يشير مفهوم Continuous Threat Exposure Management (CTEM) إلى الانتقال من نهج “سد جميع الثغرات بشكل تفاعلي” إلى نهج أكثر تقدماً يقوم على الاكتشاف المستمر، التحقق، وأولوية معالجة المخاطر التي تؤثر فعلياً على الأعمال. هذا الإطار يُعتبر تطوراً في إدارة المخاطر والهجمات، وقد أكدت دراسة حديثة أن المؤسسات التي تبنته حققت نتائج أمنية أقوى بنسبة 50% في رؤية سطح الهجوم، وارتفعت معدلات تبني الحلول الأمنية لديها بمقدار 23 نقطة مقارنة بغيرها.
الفجوة بين الوعي والتنفيذ
الدراسة التي شملت 128 من صناع القرار الأمني في مؤسسات كبرى أظهرت أن 87% من القادة الأمنيين يدركون أهمية CTEM، لكن فقط 16% قاموا بتنفيذه فعلياً. هذه الفجوة لا ترتبط بحجم الميزانية أو القطاع، بل بعامل واحد: القدرة على إقناع الإدارة العليا بجدوى التحول. العوائق الرئيسية تشمل الجمود التنظيمي، الأولويات المتنافسة، وضغوط الميزانية التي تجعل من الصعب تبني إطار جديد رغم وضوح فوائده.
التعقيد كمضاعف للمخاطر
أحد أبرز نتائج البحث هو أن التعقيد في سطح الهجوم يمثل مضاعفاً مباشراً للمخاطر. فكلما زاد عدد النطاقات التي تديرها المؤسسة، ارتفع معدل الهجمات بشكل ملحوظ: من 5% عند إدارة 10 نطاقات أو أقل، إلى 18% عند إدارة 51–100 نطاق، ثم يقفز المعدل بشكل حاد بعد تجاوز 100 نطاق. السبب هو فجوة الرؤية بين الأصول التي يجب مراقبتها فعلياً وتلك التي تدرك المؤسسة وجودها. هذه الفجوة تخلق آلاف النقاط المحتملة للهجوم، وهو ما لا تستطيع النماذج التقليدية التعامل معه، بينما يوفر CTEM القدرة على اكتشاف هذه الأصول المظلمة والتحقق منها بشكل مستمر.
لماذا الآن؟
تأتي هذه النتائج في وقت حساس، حيث أبلغ 91% من مسؤولي الأمن (CISOs) عن زيادة في الحوادث المرتبطة بأطراف ثالثة، بينما ارتفعت تكلفة الاختراقات إلى 4.44 مليون دولار في المتوسط. إضافة إلى ذلك، فرض معيار PCI DSS 4.0.1 متطلبات أكثر صرامة للمراقبة، مما يجعل إدارة سطح الهجوم قضية على مستوى مجالس الإدارة وليس فقط فرق الأمن. الدراسة أوضحت أن النماذج التقليدية القائمة على المراجعة الدورية لم تعد قادرة على التوسع مع التعقيد المتزايد، وأن المؤسسات التي لا تتبنى CTEM ستظل متأخرة عن الركب.
