أجرت شركة كاسبرسكي العالمية المتخصصة في الأمن السيبراني، دراسة عالمية شاملة لرصد توجهات الشركات في بناء وتشغيل مراكز العمليات الأمنية (SOC)، كشفت خلالها أن 80% من المؤسسات في مصر تخطط لإنشاء مراكز عمليات أمنية مدعومة بتقنيات الذكاء الاصطناعي، في مؤشر واضح على تصاعد الاعتماد على هذه التكنولوجيا في تعزيز منظومات الأمن السيبراني.
وأظهرت نتائج الدراسة أن 99% من المشاركين عالميا يعتزمون دمج الذكاء الاصطناعي في عملياتهم الأمنية، فيما أكد 20% من المشاركين في مصر أنهم سيطبقون هذه الخطوة بشكل مؤكد، مقابل 80% أشاروا إلى أنهم سيقدمون عليها على الأرجح.
وتعكس هذه الأرقام قناعة واسعة بأن الذكاء الاصطناعي أصبح عنصرا محوريا في تحسين قدرات اكتشاف التهديدات السيبرانية، وتسريع التحقيقات، ورفع كفاءة أداء مراكز العمليات الأمنية.
وفيما يتعلق بالتطبيقات العملية، توقعت 50% من المؤسسات في مصر أن يسهم الذكاء الاصطناعي في تعزيز قدرات الكشف والاستجابة عبر التحليل الآلي للبيانات وتحديد الأنشطة غير الاعتيادية، بينما رجحت 52% أن يساعد في أتمتة إجراءات الاستجابة للحوادث وتنفيذ سيناريوهات التعامل معها بسرعة أكبر.
وشملت أبرز دوافع تبني التقنية تحسين فعالية اكتشاف التهديدات (46%)، وأتمتة المهام الروتينية (44%)، وتقليل التنبيهات الكاذبة وزيادة دقة النتائج (42%).
وأشارت الدراسة إلى أن المؤسسات الكبرى تتبنى خططا أكثر شمولا وطموحا لتوظيف الذكاء الاصطناعي عبر مختلف وظائف مركز العمليات الأمنية.
ورغم التوقعات المرتفعة، كشفت الدراسة عن فجوة واضحة بين الطموحات ومرحلة التنفيذ العملي، في ظل تحديات متعددة تعيق التطبيق الفعلي.
وجاء في مقدمتها نقص بيانات التدريب عالية الجودة، التي اعتبرها 42% من المشاركين في مصر عائقا رئيسيا يؤثر في دقة نماذج الذكاء الاصطناعي وملاءمتها.
وبرزت تحديات أخرى، منها نقص الكفاءات المتخصصة في الذكاء الاصطناعي داخل الفرق الداخلية (24%)، وظهور تهديدات وثغرات جديدة مرتبطة باستخدام التقنية (40%)، إضافة إلى ارتفاع تكاليف تطوير وصيانة الحلول القائمة على الذكاء الاصطناعي (24%).
وفي تعليق على النتائج، قال Anton Ivanov، كبير مسؤولي التكنولوجيا في Kaspersky، إن المؤسسات تدرك القيمة التي يمكن أن يضيفها الذكاء الاصطناعي إلى مراكز العمليات الأمنية، إلا أن التحدي يكمن في الانتقال من مرحلة التجارب إلى تحقيق تأثير عملي ملموس، مشيرا إلى أن نقص خبراء الأمن السيبراني والمتخصصين في الذكاء الاصطناعي يمثلان عائقاً رئيسياً أمام هذا التحول.
وأوضح أن الشركة استثمرت خلال العام الماضي في تطوير مجموعة متكاملة من الأدوات المدعومة بالذكاء الاصطناعي ضمن محفظتها الموجهة لقطاع الأعمال، بهدف تلبية الطلب المتزايد على حلول اكتشاف التهديدات المتطورة وتحسين كفاءة الاستخدام.
وقدمت كاسبرسكي عددا من التوصيات لبناء وتشغيل مركز عمليات أمنية فعال، من بينها الاستعانة بالخدمات الاستشارية المتخصصة خلال مرحلة الإعداد أو عند تطوير العمليات الحالية، وتعزيز منظومة الأمن عبر منصات مدعومة بالذكاء الاصطناعي لتحليل بيانات البنية التحتية واستخلاص رؤى استخباراتية قابلة للتنفيذ، إضافة إلى تبني حلول حماية متقدمة توفر قدرات الكشف والاستجابة للنقاط الطرفية (EDR) والاكتشاف والاستجابة الموسعة (XDR)، وتزويد فرق الأمن السيبراني بأدوات استخبارات تهديدات متقدمة مدعومة بقدرات بحث تعتمد على الذكاء الاصطناعي.
وتؤكد نتائج الدراسة أن تبني الذكاء الاصطناعي في مراكز العمليات الأمنية لم يعد خيارا تقنيا إضافيا، بل توجها استراتيجيا يتطلب تخطيطا منهجيا واستثمارا مستداما لضمان تحقيق أقصى استفادة ممكنة من هذه التقنيات.