حين نجحت "نت فريندز" في تقليص وقت الاستجابة للحوادث الأمنية بنسبة 75%، لم يكن الأمر مجرد إنجاز أسرع للعمل. كان الموضوع يتعلق بإعادة تصميم طريقة عمل فرق الأمن بالكامل.
هنا نقدر شركاتنا الصغيرة والمتوسطة تاخذ فكرة من أسلوبهم في أتمتة المهام الروتينية، عشان الناس تركز على اللي فعلاً يستاهل جهدها.
سؤال بسيط: ماذا يحدث عندما تقرع جرس الإنذار الأمني في الثانية صباحاً؟
دعني أسألك سؤالاً مباشراً:
لما تحصلك رسالة أمان في الساعة ٢ ليلاً، أول شي يسويه فريقك إيش هو؟
إذا الجواب يشمل: تنسخ معلومات من ثلاث أدوات مختلفة، تحدث جدول بيانات يدوياً، ترسل رسائل لـ five أشخاص وكل واحد يوافق على شي مختلف... يعني، كلنا مررنا بهالشعور. وهو مرهق بصدق.
هذا بالضبط المشكل اللي واجهته شركة Net Friends، وبصراحة، هو نفس المشكل اللي أشوف الشركات تعاني منه طوال الوقت. عندهم أشخاص موهوبين في الأمن، وعندهم أدوات ممتازة، لكن بين "تم كشف التهديد" و"تم حل المشكل" — فيه مقبرة من الخطوات اليدوية اللي تبطئ كل شي.
الاحتكاك اللي أحد ما يحب يتكلم عنه
ناس تحب تتكلم عن الأشياء المثيرة في الأمن السيبراني — تهديدات جديدة، شاشات عرض أنيقة، ذكاء اصطناعي يكشف الشذوذ. لكن أحد ما يحب يتكلم عن الجداول الإلكترونية. أو سير العمل المعتمدة على النسخ واللصق. أو الشخص الوحيد اللي يعرف كيف يتصرف مع نوع معين من الحوادث لأن "هكذا انحل الموضوع من أول".
هذا اسمه الاحتكاك التشغيلي، وهو القاتل الصامت لأوقات الاستجابة للحوادث.
Net Friends أدركت شي مهم: فريقهم ما كان بطيء لأنهم ما يعرفون شغلهم. كان بطيء لأنهم غارقين في كثرة الخطوات والإجراءات. كل حادثة تحتاج نفس التسلسل — خطوات تراكمت عبر السنين مثل الرواسب في مجرى النهر. أحد ما سأل عنها لأنها "شغالت زين" لما كانت الشركة صغيرة.
لكن المشكلة في الخطوات اليدوية: تتوسع بشكل سيء جداً.
لما تتعامل مع عشر حوادث في الأسبوع، الخطوات اليدوية مزعجة. لما تتعامل مع خمسين، تصير كارثة على وشك الحدوث. وإذا كنت مزود خدمة يدير عدة عملاء؟ ذلك الاحتكاك يتضاعف مع كل عميل جديد.
شو يعني الأتمتة فعلاً (تلميح: ليست روبوتات)
لما يسمع الناس كلمة "أتمتة"، أحياناً يتخيلون روبوتات مستقبلية تسيطر على وظائف البشر. لكن هذا ليس ما نتحدث عنه هنا.
اللي سوته Net Friends كان أذكى من كذا: حددوا الأجزاء المتكررة القائمة على قواعد ثابتة في عملية الاستجابة — الخطوات اللي تتبع نفس المنطق في كل مرة — وبنوا أنظمة تعالجها تلقائياً.
فكر فيها. لما تنطلق حادثة، وين التدخل البشري فعلاً؟ ولين الأتمتة ممكن تساعد؟
تحتاج أحد يش:
يستلم التنبيه
يصنف نوع الحادثة
يجيب المعلومات من مصادر مختلفة
يخبر الشخص المناسب
يوثق ما حصل
يبدأ خطوات الاحتواء الأولية
بعض هالأشياء تحتاج فعلاً عقل بشري. لكن أشياء ثانية؟ هي مجرد متابعة مخطط تدفق. وتلك الخطوات ممكن أتمتتها.
التحسن بنسبة ٧٥٪ ما جاء من العمل أكثر، بل من إزالة الأجزاء اللي ما احتاجت إبداع بشري من الأساس.
الربح الحقيقي: استخدام أفضل لموظفيك
وهنا أكثر شي يلفت انتباهي في هالموضوع، وغالباً يضيع في نقاشات الكفاءة.
لما تؤتمت الأشياء المملة، ما توفر وقت فقط. توفر طاقة ذهنية.
متخصصو الأمن ما دخلوا هذا المجال عشان ينسخون وينقلون معلومات بين أنظمة. دخلوه لأنهم يحبون حل الألغاز، والتفكير الاستراتيجي، وحماية الشركات من تهديدات حقيقية.
لما Net Friends أتمتت العمل الإجرائي، ما استبدلت فريقها — بل رجعت لهم وقتهم. الآن فريقهم يقدر يركز على الحل الفعلي للمشاكل، والقرارات الدقيقة اللي تحتاج خبرة وخبرة judgment، والشغل اللي يستخدم مهاراتهم فعلاً.
هذا يبدو بديهي لما أكتبه، لكن ستتفاجأ كم شركة تعامل موظفيها المهنيين في الأمن مثل موظفين أغلى في إدخال البيانات.
وش يعني هذا لعملك؟
سواء كنت تدير MSP، أو تدير تقنية المعلومات لشركة متوسطة، أو حتى تحاول تحافظ على أمان شركتك الصغيرة — المبدأ ينطبق.
انظر لعملية استجابتك للحوادث. مو النظرية اللي على الورق — العملية الفعلية اللي يتبعها فريقك. وين الاختناقات؟ وين تتوقف المعلومات؟ وش يصير في أول خمس دقائق بعد ما ينطلق التنبيه؟
إذا وجدت نفسك تقول "لا، لازم أحد يسوي هالشي يدوياً"، اسأل نفسك: حقاً لازم؟ ولا بس لأن كذا انحل الموضوع من زمان؟
الهدف ليس الأتمتة لمجرد الأتمتة. الهدف هو إزالة الاحتكاك عشان فريقك يشتغل شغل ذي معنى. بناء أنظمة تتوسع من غير ما تحتاج توظف ثلاثة محللين جدد كل مرة يزيد فيها الضغط.
وبصراحة؟ في عالم التهديدات تزيد ذكاءً وكل دقيقة استجابة تحسب — البطء ما هو محايد. هو عيب تنافسي.
السؤال ليس: هل تقدر توفر على تحسين استجابتك للحوادث؟ السؤال: هل تقدر تحتمل إنك ما تحسينها؟
شو العمليات اليدوية اللي تبطئ فريقك حالياً؟ هناك تبدأ.