وكانت الأسباب الرئيسية التي دفعت المؤسسات للاستعانة بخبراء من شركات خارجية في العام 2022 هي الكفاءة التي وفّرها المتخصصون الخارجيون في أثناء التعامل مع حلول الأمن السيبراني ومتطلبات المعرفة الخاصة. وقامت كاسبرسكي بتحليل حوادث العملاء مجهولة الهوية التي اكتشفتها خدمة الكشف عن التهديدات والاستجابة (MDR)، بهدف معالجة النقص في الخبرة بين المتخصصين في أمن تكنولوجيا المعلومات، وتزويدهم بالمعلومات اللازمة المتعلقة بالتهديدات الحالية.
مدة الكشف عن الحوادث
وأظهر التقرير السنوي لمحللي الاكتشاف والاستجابة المدارة أن الحوادث الخطيرة تتطلب في المتوسط 43.8 دقيقة ليتم اكتشافها من خلال خدمة الكشف عن التهديدات والاستجابة، وبسبب زيادة عدد الهجمات التي يشنّها المجرمون السيبرانيون، تحسّن الوقت اللازم للمعالجة بنسبة 6% تقريباً مقارنة بالعام السابق، حيث إنها تستغرق وقتاً أطول من جانب المحللين في مركز العمليات الأمنية.
وعند النظر إلى طبيعة هذه الحوادث، فقد كان 30% منها مرتبطاً بنظم التهديدات المتقدمة المستمرة (APTs)، بينما استحوذت هجمات البرامج الخبيثة على نسبة 26%، ونتج ما يزيد قليلاً على 19% منها عن “القرصنة الأخلاقية” (اختبارات الاختراق، أو الفرق الحمراء، أو أي أنواع أخرى من التدريبات الإلكترونية التي يتم إجراؤها على البنى التحتية العملاء، إما لغاية التقييم الأمني لأنظمة تكنولوجيا المعلومات، أو لاختبار الجاهزية التشغيلية لخدمة خدمة الكشف عن التهديدات والاستجابة). وبلغت نسبة الحوادث التي تنطوي على نقاط ضعف حرجة متاحة للجمهور، واكتشاف آثار الهجمات السابقة التي يتورط فيها البشر ما يقرب من 9%. ونتجت الحوادث المتبقية عن الاستخدام الفعال لتقنيات الهندسة الاجتماعية، أو أنها كانت مرتبطة بتهديدات من الداخل.
طبيعة الحوادث:
30% مرتبطاً بنظم التهديدات المتقدمة المستمرة (APTs)
25.6% هجمات البرامج الخبيثة على نسبة
19.4% “القرصنة الأخلاقية”
8.6% نقاط الضعف الحرجة
8.6% آثار الهجمات السابقة
4.2% تقنيات الهندسة الاجتماعية
3.6% تهديدات من الداخل