تواجه الشركات تحديات أمنية متزايدة مع تطور تقنيات الذكاء الاصطناعي التي يستخدمها المهاجمون، مما يجعل أنظمة MDR التقليدية غير كافية لحماية البيانات في 2025.
على مدار العقد الماضي، كانت خدمات الكشف والاستجابة المدارة (MDR) هي الحل الأمثل لمواجهة عجز فرق الأمن الرقمي عن العمل على مدار الساعة. ومع ذلك، يشير تقرير تيكبامين إلى أن هذا النموذج التقليدي أصبح يكافح للبقاء في ظل التطور المتسارع للهجمات السيبرانية المدعومة بالذكاء الاصطناعي.
لماذا لم تعد خدمات MDR التقليدية كافية في عصر الذكاء الاصطناعي؟
لقد تغير مشهد التهديدات بسرعة أكبر من قدرة نموذج MDR على التكيف. يستخدم المهاجمون الآن تقنيات متطورة لأتمتة الاستطلاع وإنشاء برمجيات خبيثة قادرة على الإفلات من الكشف التقليدي، مما وسع نطاق الهجوم من نقاط النهاية إلى السحابة والهوية والشبكة في وقت واحد.
وفقاً لما رصده تيكبامين، لا تزال معظم خدمات MDR تعتمد على توجيه التنبيهات إلى محللين بشريين يقومون بفرزها حسب الأولوية، وهو نهج لم يعد كافياً لمواجهة السرعة التي تتحرك بها الهجمات الحديثة المدعومة بالذكاء الاصطناعي.
كيف يختبئ المهاجمون في قائمة التنبيهات غير المراجعة؟
وعدت خدمات MDR بتغطية بشرية على مدار الساعة، لكن الواقع يكشف عن فجوة كبيرة في القدرة على التعامل مع حجم البيانات الهائل. تشير الإحصائيات إلى أن نسبة كبيرة من التنبيهات الأمنية تظل دون مراجعة فعالة، مما يفتح ثغرات أمنية خطيرة.
- نسبة التنبيهات غير المراجعة في الصناعة: حوالي 60%.
- عدد الحوادث الحقيقية المفقودة: نحو 54 حادثة سنوياً في المؤسسات الكبيرة.
- أصل التهديدات الحقيقية: 1% من التهديدات الخطيرة تبدأ كتنبيهات منخفضة الخطورة.
هذا التراكم في التنبيهات غير المراجعة هو المكان المفضل لاختباء المهاجمين. فبينما يركز المحللون على التنبيهات عالية الأولوية (P1 و P2)، تظل التهديدات الحقيقية قابعة في قوائم الانتظار منخفضة الأولوية التي لا ينظر إليها أحد.
هل يؤثر العامل البشري على جودة التحقيقات الأمنية؟
تعتمد جودة التحقيق في التنبيهات الأمنية بشكل كبير على مهارة المحلل المناوب وضغط العمل وتوقيت النوبة. فمن المنطقي أن يختلف مستوى التحقيق في تنبيه أمني عند الساعة الثالثة فجراً عنه في الساعة العاشرة صباحاً، وهو تباين بشري لا يمكن تجنبه.
مخاطر التحقيقات السطحية
- تفاوت الخبرات بين المحللين في نوبات العمل المختلفة.
- الضغط الناتج عن حجم التنبيهات المرتفع يؤدي لسرعة الفرز.
- إمكانية إغلاق التنبيهات الخطيرة كبلاغات كاذبة بسبب الإرهاق.
في الختام، يثبت الواقع أن الاعتماد الكلي على العنصر البشري في مواجهة هجمات مؤتمتة بالذكاء الاصطناعي هو معركة خاسرة. يحتاج قادة الأمن السيبراني اليوم إلى إعادة التفكير في استراتيجياتهم ودمج تقنيات دفاعية ذكية قادرة على مجاراة سرعة المهاجمين وتغطية كافة التنبيهات دون استثناء.
