يكشف تحليل ضخم لـ 25 مليون تنبيه أن فرق الأمن تتجاهل، في المتوسط، تهديدًا حقيقيًا واحدًا كل أسبوع. السبب ليس نقص التكنولوجيا، بل تحيز خطير: تصنيفها على أنها منخفضة الخطورة. هذه التنبيهات البسيطة، عندما تتراكم، تخلق ثغرات يستغلها المهاجمون دون استعجال، ولكن بفعالية.
التكلفة الخفية لإعطاء الأولوية فقط للحرج 🧠
يؤدي إرهاق التنبيهات وندرة الموارد إلى قيام المحللين بالتصفية حسب مستوى الخطورة، متجاهلين أحداثًا مثل محاولات المصادقة الفاشلة أو حركة المرور الشاذة منخفضة التردد. ومع ذلك، فإن الربط بين هذه الأحداث بمرور الوقت يمكن أن يكشف عن أنماط الاستطلاع أو تسريب البيانات. تجاهلها لا يزيلها؛ بل يحولها إلى خطر مركب يتصاعد بصمت.
فن تجاهل ما لا يصدر ضجة عالية 🔍
لقد أدرك المهاجمون ذلك بالفعل: إذا لم تكن الضوضاء كافية لتفعيل الإنذارات، فمن الأفضل القيام بذلك بحجم منخفض ولكن ثابت. في هذه الأثناء، تواصل فرق الأمن، مثل موظفي المكاتب بقهوتهم الباردة، إطفاء الحرائق الضخمة بينما تترك الشرارات تشعل السجادة. في النهاية، التهديد الأسبوعي المُتجاهل ليس عطلًا تقنيًا؛ بل هو كلاسيكي من الإهمال البشري.