ترى معظم المؤسسات التي تعتزم إنشاء مركز عمليات أمنية (SOC) الذكاء الاصطناعي عنصراً جوهرياً لا غنى عنه. وعلى الرغم من التوقعات المرتفعة لهذه التقنية، تجد المؤسسات تحديات كبيرة في نشرها وتشغيلها بفعالية كبيرة.

وتتضمن أبرز تلك التحديات: نقص بيانات التدريب مرتفعة الجودة، وقلّة الكوادر البشرية المؤهلة في الذكاء الاصطناعي، وارتفاع تكاليف دمج التقنية، والتهديدات السيبرانية الناشئة المرتبطة بالذكاء الاصطناعي.

وفي هذا السياق أجرت كاسبرسكي دراسة عالمية شاملة لاستكشاف كيفية بناء الشركات لعملياتها في مراكز العمليات الأمنية والمحافظة عليها، وتستعرض الدراسة أموراً عديدة أبرزها الأولويات والتوقعات المرتبطة بتوظيف الذكاء الاصطناعي للارتقاء بمستوى مراكز العمليات الأمنية. وتشير النتائج إلى أنّ 99% من المشاركين يخططون لدمج الذكاء الاصطناعي في عملياتهم الأمنية. وأفاد 80)%( من المشاركين في مصر بأنهم سيقومون غالباً بهذه الخطوة، في حين أكد 20)%( منهم أنهم سيقومون بها. وتوضح هذه النتائج التوجه السائد بأنّ الذكاء الاصطناعي عامل جوهري في أمور شتى منها: تحسين اكتشاف التهديدات السيبرانية، وتسريع عمليات التحقيق، وتعزيز كفاءة مراكز العمليات الأمنية.

فيما يتعلق بالاستخدامات والتطبيقات العملية للذكاء الاصطناعي، تتوقع المؤسسات أن تعزز هذه التقنية قدرات اكتشاف التهديدات والاستجابة لها عبر التحليل الآلي للبيانات لتحديد الأنشطة الشاذة والمشبوهة (50%( في مصر، كما يتوقع بعضها أن يسهّل الذكاء الاصطناعي أتمتة إجراءات الاستجابة للتهديدات، مما يضمن التنفيذ السريع لسيناريوهات الاستجابة للحوادث المحددة مسبقاً (52%(. وتتماشى هذه التوقعات مع الدوافع الرئيسية لتبني الذكاء الاصطناعي في مراكز العمليات الأمنية مثل: تحسين فعالية اكتشاف التهديدات السيبرانية عموماً (46%(، وأتمتة الإجراءات الروتينية (44%)، وزيادة دقة النتائج وخفض التنبيهات الأمنية الكاذبة ((%42. ومن الملاحظ أنّ المؤسسات الكبيرة تتبنى خططاً أوسع وأكثر طموحاً لتطبيق الذكاء الاصطناعي في وظائف متعددة في مركز العمليات الأمنية.

ومع ذلك، ثمة قصور واضح في آليات التنفيذ عند انتقال المؤسسات إلى مرحلة التطبيق العملي للذكاء الاصطناعي، ويتجلى ذلك في مجموعة من التحديات الجوهرية والواسعة. وتتضمن أبرز هذه التحديات نقص بيانات التدريب مرتفعة الجودة، فقد رآه 42)%( من المشاركين في مصر عقبة أساسية مؤثرة على دقة نماذج الذكاء الاصطناعي وملاءمتها للاحتياجات المطلوبة. ويتفاقم هذا الوضع بفعل هواجس أخرى مهمة منها: نقص الخبراء المؤهلين في مجال الذكاء الاصطناعي ضمن الفريق الداخلي (24%(، ونشوء تهديدات وثغرات جديدة مرتبطة باستخدام الذكاء الاصطناعي (40%)، والتكاليف الباهظة لتطوير وصيانة حلول الذكاء الاصطناعي (24%(. وتُوجِد هذه العوامل جميعها عائقاً يحول دون انتقال استراتيجيات وخطط الذكاء الاصطناعي إلى مرحلة التطبيق العملي الناجح، مما يبرز الحاجة الماسة إلى تبني نهج منظم ومدعوم بالموارد.

يعلق على هذه المسألة أنطون إيفانوف، كبير مسؤولي التكنولوجيا في كاسبرسكي: «تدرك المؤسسات حقاً القيمة التي يمكن للذكاء الاصطناعي إضافتها إلى مراكز العمليات الأمنية، بيد أنّ التحدي يبرز في الانتقال من مرحلة التجريب إلى تحقيق تأثير عملي. ويظل توظيف الذكاء الاصطناعي في مراكز العمليات الأمنية هدفاً مرغوباً وصعب المنال عند المؤسسات، ويرجع ذلك إلى عوامل عديدة منها نقص الخبراء في مجال الأمن السيبراني، وقلة الكوادر المؤهلة في مجال الذكاء الاصطناعي. لذلك، تستثمر شركات الأمن السيبراني في ميزات مدعومة في الذكاء الاصطناعي لإضافتها إلى منتجاتها الرائدة. ففي العام الماضي، أطلقت كاسبرسكي مجموعة شاملة من الأدوات المدعومة بالذكاء الاصطناعي ضمن محفظة منتجاتها المخصصة للشركات، وذلك لتلبية الحاجة المتزايدة إلى حلول الاكتشاف السريعة للتهديدات السيبرانية المتطورة، فضلاً عن تطوير حلولنا وجعلها أكثر كفاءة وسهولة في الاستخدام»

توصي كاسبرسكي بالخطوات التالية لإنشاء وتشغيل مركز عمليات أمنية موثوق وناجح:

• استعن بخدمات كاسبرسكي الاستشارية لمراكز العمليات الأمنية خلال مرحلة الإعداد الأولي، أو عند تحسين عمليات الأمن الحالية في مؤسستك. فقد صُممت خدماتنا الاستشارية الشاملة لمساعدة الشركات على إنشاء مركز عمليات أمنية قوي، وتبسيط عملياته.

• عزّز أداء الأمن في مؤسستك باستخدام منصة كاسبرسكي للشركات الصغيرة والمتوسطة المدعومة بقدرات الذكاء الاصطناعي. يعمل هذا الحل على تجميع بيانات السجلات للبنية التحتية التقنية برمتها، وتحليلها، وتخزينها، مما يوفر معلومات ذات سياق واضح ورؤى استخباراتية قابلة للتنفيذ بخصوص التهديدات السيبرانية. وقد جرى تحديث هذا الحل مؤخراً بإضافة قدرات الذكاء الاصطناعي لاكتشاف علامات اختطاف مكتبات الارتباط الديناميكي (DLL).

• احمِ مؤسستك من التهديدات السيبرانية باستخدام حلول أمنية مثل حلول Kaspersky Next التي توفر حماية فورية طوال الوقت، وتكتشف التهديدات السيبرانية، وتقدم قدرات الاكتشاف والاستجابة للنقاط الطرفية (EDR) وحلول الاكتشاف والاستجابة الموسعة (XDR) للمؤسسات مهما كان حجمها ومجال أعمالها.

• زوّد فريق الأمن السيبراني في مؤسستك برؤية شاملة ومعمقة للتهديدات السيبرانية المحدقة بها. يمنحك أحدث إصدار من منصة كاسبرسكي لاستخبارات التهديدات رؤى وفيرة ذات سياق واضح طوال عملية إدارة الحوادث، مما يساهم في تحديد المخاطر السيبرانية في الوقت المناسب. وقد تم تحسين المنصة بتوفير خيار البحث المدعوم بالذكاء الاصطناعي عن المعلومات الاستخباراتية مفتوحة المصدر، مما يعزز قدرة فريقك على اكتشاف التهديدات الناشئة والاستجابة لها بكفاءة أكبر.