يكشف تحليل ضخم لـ 25 مليون تنبيه أن فرق الأمن تتجاهل، في المتوسط، تهديدًا حقيقيًا واحدًا كل أسبوع. السبب ليس نقص التكنولوجيا، بل تحيز خطير: تصنيفها على أنها منخفضة الخطورة. هذه التنبيهات البسيطة، عندما تتراكم، تخلق ثغرات يستغلها المهاجمون دون عجلة، ولكن بفعالية.
التكلفة الخفية لإعطاء الأولوية فقط للحرج 🧠
يؤدي إرهاق التنبيهات وندرة الموارد إلى قيام المحللين بالتصفية حسب مستوى الشدة، تاركين جانبًا أحداثًا مثل محاولات المصادقة الفاشلة أو حركة المرور الشاذة منخفضة التردد. ومع ذلك، فإن الربط بين هذه الأحداث على مدار الوقت يمكن أن يكشف عن أنماط استطلاع أو تسريب بيانات. تجاهلها لا يزيلها؛ بل يحولها إلى خطر مركب يتصاعد بصمت.
فن تجاهل ما لا يصدر ضوضاء عالية 🔍
لقد أدرك المهاجمون ذلك بالفعل: إذا لم يكن الضجيج كافيًا لتفعيل أجهزة الإنذار، فمن الأفضل القيام بذلك بحجم منخفض ولكن ثابت. وفي الوقت نفسه، تواصل فرق الأمن، مثل موظفي المكاتب بقهوة باردة، إطفاء الحرائق الكبيرة بينما تترك الشرارات تشعل السجادة. في النهاية، التهديد الأسبوعي المُتجاهَل ليس فشلًا تقنيًا؛ إنه كلاسيكي من الإهمال البشري.