چشم‌انداز جدید امنیت سایبری؛ تحول در ابزارها و مهارت‌ها برای SOC

گزارش SOC Market Trends Report به چندین چالش کلیدی در زمینه عملیات امنیتی و ضرورت تغییرات در این حوزه اشاره دارد.

به گزارش افتانا، گزارش SOC Market Trends Report که توسط شرکت اسپلانک تهیه شده واجد نکات مهمی است. طبق این گزارش یکی از چالش‌های بزرگ که تیم‌های مرکز عملیات امنیتی (SOC) با آن مواجه هستند، کمبود مهارت‌های مورد نیاز برای انجام عملیات امنیتی به طور مؤثر است. این کمبود مهارت‌ها باعث می‌شود که سازمان‌ها نتوانند به سرعت و به طور دقیق تهدیدات را شناسایی و پاسخ دهند. همچنین با توجه به پیچیدگی روزافزون تهدیدات سایبری و محیط‌های فناوری اطلاعات، تیم‌های SOC باید قادر به مدیریت مجموعه‌ای از ابزارها و داده‌ها باشند که این کار دشوار و زمان‌بر است. این پیچیدگی نیاز به راه‌حل‌های پیشرفته‌تر و یکپارچه‌تر دارد.
از سوی دیگر، به دلیل افزایش تعداد تهدیدات و محدودیت منابع، تحلیلگران امنیتی تحت فشار قرار دارند تا با استفاده از ابزارهای مؤثرتر و یکپارچه‌تر، کارایی خود را افزایش دهند. این فشار بر لزوم تغییر به سمت عملیات امنیتی یکپارچه و خودکار تأکید می‌کند.
به دلیل کمبود مهارت‌ها، پیچیدگی بیشتر تهدیدات و نیاز به افزایش کارایی، تغییر به سمت یکپارچگی عملیات امنیتی (Unified Security Operations) ضروری به نظر می‌رسد. این تغییر به سازمان‌ها کمک می‌کند تا با استفاده از یک سیستم واحد، ابزارها و داده‌ها را بهتر مدیریت کرده و فرایندهای امنیتی خود را بهبود بخشند.
گزارش تأکید دارد که برای مقابله با چالش‌های فعلی در عملیات امنیتی، نیاز به تحول و یکپارچگی بیشتر در استفاده از ابزارها و منابع امنیتی است تا کارایی تیم‌های SOC افزایش یابد و پاسخ به تهدیدات سریع‌تر و مؤثرتر انجام شود.
در بخش دیگری از گزارش به مشکلات و چالش‌هایی که مدیران امنیتی (CISOs) با آن مواجه هستند، اشاره می‌شود از جمله:

تکرار حوادث امنیتی: بسیاری از مدیران امنیتی (CISOs) در حال تجربه حوادث امنیتی هستند که می‌توانستند با بهبود عملکرد عملیات امنیتی جلوگیری شوند.
آمار بررسی شده: طبق نظرسنجی، دو سوم از مسئولان امنیتی در ۱۲ ماه گذشته منتهی به زمان تدوین گزارش، حادثه‌ای را تجربه کرده‌اند که می‌توانست با تقویت قابلیت‌های تیم آنها جلوگیری شود.
پیامدهای حوادث امنیتی: حوادث امنیتی می‌توانند پیامدهای سنگینی داشته باشند که شامل اختلال در عملیات تجاری، سرقت داده‌های حساس و نقض الزامات تطابق با قوانین می‌شود.

بخشی از گزارش هم به اهداف اصلی عملیات امنیتی اشاره دارد که سازمان‌ها برای مقابله با تهدیدات و حوادث امنیتی به آنها توجه دارند. نکات کلیدی یافته‌ها نشان می‌دهد که:

سازمان‌ها به دلیل فراوانی حوادث امنیتی، اهداف مختلفی برای بهبود عملیات امنیتی دارند. این اهداف شامل شناسایی بهتر ریسک‌های سایبری، تقویت تاب‌آوری سایبری و بهبود به‌کارگیری اطلاعات تهدید هستند.
این اهداف نشان‌دهنده تلاش سازمان‌ها برای هم‌راستاسازی بهتر عملیات امنیتی با اهداف کسب‌وکار است. به عنوان مثال، تقویت تاب‌آوری سایبری به سازمان‌ها کمک می‌کند تا از حملات سایبری بازیابی کنند و در عین حال عملیات تجاری خود را ادامه دهند.
سازمان‌ها تمایل دارند تمرکز خود را بر روی سیستم‌ها و داده‌های بحرانی برای کسب‌وکار قرار دهند تا اولویت‌های امنیتی خود را بهینه کنند.
برای دستیابی به این اهداف، سازمان‌ها به جمع‌آوری، پردازش و تحلیل داده‌ها به شیوه‌ای مؤثرتر و کارآمدتر نیاز دارند تا تصمیمات مربوط به کاهش ریسک و پاسخ به حوادث به‌صورت آنی و بهینه اتخاذ شوند.

گزارش همچنین به چالش‌های ناشی از استفاده از ابزارهای متعدد در عملیات امنیتی اشاره دارد؛ مواردی همچون:

تنوع ابزارهای امنیتی: عملیات امنیتی معمولاً بر پایه مجموعه‌ای از ابزارهای مختلف برای مدیریت ریسک سایبری، تحلیل اطلاعات تهدید، شناسایی و پاسخ به تهدیدات و اتوماسیون فرآیندها ساخته می‌شود.
استفاده از تعداد زیاد ابزار: تقریباً ۴۰٪ از سازمان‌ها بین ۱۰ تا ۲۵ ابزار امنیتی مختلف برای عملیات امنیتی خود استفاده می‌کنند، در حالی که تقریباً نیمی از سازمان‌ها (۴۷٪) از بیش از ۲۵ ابزار مختلف و نامتجانس در این زمینه بهره می‌برند.
بار اضافی عملیاتی: هر ابزار نیاز به آموزش کاربر، استقرار، پیکربندی، تنظیم و مدیریت مستمر دارد. این امر منجر به افزایش بار عملیاتی برای تیم‌های مرکز عملیات امنیتی (SOC) می‌شود، چرا که آنها مجبورند از یک ابزار به ابزار دیگر بروند تا تهدیدات را پیشگیری و شناسایی کرده و پاسخ دهند.

فایل کامل این گزارش در بالای همین مطلب، پیوست شده‌است.