في 2016/03/05
الشرق السعودية-
أجرت إحدى الشركات المتخصصة في الأمن الرقمي استطلاعاً حول مدى فاعلية المؤسسات في الكشف عن التهديدات الإلكترونية والتحقق منها.
وجمع الاستطلاع تصورات أكثر من 160 مؤسسة على مستوى العالم.
وكشفت النتيجة الرئيسة للاستطلاع أن المؤسسات لا تزال تعتمد على أساسات مجزَّأة من البيانات وتقنيات الكشف عن التهديدات والتحقق منها، التي فشلت في تحقيق النتائج التي يتوقعونها من برامج المراقبة الأمنية.
وأعرب المشاركون في الاستطلاع عن استيائهم الشديد بخصوص قدراتهم الحالية للكشف عن التهديدات والتحقق منها. وأفادت نسبة تقارب 80% من المؤسسات التي شملها الاستطلاع أنها لم تكن راضية عن قدرتها على كشف التهديدات والتحقق منها.
وقالت نسبة تصل إلى 90% إنه لا يمكنها الكشف عن التهديدات بسرعة، كما أفادت نسبة 88% أنها غير قادرة على التحقق من التهديدات بسرعة، إذ إن عدم القدرة على اكتشاف التهديدات بسرعة يشكل عاملاً رئيساً لخروقات البيانات في المؤسسات حيث يتمكن المخترقون من البقاء على الشبكات لفترات طويلة من الوقت قبل أن يتم اكتشافهم.
ولم يرَ المشاركون في الاستطلاع تقنياتهم الحالية للكشف عن التهديدات والتحقق منها فاعلة للغاية، وقاموا بتقييمها عن طريق وصفها بأنها «فاعلة إلى حد ما». وتواصل المؤسسات الإفراط في الاعتماد على تقنية المعلومات الأمنية وإدارة الأحداث (SIEM)، التي في حين تستخدمها نسبة تصل إلى أكثر من ثلثي المؤسسات المشاركة في الاستطلاع، إلا أنها تُضاف بشكل غير متسق مع تقنيات مثل التقاط حزم البيانات المارة بالشبكات والأدوات المتطورة لمكافحة البرمجيات الخبيثة ونقطة النهاية التي يمكن أن تحسن قدرات عملية الكشف عن التهديدات والتحقق منها بشكل ملحوظ.
