لماذا يتزايد اعتماد الكشف والاستجابة المدارة (MDR) بين الشركات الصغيرة

لماذا يتزايد اعتماد الكشف والاستجابة المدارة (MDR) بين الشركات الصغيرة

هل لم تتمكن من حضور Transform 2022؟ تحقق من جميع جلسات القمة في مكتبتنا عند الطلب الآن! مشاهدة هنا.


معظم الشركات الصغيرة والمتوسطة غير مجهزة بعمليات أمنية على مدار الساعة طوال أيام الأسبوع لمراقبة التهديدات مع توفير الكشف عن التهديدات والاستجابة لها ، مما يترك بنيتها التحتية معرضة للهجمات الإلكترونية. تهيمن جدران الحماية وأمن الأجهزة الطرفية وإدارة الوصول إلى الهوية (IAM) وأمان الشبكة على ميزانيات الأمان الخاصة بها ، مما يوفر الدعم الوقائي الذي يصل إلى 5٪ فقط من الإنفاق السنوي على تقنية المعلومات ، وفقًا لشركة Gartner.

تواجه الشركات الصغيرة والمتوسطة تحديًا صعبًا يتمثل في محاولة تحمل تكاليف التقنيات اللازمة لتأمين تطبيقاتها وبنيتها التحتية وشبكاتها مع ارتفاع أسعار البرامج. يعد الحفاظ على مركز عمليات الأمن (SOC) مزودًا بموظفين لمراقبة التهديدات وتقديم دعم الكشف والاستجابة أثناء النقص الحاد في اليد العاملة أمرًا آخر. نتيجة لذلك ، وجدت أبحاث Forrester أن 64٪ من الشركات الصغيرة والمتوسطة التي تدير SOC داخليًا أو في نموذج داخلي / خارجي هجين لديها عشرة موظفين أو أقل يقومون بتشغيل SOC ، مع تشغيل 32٪ واحد مع خمسة موظفين أو أقل. بالإضافة إلى ذلك ، في حين أن 81٪ من الشركات الصغيرة والمتوسطة التي شملها الاستطلاع تخضع للمراقبة من قبل مركز عمليات الأمن الداخلي (SOC) ، فإن أكثر من النصف (57٪) لا تعمل 24 ساعة في اليوم ، سبعة أيام في الأسبوع.

والنتيجة هي أن كل شركة صغيرة ومتوسطة الحجم تقريبًا مختصرة عندما يتعلق الأمر بتحقيق الكشف عن التهديدات والاستجابة لها على مدار الساعة طوال أيام الأسبوع ، حيث يعتمد الكثير على مزودي خدمات الاكتشاف والاستجابة المدارة (MDR) لسد الفجوة. هذا هو السبب في أن 53٪ من الشركات الصغيرة والمتوسطة تعتمد على شركاء خارجيين ، بما في ذلك MDRs ، لسد ثغرات الكشف عن التهديدات والاستجابة لها.

تتعرض الشركات الصغيرة والمتوسطة لهجمات إلكترونية

نمت الهجمات الإلكترونية ضد الشركات الصغيرة والمتوسطة بنسبة 150٪ خلال العامين الماضيين. تعاونت Forrester Consulting and Pondurance في الدراسة الأخيرة ، المهاجمون لا ينامون ، لكن موظفيك بحاجة إلى ذلك. وجد التقرير أن 69٪ من الشركات الصغيرة والمتوسطة تشعر أنها تواجه تهديدات خطيرة ومتوسعة للأمن السيبراني هذا العام ، مع 75٪ قالوا إن الهجمات الإلكترونية زادت في ثلاث سنوات. ونتيجة لذلك ، يُنظر إلى تحسين الكشف والاستجابة من خلال التعامل مع موفري عمليات الأمن الخارجيين ، بما في ذلك تقارير MDR ، على أنه تكتيك بالغ الأهمية من قبل معظم الشركات الصغيرة والمتوسطة لنضج برامج الأمن السيبراني الخاصة بهم.

تشير الدلائل على أن الشركات الصغيرة والمتوسطة تحتاج إلى البحث عن الإشارة إلى أن الوقت قد حان للانتقال من تشغيل SOCs الخاصة بها إلى امتلاك معالج MDR يتضمن ما يلي ، وفقًا لمؤلف التقرير جيف بولارد ، نائب الرئيس والمحلل الرئيسي في شركة Forrester.

في مقابلة أجريت معه مؤخرًا عبر البريد الإلكتروني مع VentureBeat ، قال بولارد إن “مشتريات MDR لها محركات خارجية وداخلية. الدوافع الخارجية الرئيسية هي ، أولاً ، متطلبات التأمين الإلكتروني. تريد شركات التأمين على الإنترنت الكشف والاستجابة على مدار الساعة طوال أيام الأسبوع في بيئة – ثانيًا [is] متطلبات العملاء. يحتاج عميل الشركة إلى خدمات الكشف والاستجابة على مدار الساعة طوال أيام الأسبوع أو لن يعمل مع الشركة ، والثالث هو حدث مقنع [a breach]. “

أوضح بولارد أن برامج التشغيل الداخلية التي يجب مراقبتها تتضمن “التفكير في الانتقال عند إضافة أو استبدال أداة EDR الحالية نظرًا لأن معظم بائعي EDR يقدمون خدمة MDR الآن و / أو عند تجديد عقد MSSP. يؤدي الترحيل من MSSP إلى MDR بشكل عام إلى تحقيق نتائج أفضل ، كما أن عملاء MDR سعداء أكثر مما كان عليه عملاء MSSP القدامى “.

تشتهر الشركات الصغيرة والمتوسطة بإعطاء الأولوية للإنفاق الأمني ​​على الضوابط الوقائية أولاً وعدم وجود الميزانية أو الموظفين لتحقيق مراقبة التهديدات واكتشافها والاستجابة لها على مدار الساعة طوال أيام الأسبوع ، وهي تتعاون مع MDRs لتقليل مخاطر الهجمات الإلكترونية التي تعطل أعمالها.

حيث تسد MDR الثغرات الأمنية

توضح دراسة Forrester سبب احتياج الشركات الصغيرة والمتوسطة إلى استراتيجية قوية لتقليل الوقت لاكتشاف الحوادث والاستجابة لها ، بما يتجاوز زيادة إنفاقها على الضوابط الوقائية. الحد جزئيًا من مخاطر الهجوم السيبراني من خلال الاعتماد على جدران الحماية وأمن نقطة النهاية و IAM وأمن الشبكة يحتاج إلى التعزيز من خلال الاكتشاف والاستجابة على مستوى الشركة. تتوقع شركة Gartner أنه بحلول عام 2025 ، ستستخدم 50٪ من المؤسسات خدمات MDR لرصد التهديدات والكشف عنها ووظائف الاستجابة التي توفر إمكانات احتواء التهديدات والتخفيف من حدتها.

يجب على الشركات الصغيرة والمتوسطة أيضًا تحديد هدف تقليل الوقت اللازم لاكتشاف الحوادث والاستجابة لها على مدار الساعة طوال أيام الأسبوع. ومع ذلك ، كما تظهر دراسة Forrester ، فإن معظم الشركات الصغيرة والمتوسطة تكافح للعثور على خبراء أمن إلكتروني مؤهلين لتوظيف SOC الداخلية الخاصة بهم. على العكس من ذلك ، تقوم المراجع متعددة الأغراض باستمرار بتوظيف محللي التهديدات ذوي الخبرة في الكشف والاستجابة التي يمكن أن تساعد العملاء على الفور عن طريق الحد من مخاطر الهجمات الإلكترونية.

الشركات الصغيرة والمتوسطة تقدر الشركاء الأمنيين الخارجيين الذين يمكنهم التعاون بشكل وثيق أثناء الحوادث (52٪) مع سد فجوات المهارات الداخلية (47٪). وفقًا لما ذكره 42٪ من المشاركين في الاستطلاع ، فإن قدرة الشركاء في مجال الأمن والأمان على المساعدة في الاستفادة من إمكانات الأمن السيبراني للشركات الصغيرة والمتوسطة لا تقلل من المخاطر التي تتعرض لها الأعمال فحسب ، بل تساعد أيضًا في تلبية متطلبات التأمين الإلكتروني.

تعد الاستجابة لتهديدات البنية التحتية المستندة إلى نقطة النهاية والشبكة من أكثر المجالات صعوبة بالنسبة للشركات الصغيرة والمتوسطة ، إلى جانب اكتساب رؤية أكبر للطب الشرعي الرقمي وتحقيقات ما بعد الاختراق.
تعد الاستجابة لتهديدات البنية التحتية المستندة إلى نقطة النهاية والشبكة من أكثر المجالات صعوبة بالنسبة للشركات الصغيرة والمتوسطة ، إلى جانب اكتساب رؤية أكبر للطب الشرعي الرقمي وتحقيقات ما بعد الاختراق.

يتزايد اعتماد MDR عبر الشركات الصغيرة لأن مزودي الخدمة يقومون باستمرار بضبط خدمات احتواء التهديدات والاستجابة لها جنبًا إلى جنب مع التحليلات المتقدمة وذكاء التهديدات. يبحث مدراء تقنية المعلومات في المؤسسات متوسطة الحجم وقادة تكنولوجيا المعلومات أيضًا عن MDRs مع فريق من ذوي الخبرة يمكنه التعامل مع الاختراقات واكتشاف المخاطر والطب الشرعي الرقمي والاستجابة للحوادث. بالإضافة إلى ذلك ، أفاد 38٪ من الشركات الصغيرة والمتوسطة أنهم يخططون لتنفيذ عمليات الكشف والاستجابة المُدارة خلال الاثني عشر شهرًا القادمة ، مما يؤكد مدى أهمية توفير MDRs لفريق متمرس يوفر الأمان ودعم العملاء.

ما الذي تبحث عنه في مزود MDR

أصبح مشهد MDR أكثر تنافسية ، مما يوفر قيمة أكبر للشركات الصغيرة والمتوسطة التي تحتاج إلى الدعم. يعد تحديد حالات استخدام الاكتشاف والاستجابة خطوة أولى عملية لتحديد الخدمات التي ستكون مطلوبة من MDR وما إذا كانت مجموعة التقنيات الخاصة بها مناسبة تمامًا للبنية التحتية لتكنولوجيا المعلومات الحالية للشركات الصغيرة والمتوسطة.

يتصدر السوق اليوم موفرو MDR الذين يمكنهم سد فجوات العمليات الأمنية والجمع بين الذكاء الاصطناعي (AI) والتعلم الآلي (ML) مع المحللين ذوي الخبرة. بالطبع ، الاستجابة على مدار الساعة طوال أيام الأسبوع مع التنبيهات الآلية ودعم المراقبة المتمرس أمر مفروغ منه للبحث عنه في مقدم الخدمة.

قبل التبني ، يجب على الشركات الصغيرة والمتوسطة أيضًا تقييم تقارير MDR حول مدى قدرتهم على اكتشاف التهديدات المحتملة التي تتجاوز حاليًا الضوابط الوقائية. يمكن لمزودي MDR الرائدين أيضًا تعيين إطار عمل MITER ATT & CK وإظهار تغطيتهم ، وهو أمر لا يقدر بثمن في تحسين تكتيكات واستراتيجيات الكشف والاستجابة.

إن معرفة كيفية إدارة إجراءات الاستجابة ، ونجاح محللي SOC التابعين لمزود الخدمة الذين يعملون مع عملاء آخرين وما إذا كانوا يقدمون الأدلة الجنائية الرقمية والاستجابة للحوادث في الموقع وعن بُعد هي أيضًا عوامل أساسية يجب وضعها في الاعتبار.

أخيرًا ، تحقق من الكيفية التي يُنظر بها إلى مقدمي خدمات MDR في تجنيد محللي التهديدات والاحتفاظ بهم وترقيتهم. يمثل النقص في العمالة في مجال الأمن السيبراني تحديًا كبيرًا ، لذلك من المهم معرفة كيف تنظر تقارير MDR في إدارة أعمالهم بالنسبة إلى هذا القيد.

مهمة VentureBeat هو أن تكون ساحة المدينة الرقمية لصناع القرار التقنيين لاكتساب المعرفة حول تكنولوجيا المؤسسات التحويلية والمعاملات. اعرف المزيد عن العضوية.

Related Posts

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني.