تتزايد الهجمات السيبرانية يوماً بعد يوم معتمدةً على تقنيات الذكاء الاصطناعي والأتمتة والتهديدات المتقدمة المستمرة (APTs)، مما يجعل الأساليب الأمنية التقليدية غير كافية. وفي ظل هذه التحديات، يصبح من الضروري أن تنتقل المؤسسات من النهج التفاعلي إلى الاستراتيجيات الاستباقية المعتمدة على استخبارات التهديدات (Threat Intelligence). فكلما تمكنت الشركات من رصد الأنشطة الخبيثة مبكراً واحتواء المخاطر في مراحلها الأولى، زادت قدرتها على حماية أصولها الحيوية وسط بيئة رقمية متقلبة.
دراسة كاسبرسكي: رضا كبير لكن مع حاجة للتحسين
أجرت شركة كاسبرسكي دراسة حديثة شملت خبراء تقنية المعلومات في قطاعات متعددة بالإمارات. وأظهرت النتائج أن 90% من المؤسسات راضية عن مستوى استخبارات التهديدات التي تعتمد عليها، لكن الحاجة لا تزال قائمة لتحسين جوانب جوهرية مثل سرعة الحصول على البيانات، تكاملها مع العمليات الأمنية، ومدى ملاءمتها لمتطلبات كل مؤسسة.
استخبارات التهديدات: ما وراء جمع البيانات
لا تقتصر أهمية استخبارات التهديدات على تجميع البيانات، بل تمتد لتقديم رؤى معمقة حول أساليب المهاجمين وتقنياتهم. فمن خلال تحليل سلوك الخصوم يمكن لفرق الأمن اكتشاف الهجمات مبكراً، وتعزيز استراتيجيات الحماية، والتعامل بفاعلية مع الحوادث الأمنية أثناء وقوعها وبعدها. وقد أوضحت الدراسة أن 46% من المؤسسات في الإمارات تعتمد على شركات متخصصة لتزويدها بمعلومات استخباراتية دقيقة، بينما يعتمد 32% على تبادل البيانات مع جهات أخرى، و22% فقط على المصادر المفتوحة.
المعلومات الآنية أولوية للخبراء
أكد 40% من المشاركين في الاستطلاع في منطقة الشرق الأوسط وتركيا وإفريقيا أن الحصول على معلومات آنية تمثل أولوية قصوى، إذ تمكّن المؤسسات من الاستجابة السريعة للتهديدات الناشئة. كما شدّد 40% آخرون على ضرورة أن تكون هذه المعلومات عملية وقابلة للتطبيق ومتكاملة مع الإجراءات الأمنية اليومية. في المقابل، يرى 36% من الخبراء أن الحاجة قائمة لتحسين التحليل الأمني من حيث ترتيب الأولويات والتخلص من التكرار، لضمان فاعلية أكبر عند التطبيق.
مجالات التحسين الأساسية
رغم الفوائد الواسعة لاستخبارات التهديدات، فإن هناك مجالات محددة تحتاج إلى تطوير لتحقيق قيمة مضافة أكبر. فقد أشار 24% من المشاركين إلى ضرورة سهولة دمج البيانات الاستخباراتية مع العمليات الأمنية القائمة. كما اعتبر 12% أن تبسيط التحليل ضروري لزيادة سهولة الاستخدام، بينما طالب 8% بدقة أكبر في تحليلات المقارنة عبر الأنظمة المختلفة لفهم العلاقات بين التهديدات المتنوعة. أما السرعة، فتمثل عاملاً محورياً، حيث أكد 37% من المشاركين على أهمية إيصال المعلومات بوتيرة أسرع للتصدي الفوري للهجمات.
الجودة والدقة عنصران حاسمان
إلى جانب السرعة وسهولة التكامل، شدّد 32% من خبراء الأمن السيبراني على أن تكون المعلومات عالية الجودة وموثوقة وملائمة، بما يقلل من التنبيهات الخاطئة التي قد تشتت الانتباه عن التهديدات الحقيقية. كما طالب 32% آخرون بتوسيع نطاق تغطية المعلومات الاستخباراتية لتفادي إغفال أي مخاطر جوهرية، مما يعكس أهمية تنويع المصادر وتعزيز الرؤية الأمنية الشاملة.
كاسبرسكي: دعم استباقي بخبرات متخصصة
أثبتت الدراسة أن المؤسسات، رغم رضاها عن قدرات استخبارات التهديدات الحالية، تسعى باستمرار لتحسينها في مجالات التكامل والسرعة والملاءمة. وهنا يبرز دور كاسبرسكي كمزوّد رائد يقدم بيانات فورية وتحليلات معمقة عبر حلها المتخصص Kaspersky Threat Intelligence، الذي يمنح المؤسسات القدرة على رصد التهديدات في الوقت الحقيقي، ودعم فرق الأمن بمعلومات عملية على مدار جميع مراحل إدارة الحوادث، مما يعزز قدرتها على الصمود في وجه التهديدات المتطورة.
سجل في قائمتنا البريدية لتصلك آخر الأخبار
تابعونا أيضا على بوابة التكنولوجيا وأخبارها في مصر
