كشف تقرير حديث صادر عن تحالف أمن السحابة (CSA) أن تأخر المؤسسات في معالجة الثغرات الأمنية الحرجة أو عالية الخطورة يتجاوز أول 24 ساعة يرتبط طردياً بزيادة معدلات الحوادث السيبرانية الناتجة عن ثغرات كانت معلومة مسبقاً لدى فرق الأمن.
يستند هذا التقرير إلى دراسة استقصائية شملت أكثر من 900 من قادة الأمن السيبراني. وخلصت النتائج إلى أن نماذج التصحيح التقليدية الممتدة من أسبوعين إلى أربعة أسابيع لم تعد فعالة في بيئة العمل الحالية، نظراً لتسارع وتيرة استغلال الثغرات المدفوع بأدوات الذكاء الاصطناعي.
وأوضح التقرير أن 9% فقط من المؤسسات تمتلك القدرة على معالجة الثغرات الحرجة أو عالية الخطورة في بيئات الإنتاج الفعلي خلال 24 ساعة، في حين تستغرق 74% منها فترة تتراوح بين يوم واحد وسبعة أيام لإتمام المعالجة. وينعكس هذا التفاوت زمنياً على مستويات الأمان؛ إذ سجلت المؤسسات التي تتطلب عمليات التصحيح لديها بين أربعة وسبعة أيام معدل حوادث بلغ 97% بسبب ثغرات معروفة، مقارنة بنحو 77% لدى المؤسسات القادرة على التصحيح خلال 24 ساعة.
وتبرز هذه المعطيات فجوة تشغيلية واضحة بين مرحلة اكتشاف الثغرات قبل إطلاق البرمجيات ومرحلة حماية التطبيقات بعد دخولها حيز التشغيل الفعلي. وبحسب البيانات، أفاد نحو نصف المشاركين الذين تعرضوا لحوادث أمنية في بيئات الإنتاج الفعلي بأن تلك الحوادث ارتبطت بثغرات رصدتها فرقهم الأمنية بالفعل قبل الإطلاق، ما يؤكد أن الاكتشاف المبكر للمخاطر يفقد قيمته ما لم يقترن بآليات تشغيلية سريعة للتخفيف من أثرها، أو عزلها، أو تصحيحها فوراً.
وتتسع هذه الفجوة مع التوسع المتزايد في دمج تقنيات الذكاء الاصطناعي داخل بيئات الإنتاج الفعلي؛ حيث أشار التقرير إلى أن 70% من المؤسسات تشغل حالياً مكونات مدعومة بالذكاء الاصطناعي، مقابل 82% منها تفتقر إلى القدرة على مراقبة سلوك هذه المكونات في وقت التشغيل بشكل فوري. هذا الضعف في الرؤية يعقد إدارة الثغرات بشكل ملحوظ، لا سيما عند ظهور برمجيات خبيثة أو نقاط ضعف في المكتبات مفتوحة المصدر، أو أطر العمل، أو مكونات الطرف الثالث بعد نشر التطبيق.
وفي مواجهة هذه التحديات، يطرح التقرير مفهوم الحماية في وقت التشغيل والتصحيح الافتراضي كطبقة دفاعية مساندة لحجب الاستغلال مؤقتاً عندما يتعذر تطبيق التصحيحات البرمجية الكاملة فوراً. وأبدى 73% من المشاركين استعدادهم لاعتماد آلية التصحيح الافتراضي إذا ثبتت قدرتها على حظر الهجمات في بيئة الإنتاج الفعلي مع الحفاظ على معدلات منخفضة من التنبيهات الخاطئة. وتأكيداً لهذا التوجه، يخطط 42% من قادة الأمن لزيادة استثماراتهم في حلول أمن وقت التشغيل خلال الـ 24 شهراً القادمة.
لا تعني هذه المؤشرات الاستغناء عن عمليات التصحيح التقليدية، بل تدعو إلى تحول استراتيجي في إدارة الثغرات؛ بحيث يصبح المعيار الأساسي هو قياس “زمن تعرض الأنظمة للمخاطر” وليس مجرد حصر عدد الثغرات المكتشفة. ففي بيئات التطبيقات الحديثة والذكاء الاصطناعي، يكمن التحدي الحقيقي في سرعة تحديد الثغرات القابلة للاستغلال الفعلي، وترتيب أولوياتها بناء على حجم تأثيرها، وتطبيق ضوابط حمائية موجهة، سواء كانت مؤقتة أو دائمة، قبل أن تتحول نقاط الضعف هذه إلى اختراقات واقعية.
