الشركات في الإمارات تعيد رسم إستراتيجيات الأمن السيبراني: التعهيد والهجين يقودان مستقبل مراكز العمليات الأمنية

w.atwa

الشركات في الإمارات تعيد رسم إستراتيجيات الأمن السيبراني: التعهيد والهجين يقودان مستقبل مراكز العمليات الأمنية

تشهد مراكز العمليات الأمنية (SOC) في دولة الإمارات العربية المتحدة تحولًا لافتًا في طريقة بنائها وتشغيلها، مدفوعًا بتصاعد التهديدات السيبرانية وتعقّد الهجمات الرقمية، إلى جانب النقص العالمي في الكفاءات المتخصصة بالأمن السيبراني. ووفقًا لدراسة حديثة صادرة عن شركة كاسبرسكي، تميل الغالبية الساحقة من الشركات في الدولة إلى اعتماد نماذج تشغيل مرنة، تجمع بين التعهيد الخارجي والقدرات الداخلية، أو الاعتماد الكامل على نموذج «مركز العمليات الأمنية كخدمة» (SOCaaS).

وتشير نتائج الدراسة إلى أن نحو 90% من الشركات في الإمارات تفضل أحد نماذج التعهيد أو التشغيل الهجين عند التخطيط لمراكز العمليات الأمنية، في مؤشر واضح على تحوّل استراتيجي في نظرة المؤسسات إلى إدارة الأمن السيبراني.

لماذا تتغير نماذج تشغيل مراكز العمليات الأمنية؟

بحسب كاسبرسكي، فإن التوسع في استخدام الحوسبة السحابية، والعمل عن بُعد، وتطبيقات الذكاء الاصطناعي، أدى إلى توسيع سطح الهجوم السيبراني بشكل غير مسبوق. هذا الواقع دفع المؤسسات إلى إعادة التفكير في قدرتها على تشغيل مركز عمليات أمنية داخلي قادر على:

المراقبة المستمرة على مدار الساعة
الاستجابة الفورية للحوادث
الامتثال للتشريعات والأنظمة التنظيمية
مواكبة التطور السريع في أدوات الهجوم

وللإجابة عن هذه التحديات، أجرت كاسبرسكي دراسة استقصائية عالمية ركزت على دوافع الشركات وخياراتها في بناء وتشغيل مراكز العمليات الأمنية، مع إلقاء الضوء على خصوصية سوق الإمارات.

كيف تخطط شركات الإمارات لتشغيل SOC؟

أظهرت نتائج الدراسة أن:

64% من الشركات في الإمارات تخطط لاعتماد نموذج هجين، يجمع بين فرق داخلية ومزودي خدمات خارجيين
21% تتجه إلى الاعتماد الكامل على نموذج SOC كخدمة (SOCaaS)
في المقابل، 15% فقط تخطط لبناء مركز عمليات أمنية داخلي بالكامل

وربطت كاسبرسكي هذا التفاوت بصعوبة الحفاظ على فرق أمنية تعمل على مدار الساعة، وارتفاع تكاليف استقطاب الكفاءات المؤهلة، إضافة إلى الضغط المتزايد الناتج عن الهجمات المتقدمة.

ما الذي يشمله التعهيد في مراكز العمليات الأمنية؟

لا يقتصر التعهيد في مراكز العمليات الأمنية على مهمة واحدة، بل يمكن أن يمتد ليشمل دورة التشغيل كاملة أو أجزاء محددة منها، ومن أبرز الخدمات التي تلجأ الشركات إلى إسنادها لمزودي خدمات خارجيين:

تصميم وهيكلة مركز العمليات الأمنية
نشر وتكامل تقنيات SOC
المراقبة والتحليل الأمني عبر محللين متخصصين
الاستشارات الأمنية وبناء القدرات
تقديم خدمات SOCaaS المتكاملة، بما يشمل الاكتشاف والتحقيق والاستجابة على مدار الساعة

وأشارت كاسبرسكي إلى أن معظم المؤسسات تفضل الاحتفاظ بالقرارات الإستراتيجية داخل الشركة، مع إسناد الجوانب التشغيلية المعقدة إلى شركاء متخصصين.

أكثر المهام والأدوار التي يتم تعهيدها

بحسب نتائج الدراسة في الإمارات، كانت المهام الأكثر إسنادًا لمزودي الخدمات الخارجيين:

تطوير الحلول الأمنية وتوفيرها (61%)
تركيب الحلول ونشرها (48%)
تصميم مركز العمليات الأمنية (31%)

أما على مستوى الكفاءات البشرية، فقد أبدت الشركات اهتمامًا خاصًا بتعهيد:

محللي الخط الأول (Tier 1 Analysts) بنسبة 56%
محللي الخط الثاني (Tier 2 Analysts) بنسبة 48%

ويعكس ذلك تركيز المؤسسات على تعزيز قدرات الرصد والاستجابة السريعة دون تحميل فرقها الداخلية أعباء تشغيلية مفرطة.

دوافع التعهيد: الأمن أولًا وليس الكلفة فقط

أوضحت كاسبرسكي أن الحاجة إلى حماية مستمرة على مدار الساعة كانت السبب الرئيسي للتعهيد لدى 48% من الشركات في الإمارات. كما شملت الدوافع الأخرى:

تخفيف الضغط عن فرق الأمن الداخلية (40%)
الوصول إلى تقنيات متقدمة وخبرات متخصصة (40%)
دعم الامتثال للمتطلبات التنظيمية (42%)

وفيما يخص الجانب المالي، أشار 39% فقط إلى تحسين الميزانية كعامل رئيسي، ما يدل على أن القرار استراتيجي بالدرجة الأولى وليس مجرد محاولة لخفض التكاليف.

SOC يتحول من وظيفة تقنية إلى قدرة إستراتيجية

وفي تعليق له، قال سيرجي سولداتوف، رئيس مركز العمليات الأمنية في كاسبرسكي، إن التوجه نحو التعهيد الكامل أو الجزئي يعكس رغبة المؤسسات في تعزيز مرونتها الإستراتيجية، موضحًا أن إسناد المهام الروتينية إلى جهات خارجية يتيح للإدارات التركيز على اتخاذ القرارات المصيرية وإدارة الحوادث المعقدة.

وأضاف أن هذا النموذج لا يسهم فقط في تحسين الكفاءة التشغيلية، بل يحوّل مركز العمليات الأمنية إلى عنصر محوري في استمرارية الأعمال وحماية الأصول الرقمية.

توصيات كاسبرسكي لبناء SOC فعّال

قدمت كاسبرسكي مجموعة من التوصيات للشركات التي تخطط لإنشاء أو تطوير مراكز العمليات الأمنية، أبرزها:

الاستعانة بالخدمات الاستشارية المتخصصة خلال مراحل التخطيط الأولى
استخدام منصات SOC المدعومة بالذكاء الاصطناعي لتحليل السجلات الأمنية
اعتماد حلول XDR وMDR لتعزيز الاكتشاف والاستجابة
الاستفادة من استخبارات التهديدات لتوفير سياق أعمق أثناء إدارة الحوادث

مستقبل SOC في الإمارات

تعكس نتائج الدراسة توجّهًا واضحًا في سوق الإمارات نحو نماذج تشغيل أكثر مرونة وذكاء، حيث لم يعد مركز العمليات الأمنية مجرد غرفة مراقبة، بل منصة إستراتيجية تعتمد على الشراكات، والذكاء الاصطناعي، والخبرة المتخصصة لمواجهة مشهد تهديدات يتغير باستمرار.

ومع استمرار التحول الرقمي وتزايد المتطلبات التنظيمية، يبدو أن التعهيد والنماذج الهجينة سيظلان الخيار المفضل لمعظم المؤسسات في السنوات المقبلة.التى تتنوّع عبر مصادر متعددة متابعة المواقع العربية والمدونات المتخصصة، إلى جانب ما توفره متاجر مصر ومتاجر الكويت ومتاجر الفيتامينات والمواقع الاجنبيه، مع الاعتماد على موقع مشهور لخدمات السوشيال كمصدر رئيسي للمعلومات والتحديثات.