تقرير: 62% من فرق البرمجة تعتمد تطبيقات تحتوي ثغرات لتسريع الإطلاق

أكثر من نصف المؤسسات تُطلق برمجيات غير آمنة عن قصد لتلبية جداول التسليم الضاغطة

تقرير: 62% من فرق البرمجة تعتمد تطبيقات تحتوي ثغرات لتسريع الإطلاق
تقرير جديد يكشف أن الضغوط الزمنية تُجبر المؤسسات على نشر برمجيات تحتوي على ثغرات أمنية معروفة.

رغم الوعي المتزايد بمخاطر الهجمات السيبرانية، لا تزال المؤسسات التقنية حول العالم تُطلق برمجيات تحتوي على ثغرات أمنية معروفة. هذا ما كشفه تقرير “حالة أمن التطبيقات لعام 2025” الصادر عن شركة Cypress Data Defense، والذي وصف الأزمة بأنها تتفاقم في ظل تجاهل جماعي للمخاطر المتصاعدة.

وبحسب التقرير، فإن 62% من المؤسسات تُقرّ بأنها تنشر شفرات برمجية تحتوي على ثغرات معروفة فقط لتجنب التأخير في جداول التسليم. وقد شمل التقرير آراء 250 من كبار قادة تكنولوجيا المعلومات والأمن السيبراني في أميركا الشمالية.

وفي الوقت الذي ارتفعت فيه تكلفة الاختراق الواحد في الولايات المتحدة إلى 9.48 مليون دولار، لا تزال 90% من المؤسسات تُخصص ما بين 11% إلى 20% فقط من ميزانياتها الأمنية لأمن التطبيقات، في حين يذهب الإنفاق الأكبر إلى حماية الشبكات، رغم أن 43% من الاختراقات تبدأ من طبقة التطبيقات.

يُشير التقرير إلى أن فرق أمن التطبيقات تعاني من ضغط متزايد ونقص في الموارد، فضلاً عن ارتفاع معدل الإنذارات الكاذبة الناتجة عن أدوات الفحص الآلي، وهو ما يعمّق حالة الإحباط لدى فرق الأمن. وقال آرون كيور، مدير الأمن السيبراني في Cypress Data Defense، إن الأزمة تتطلب استراتيجيات استباقية وخدمات أمن مُدارة، لا سيما أن العديد من المؤسسات لا تشرك الأمن في المراحل الأولى من تطوير المنتجات، حيث قال 57% إنهم لا يبدؤون العمل الأمني إلا قبل الإطلاق مباشرة، و36% فقط يدمجون الأمن منذ مرحلة التخطيط.

كما أوضح التقرير أن 60% من الشركات تؤكد أن مشكلات الأمن السيبراني تؤخر إطلاق المنتجات أكثر من أعطال المزايا، بينما أفاد 58% من المشاركين بتكرار الإنذارات الكاذبة، و11% أشاروا إلى أنها تحدث باستمرار. كما تبين أن 51% فقط من الفرق تعاملت مع التهديدات المدرجة ضمن قائمة OWASP لأخطر عشر ثغرات، ما يعني أن قرابة النصف لا يزال مكشوفاً أمام أخطر التهديدات الأساسية.

وفي مواجهة هذا الوضع، بدأت المؤسسات تميل إلى الاستعانة بمصادر خارجية، حيث قال 83% إنهم يدرسون التعاقد مع مزودين خارجيين لخدمات أمن التطبيقات، بينما أبدى 8 من كل 10 مختصين في هذا المجال انفتاحهم على المساعدة الخارجية نظراً للضغط الكبير الناتج عن قلة الموارد وسرعة دورات التطوير.

ويختتم التقرير بالتأكيد على التدهور الواضح في الروح المعنوية داخل فرق الأمن السيبراني، حيث يُعاني الكثير من الإنهاك والقلق. وأفاد 62% من محترفي الأمن السيبراني أنهم يخشون فقدان وظائفهم في حال وقوع اختراق، في حين يعتقد ما يقرب من واحد من كل خمسة أن احتمال فصلهم مرتفع للغاية.

الموثوقة والمعتمدة لدى خبراء الأمن السيبراني

تقرأ في نشرتنا التي تصلك كل أسبوع:

  • أحدث أخبار ومستجدات الأمن السيبراني محليًا وعالميًا.
  • تحليلات وتقارير دقيقة يقدمها خبراء المجال.
  • نصائح عملية لتطوير استراتيجياتك السيبرانية.
  • مراجعات شاملة لأهم الأحداث والتطورات التقنية
Go to Top