تصاعد التهديدات الإلكترونية يضع ضغوطًا متزايدة على رؤساء أمن المعلومات (CISOs)، خاصة فيما يتعلق بمرونة الأعمال واستدامتها. ومع ذلك، أصبحت مهمة هؤلاء المسؤولين أكثر تعقيدًا مع تزايد التحديات الأمنية. كشفت أبحاث حديثة أن نصف المؤسسات تعاني من ديون أمنية حرجة، أي ثغرات برمجية لم تُعالج منذ أكثر من سنة، مما يفتح أبوابًا واسعة للمهاجمين الإلكترونيين ويستلزم استراتيجيات إدارة مخاطر طويلة الأمد وفعالة.
مشكلة الاعتماد على عمليات المسح المتكررة
يعتقد الكثيرون أن زيادة عدد عمليات المسح تعزز من مستوى الأمان، لكن هذا المفهوم يخلق فجوات أمنية خطيرة، خاصة على طول سلاسل التوريد البرمجية وخطوط أنابيب التطوير المستمرة (CI/CD). فالمؤشرات التقليدية للأمان، مثل عدد الفحوصات أو الثغرات المكتشفة، لا تقيس فعلاً مدى كفاءة الحماية، بل تخلق وهم التقدم.
على سبيل المثال، هجمات سلاسل التوريد، مثل حملة “شعاع الحوت” التي استهدفت سلسلة إمداد برمجية، تظهر أن كثرة عمليات المسح لا تمنع الاختراقات بشكل فعال. على العكس، يجب على مديري أمن المعلومات التركيز على مؤشرات حقيقية مثل تراكم الثغرات غير المعالجة، ومدة بقاء المهاجمين داخل النظام دون اكتشاف، وفعالية التدابير الأمنية الحالية في مواجهة التهديدات الواقعية، وليس مجرد مؤشرات نظرية.
لماذا تفشل مؤشرات الأداء التقليدية؟
مقاييس الأداء المبنية على حجم العمليات، مثل عدد عمليات المسح وعدد الثغرات المكتشفة، تركز على الجهد المبذول بدلاً من النتائج الحقيقية. فمثلاً، قد تظهر نتائج فحص برمجية تحتوي على عشرة آلاف مشكلة منخفضة الأثر على لوحة المعلومات، لكن في ذات الوقت، قد تكون هناك ثغرة واحدة في اعتماد حيوي لم تُتخذ بشأنها أي إجراءات لعدة أشهر، مما يشكل خطرًا كبيرًا غير مرئي.
علاوة على ذلك، يعتقد أعضاء مجلس الإدارة والقيادة أن ارتفاع أرقام مؤشرات الأداء يعكس تعزيز الحماية، لكن الحقيقة غالبًا تكون عكس ذلك. فهذه المقاييس، دون تقييم دقيق للنتائج، قد تضلل الصورة وتُعطي انطباعًا زائفًا عن كفاءة الفرق الأمنية، خاصة مع زيادة متوسط زمن إصلاح الثغرات من 171 يومًا إلى 252 يومًا خلال السنوات الخمس الماضية، مما يعمق تراكم المخاطر الأمنية بصمت.
التهديدات في عمق سلسلة التوريد
الثغرات المختبئة في أعماق سلاسل التوريد وخطوط الأنابيب تمثل قنابل موقوتة. ومع ضغط فرق الأمن وتحدياتهم في الكشف عن الثغرات وإصلاحها، فإن الاعتماد على مقاييس غير فعالة يعزز ثقافة تعتمد على الشعور بالسيطرة، حتى يحدث استغلال لثغرة معروفة قد يكون الأوان قد فات على معالجتها.
التحدي الكبير: تجاوز عمليات الفحص اللحظية
مع التطور التكنولوجي المتسارع وازدياد الهجمات الناجحة، لم تعد عمليات الفحص اللحظي كافية. فهي تتجاهل عوامل زمنية حاسمة، مثل متوسط زمن التصحيح ومدة بقاء المهاجمين غير مكتشَفين، وهي العناصر التي يستغلها المهاجمون بشكل رئيسي. إذ أن الهجمات الحديثة تقع غالبًا بين فترات المسح، حيث لا يمكن للصور الأمنية اللحظية تتبع الأهداف المتحركة، خاصة في بيئات CI/CD التي تتغير فيها الشيفرة يوميًا وتُحدّث الاعتمادات تلقائيًا.
كما أن المهاجمين لا يحتاجون إلى التهرب من عملية الفحص، بل ينتظرون فقط الإجراء التالي، سواء كان بناءً جديدًا أو تحديثًا أو استدعاء اعتماد جديد، وعند قراءة تقرير الفحص، قد يكون البيئة قد تغيرت تمامًا أو أُخفيت الثغرة.
ما الذي ينبغي على مديري أمن المعلومات التركيز عليه هذا العام؟
مع تزايد التهديدات وتعقيد الهجمات، يواجه مدراء أمن المعلومات تحديًا كبيرًا في توازن تقييم المخاطر وتوثيق قيمة أمان التطبيقات. من الضروري أن تركز المقاييس على تقليل تراكم الثغرات، والوقت اللازم لإصلاح المشكلات الحرجة في بيئة الإنتاج، وإثبات فاعلية الحلول بدلاً من مجرد نتائج الفحوصات.
التحول الحقيقي لا يكمن في قياس المزيد، بل في قياس الأمور الحقيقية التي تؤثر على استقرار الأعمال وأمانها. يجب أن تكون مؤشرات الأداء قادرة على إظهار مدى تقليل المخاطر وسرعة استعادة النظام الطبيعي، وليس فقط مدى جهد الفرق الأمنية في اكتشاف الثغرات. هذا التحول في الرؤية سيمكن المؤسسات من الدفاع بشكل أكثر فعالية ضد التهديدات المستقبلية.
