كشف تقرير حديث صادر عن شركة Dataminr لتحليل التهديدات السيبرانية عن أزمة عميقة في منظومة التصحيحات الأمنية، واصفاً إياها بأنها “حلقة مفرغة محطمة”. التقرير الذي يحلل مشهد التهديدات لعام 2026 يشير إلى أن الاعتماد المفرط على درجات CVSS في تحديد أولويات التصحيح، إلى جانب الموجات المتكررة من التصحيحات غير المكتملة التي تترك ثغرات لإعادة الاستغلال، حول عملية التصحيح إلى كابوس يومي لفرق الأمن السيبراني.
أزمة الثقة في نظام تقييم الثغرات
يكشف التقرير أن الاعتماد التقليدي على نظام تسجيل خطورة الثغرات الأمنية (CVSS) أصبح يشكل مشكلة جوهرية في تحديد أولويات التصحيح. هذا النظام، الذي يركز على التأثيرات التقنية المجردة للثغرات، يفشل في تقديم صورة حقيقية عن المخاطر الفعلية التي تهدد المؤسسات. فرق الأمن تجد نفسها غارقة في آلاف الثغرات المعلنة سنوياً، دون القدرة على التمييز بين ما يشكل تهديداً حقيقياً لبيئتها الخاصة وبين ما يمكن تأجيله.
تشرح Dataminr أن المشكلة لا تكمن في الثغرات نفسها، بل في عدم قدرة المؤسسات على تقييم المخاطر السياقية المرتبطة بكل ثغرة. درجة الخطورة التقنية وحدها لا تخبر الفرق الأمنية ما إذا كانت هذه الثغرة مستهدفة فعلياً في قطاعها، أو ما إذا كان المهاجم قادراً من خلالها على الوصول إلى “جواهر التاج” في بنيتها التحتية.
ظاهرة تجاوز التصحيحات: مشكلة متنامية
يسلط التقرير الضوء على ظاهرة خطيرة تتمثل في قيام البائعين بإصدار تصحيحات لا تعالج الأسباب الجذرية للمشكلات الأمنية. هذه التصحيحات السطحية تفتح الباب أمام إعادة استغلال الثغرات بعد أيام أو أسابيع قليلة من إصدارها، مما يخلق دورة لا نهائية من المطاردات الأمنية التي تستنزف موارد الفرق الدفاعية.
هذه الظاهرة تضع فرق الأمن في موقف لا تحسد عليه، حيث تضطر للتعامل مع نفس الثغرة مرات متعددة، في كل مرة بشكلها المتحور الجديد. النتيجة هي إرهاق متراكم وفقدان الثقة في قدرة التصحيحات على توفير حلول دائمة، مما يدفع بعض المؤسسات إلى التأخر في تطبيق التصحيحات أو حتى إهمالها تماماً.
الحاجة إلى موازنة جديدة في تقييم المخاطر
تدعو Dataminr إلى تحول جذري في كيفية تقييم المخاطر الأمنية وتحديد أولويات التصحيح. المقاربة الجديدة يجب أن توازن بين درجة خطورة الثغرة التقنية وعوامل أخرى حاسمة تشمل الأثر الاقتصادي المحتمل، ومدى تعرض المؤسسة للهجوم، واحتمالية استهداف قطاعها بالذات.
السؤال الذي يجب أن تطرحه فرق الأمن لم يعد “هل هذه الثغرة حرجة؟”، بل “هل هذه الثغرة مستهدفة فعلياً في قطاعي، وهل يمكن للمهاجم من خلالها الوصول إلى أصولي الأكثر قيمة؟”. هذا التحول في التفكير يتطلب فهماً عميقاً لطبيعة الأعمال، والتهديدات الخاصة بكل قطاع، وديناميكيات المهاجمين.
إرهاق الفرق الأمنية: تكلفة خفية باهظة
التقرير يشير إلى أن منظومة التصحيحات الحالية تسبب إرهاقاً حقيقياً لفرق الأمن السيبراني. الفرق تعمل تحت ضغط مستمر لمطاردة آلاف الثغرات، والتعامل مع تصحيحات غير مكتملة، واتخاذ قرارات صعبة تحت وطأة عدم اليقين. هذا الإرهاق له تكلفة بشرية ومادية باهظة، حيث يؤدي إلى ارتفاع معدلات دوران الموظفين، وتراجع الأداء، وزيادة احتمالية ارتكاب الأخطاء.
الإرهاق الناتج عن “سباق التصحيحات” يجعل الفرق الأمنية أقل قدرة على التركيز على المهام الاستراتيجية الأكثر أهمية، مثل تطوير بنى دفاعية متينة، والبحث الاستباقي عن التهديدات، وتحسين آليات الكشف والاستجابة.
نحو مقاربة أكثر ذكاءً للتصحيح
بدلاً من محاولة تصحيح كل شيء، توصي Dataminr بتبني مقاربة أكثر ذكاءً تستند إلى فهم دقيق للمخاطر السياقية. هذه المقاربة تتطلب جمع معلومات استخباراتية دقيقة عن التهديدات النشطة في كل قطاع، وتحليل سلوك المهاجمين وأنماط استهدافهم، وتقييم مدى تعرض البنية التحتية للمؤسسة للخطر فعلياً.
الاستخبارات المتعلقة بالتهديدات تصبح هنا أداة حاسمة لاتخاذ قرارات مستنيرة. معرفة ما إذا كانت جماعة قرصانية معينة تستغل ثغرة محددة لاستهداف قطاع مماثل يمكن أن يرفع أولوية التصحيح بشكل كبير، حتى لو كانت درجة خطورة الثغرة التقنية متوسطة.
مسؤولية مشتركة بين البائعين والمؤسسات
التقرير يشير ضمناً إلى أن حل أزمة التصحيحات يتطلب جهداً مشتركاً. البائعون عليهم مسؤولية إصدار تصحيحات تعالج الأسباب الجذرية للثغرات، وليس مجرد تغطية الأعراض. كما يجب عليهم تحسين جودة معلوماتهم الأمنية وتوفير سياقات أوضح تساعد المؤسسات على تقييم المخاطر بدقة.
من جانبها، تحتاج المؤسسات إلى تطوير قدراتها في تحليل المخاطر السياقية، والاستثمار في أدوات الاستخبارات الأمنية، وبناء فرق قادرة على اتخاذ قرارات مستنيرة تحت الضغط. التحول من ثقافة “التصحيح الشامل” إلى ثقافة “التصحيح الذكي” ليس خياراً بل ضرورة للبقاء في المشهد الأمني المتصاعد التعقيد.
