذه المؤسسات بكل من جمع البيانات الصحيحة ودمج البيانات التي تجمعها كذلك وتقوم بالتركيز على تقنيات الوقاية القديمة، إذ يملي الواقع الحالي علي المؤسسات حاجتها سد الثغرات الخاصة بالمراقبة واتخاذ نهج أكثر اتساقاً لنشر التقنيات الأكثر أهمية وتسريع عملية التخلص من الاستراتيجيات الوقائية” .

أُجري الاستطلاع العالمي الكمي الخاص بشركة “آر إس ايه” على الإنترنت في كل من شهري يناير وفبراير 2016. حيث قام جميع المشاركون المؤهلون بإعداد التقارير الذاتية عن كافة البيانات. وشهد هذا الاستطلاع مشاركة أكثر من 160 مؤسسة متميزة حيث شاركت نسبة 44 في المئة من المؤسسات التي تملك أقل من ألف موظف وشاركت نسبة 31 في المئة من المؤسسات التي تملك من 1-10000 موظف وشاركت نسبة 25 في المئة من المؤسسات التي تملك أكثر من 10000 موظف. ومثلت العينة المشاركة في الاستطلاع المؤسسات من 22 قطاع مختلف مع نسبة 58 في المئة من الأميركتين و نسبة 26٪ من أوروبا والشرق الأوسط ونسبة 15 في المئة من منطقة آسيا والمحيط الهادئ واليابان.