معضلة العائد على الاستثمار في إدارة سطح الهجوم: بين الوعد والواقع

معضلة العائد على الاستثمار في إدارة سطح الهجوم: بين الوعد والواقع
معضلة العائد على الاستثمار في إدارة سطح الهجوم: بين الوعد والواقع
شارك هذا الخبر

أدوات إدارة سطح الهجوم (ASM) تعد المؤسسات بتقليل المخاطر، لكنها غالباً ما تقدم المزيد من المعلومات بدلاً من نتائج ملموسة. فمع نشر هذه الأدوات، تتضخم قوائم الأصول، وتنهال التنبيهات، وتمتلئ لوحات التحكم، لكن السؤال الجوهري يبقى بلا إجابة واضحة: هل انخفض عدد الحوادث فعلاً؟ هذه الفجوة بين النشاط الظاهر والنتيجة الفعلية هي جوهر مشكلة العائد على الاستثمار في ASM.

لماذا تبدو ASM مشغولة بلا فعالية؟

التركيز عادة يكون على التغطية لأنها سهلة القياس: المزيد من الأصول المكتشفة، المزيد من التغييرات المرصودة، والمزيد من التنبيهات. لكن هذه مؤشرات إدخال وليست مؤشرات نتيجة. النتيجة العملية هي:

  • إرهاق الفرق من كثرة التنبيهات.
  • تراكم طويل لقوائم الأصول غير المعالجة.
  • ارتباك متكرر حول ملكية الأصول.
  • استمرار التعرض للمخاطر لأشهر دون حل.
الفجوة في القياس

معظم مقاييس ASM تركز على ما يمكن للنظام رؤيته، لا على ما تحسنه المؤسسة فعلياً. المقاييس الشائعة مثل عدد الأصول أو عدد التغييرات لا تعكس تقليص المخاطر. المقاييس الأكثر جدوى والتي نادراً ما تُقاس تشمل:

  • سرعة تحديد ملكية الأصول الخطرة.
  • مدة استمرار التعرض للمخاطر.
  • ما إذا كانت مسارات الهجوم تتقلص بمرور الوقت.
ثلاثة مؤشرات لقياس العائد الحقيقي
  1. متوسط زمن تحديد ملكية الأصل: كلما طال الوقت لتحديد المسؤول عن الأصل، طال زمن التعرض للخطر. تقليص هذا الزمن مؤشر مباشر على تحويل الاكتشاف إلى فعل.
  2. تقليص النقاط النهائية غير الموثقة والقابلة لتغيير الحالة: ليست كل الأصول متساوية في الخطورة. تقليل عدد المسارات غير الموثقة التي تسمح بتغيير الحالة يقلص سطح الهجوم بشكل ملموس.
  3. زمن إيقاف الأصول بعد فقدان الملكية: الأصول المهجورة التي تبقى نشطة بعد تغييرات الفرق أو إيقاف التطبيقات تمثل خطراً طويل الأمد. سرعة التخلص منها مؤشر قوي على النظافة الأمنية المستدامة.
تحويل ASM إلى أداة ضبط فعلي

المشكلة ليست في قلة الجهد، بل في أن الجهد لا يرتبط دائماً بالنتائج التي تهم الإدارة. إعادة صياغة العائد على الاستثمار حول السرعة، الملكية، ومدة التعرض يجعل من الممكن إظهار تقدم حقيقي حتى لو لم يتغير عدد الأصول المكتشفة. الهدف ليس المزيد من التنبيهات، بل سرعة الحل.

نقطة انطلاق عملية

لتحقيق قياس قائم على النتائج، يجب جعل رؤية الأصول والفجوات في الملكية متاحة عبر الفرق المختلفة، لا محصورة في أدوات منفصلة. هذا يسرّع الحلول دون إضافة المزيد من التنبيهات. الأسئلة الجوهرية التي يجب طرحها:

  • كم من الوقت تبقى الأصول الخطرة بلا مالك؟
  • كم عدد المسارات غير الموثقة اليوم مقارنة بالربع السابق؟
  • كم بسرعة تختفي الأصول المهجورة؟

إذا لم تتحسن هذه الإجابات، فإن المزيد من الاكتشاف لن يغير النتيجة.

وسوم
محمد طاهر
محمد طاهر
المقالات: 1095

اترك ردّاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *


The reCAPTCHA verification period has expired. Please reload the page.

إقرأ أيضًا

الرئيسية إرسل إيميل أتصل بنا أعلى الصفحة