كشف تقرير حديث أصدرته شركة Absolute Security عن مواجهة المؤسسات لفجوة تشغيلية متزايدة في إدارة أدوات الأمن السيبراني على الأجهزة الطرفية، ويأتي هذا التراجع نتيجة لتصاعد تعقيدات البنية التقنية وانخفاض سرعة تنفيذ التصحيحات البرمجية اللازمة.
وأوضح التقرير أن نحو 20% من الأجهزة المؤسسية تعمل حالياً في وضع يفتقر إلى حماية قابلة للإنفاذ الكامل، ما يسهم بشكل مباشر في توسيع نطاق التعرض للثغرات الأمنية، ويزيد من احتمالات حدوث انقطاعات تشغيلية مؤثرة.
ويعزو التقرير هذا التدهور إلى 3 عوامل رئيسية؛ يتمثل أولها في ضعف الاستمرارية التشغيلية لأدوات الحماية داخل البيئات التقنية الكبيرة، حيث يظل مجرد نشر الأداة البرمجية غير كافٍ لضمان عملها بكفاءة وثبات مستمر.
أما العامل الثاني، فيتعلق بالتوسع الكبير في عدد الأدوات الأمنية المستخدمة، إذ تنشر المؤسسات في المتوسط 83 أداة أمنية، ورغم هذا الحجم، يظل جزء معتبر من الأجهزة خارج نطاق الحماية الموثوقة أو التحديث الدوري.
وتعكس هذه الأرقام اتساع الفجوة بين حجم الاستثمار في الأدوات التقنية والقدرة الفعلية على ضمان عملها المتواصل؛ حيث وصلت نسبة منصات إدارة ثغرات الأجهزة الطرفية التي تعمل خارج نطاق الامتثال إلى 24%، مقارنة بنسبة 20% في العام السابق، وهو ما يبقي شريحة متنامية من الأجهزة تعمل ببرمجيات تحتوي على نقاط ضعف معروفة دون معالجة فورية.
تراجع مؤشرات الحماية وتأثير بطء تحديثات الأنظمة على الاستقرار الرقمي
كما سجل التقرير تراجعاً ملحوظاً في مؤشر سلامة الحالة المحمية (Protected-state integrity)، وهو المقياس المعني ببقاء الأجهزة ضمن حالة حماية واستجابة قابلة للاسترداد، حيث انخفضت هذه النسبة من 64% في عام 2025 إلى 55% في عام 2026.
وتكشف هذه النتائج أن قرابة نصف الأجهزة باتت تفتقر إلى حالة الحماية الكاملة، مشيرة إلى انفصال واضح بين الوجود النظري للأدوات الأمنية وقدرتها العملية على الجاهزية عند الحاجة.
وفي هذا السياق، يبرز العامل الثالث المتمثل في تأخر تطبيق التصحيحات البرمجية (Patches) كعائق إضافي، لا سيما في بيئات Windows 10 التي شهدت تضاعفاً في عمر التصحيحات على أساس سنوي. ويؤدي هذا التأخير إلى بقاء البنية التقنية معرضة لثغرات معروفة لفترات أطول تضاعف صعوبة تقليص سطح الهجوم في البيئات المعقدة التي تتطلب سرعة فائقة في إيصال التحديثات والتحقق من استقرارها.
ويتزايد التعقيد التشغيلي مع اتساع البيئات التقنية وتنوع المنصات المستخدمة، حيث تتحول المخاطر هنا من احتمالات تقنية مجردة إلى أعباء تشغيلية مباشرة تمس توفر الخدمات واستقرار الأعمال.
فالقضية تتجاوز مجرد اكتشاف الثغرة، لتشمل تحديات الوصول الشامل والتحقق من فعالية الضوابط الأمنية في ظل نظام مؤسسي متشعب، حيث يسهم هذا التعقيد في إطالة أمد بقاء المخاطر داخل الشبكات المؤسسية لفترات غير آمنة.
التداعيات المالية للانقطاعات التشغيلية وتحول أولويات الدفاع السيبراني
تجاوزت شركة Absolute Security في تحليلها حدود مخاطر الاختراق التقليدية، لتؤكد أن الانقطاع التشغيلي بات يمثل أحد أكبر مصادر المخاطر المالية التي يصعب السيطرة عليها؛ حيث بلغ متوسط خسائر الشركات السنوية الناجمة عن التوقف نحو 49 مليون دولار، بينما تجاوزت الكلفة الإجمالية على شركات قائمة Global 2000 مستوى 400 مليار دولار سنوياً.
وتفرض هذه المعطيات تحولاً جوهرياً في الخطاب الأمني، لينتقل التركيز من مجرد المنع إلى القدرة على فرض الضوابط واستعادة الأنظمة بسرعة وكفاءة. ولا يشير التقرير هنا إلى فشل تقني في الأدوات بذاتها، بل يسلط الضوء على تآكل تدريجي في فعالية الضوابط والامتثال، حتى في الحالات التي تظهر فيها الأدوات فعالة في التقارير الداخلية الرسمية.
وتعكس هذه الحالة تحولاً في أولويات الأمن المؤسسي، إذ لم تعد الحاجة محصورة في اقتناء المزيد من البرمجيات، بل في امتلاك قدرة أعلى على التحقق المستمر من تشغيل هذه الأدوات وضمان وصول التصحيحات في أوقات قياسية.
ويظل جوهر الأزمة مرتبطاً بإدارة البيئة المؤسسية المعقدة وقابلية الاسترداد، أكثر من ارتباطه بخلل في منتج تقني معين. وتؤكد النتائج ضرورة إبقاء الأجهزة الطرفية تحت السيطرة الكاملة في الظروف الاعتيادية وأثناء الحوادث التقنية، وذلك لضمان استمرارية العمل وتقليل التكاليف الباهظة الناتجة عن تعطل الأنظمة.
