أظهرت دراسة شاملة شملت 282 من قادة الأمن في شركات متعددة القطاعات أن مراكز العمليات الأمنية (SOCs) تواجه أزمة غير مسبوقة بسبب الحجم الهائل من التنبيهات اليومية. إذ تتعامل المؤسسات مع 960 تنبيهاً يومياً في المتوسط، بينما تصل الأعداد في المؤسسات الكبرى إلى أكثر من 3,000 تنبيه يومياً من نحو 30 أداة أمنية مختلفة. هذا التدفق الهائل جعل 40% من التنبيهات لا تُحقق فيها إطلاقاً، واعترف 61% من الفرق الأمنية بتجاهل تنبيهات تحوّلت لاحقاً إلى حوادث خطيرة. التقرير يوضح أن المشكلة لم تعد مجرد إرهاق عاطفي للمحللين، بل أزمة تشغيلية تهدد القدرة على حماية المؤسسات بفاعلية.
بطء التحقيقات ومخاطر الثغرات الزمنية
كشفت نتائج الاستطلاع أن التحقيق الكامل في التنبيه الواحد يستغرق 70 دقيقة في المتوسط، مع تأخر أول استجابة عادةً لمدة 56 دقيقة. هذه الفجوات الزمنية تفتح المجال لتفاقم الهجمات الحرجة، خصوصاً أن تقارير مثل CrowdStrike تبيّن أن بعض التهديدات (مثل اختراق البريد الإلكتروني للأعمال) يمكن أن تتحول إلى حادث أمني في غضون 48 دقيقة فقط. كما تعاني فرق SOC من نقص في التغطية على مدار الساعة، ما يخلق ثغرات زمنية خطيرة خلال ساعات الضعف، ويزيد من معدلات الاحتراق الوظيفي للمحللين واضطرارهم لتعطيل بعض قواعد الكشف لتخفيف الضغط.
الذكاء الاصطناعي من التجريب إلى أولوية استراتيجية
تشير الدراسة إلى تحول جذري في نظرة قادة الأمن نحو الذكاء الاصطناعي: لم يعد خياراً تجريبياً بل أصبح من أهم ثلاث أولويات أمنية إلى جانب أمن السحابة وأمن البيانات. حالياً، 55% من الفرق الأمنية تطبق أدوات مدعومة بالذكاء الاصطناعي (مثل المساعدين الافتراضيين) في الإنتاج لدعم فرز التنبيهات والتحقيقات. وبالنسبة للفرق التي لم تعتمد التقنية بعد، 60% تخطط لتجربتها خلال عام، مع توقع أن يتولى الذكاء الاصطناعي معالجة 60% من عبء SOC خلال السنوات الثلاث المقبلة. أبرز الاستخدامات التي حددها القادة تشمل الفرز (67%)، ضبط هندسة الاكتشاف (65%)، وصيد التهديدات (64%).
مستقبل SOC: تعاون البشر والذكاء الاصطناعي
على الرغم من العقبات مثل مخاوف الخصوصية وتعقيد الدمج ومتطلبات التفسير، فإن المسار واضح نحو نموذج هجين يعتمد على الذكاء الاصطناعي في المهام الروتينية مع بقاء المحللين البشريين في موقع القيادة للتحقيقات المعقدة والقرارات الاستراتيجية. النجاح في هذا التحول سيُقاس عبر تحسين مؤشرات مثل تقليل متوسط زمن التحقيق (MTTI) ومتوسط زمن الاستجابة (MTTR)، إضافة إلى تسريع تدريب المحللين الجدد. هذا التوازن بين الأتمتة والخبرة البشرية يعد بتقليل المخاطر، تغطية المزيد من التنبيهات بعمق، وتخفيف الضغط النفسي والوظيفي عن فرق الأمن.
