مع إطلاق Microsoft لأكبر تحديث لها على الإطلاق يوم الثلاثاء في يونيو، واستمرار الجدل حول تأثير الذكاء الاصطناعي (AI) ونموذج Anthropic’s Claude Mythos، حذر تحليل جديد من خبراء إدارة التصحيح المستقلين وحماية نقاط النهاية في الولايات المتحدة Action1 من أن نمو الثغرات الأمنية والتحولات الهيكلية يفوق قدرة استراتيجيات تصحيح المؤسسات التقليدية المستندة إلى جدول زمني على مواكبة ذلك.
الإجراء 1 تصنيفات ضعف البرمجيات 2026 كشف التقرير أنه في عام 2025 – قبل ظهور كلود ميثوس لأول مرة – ارتفع إجمالي عدد الثغرات الأمنية التي تم الكشف عنها بنسبة 92% مقارنة بعام 2024، مع تضاعف حجم الثغرات الأمنية الحرجة ورفع الامتيازات (EoP)، وارتفاع عيوب تنفيذ التعليمات البرمجية عن بعد (RCE) بنسبة 130% تقريبًا.
وبعبارة أكثر بساطة، قال Action1، إن أسرع نمو يحدث في فئات الضعف التي تعرض الشركات بسهولة ويسر لتسويات في العالم الحقيقي، والهجمات السيبرانية، وانتهاكات البيانات وغيرها من أشكال التعطيل.
ووصفت الشركة ذلك بأنه “طلقة تحذيرية” لقادة أمن المؤسسات، مشيرة إلى تحول أوسع في مشهد التهديدات الذي تستغل فيه الجهات الفاعلة في مجال التهديد العيوب التي تم الكشف عنها حديثًا بشكل أسرع من قدرة أي فريق إلكتروني بشري على معالجتها، وتقليص نوافذ الاستجابة إلى ساعات في بعض الحالات.
وقال جاك بيسر، مدير أبحاث الثغرات الأمنية في Action1: “كان عام 2025 بمثابة نقطة تحول في عمليات الأمن السيبراني”. “يستخدم المهاجمون الآن الذكاء الاصطناعي والأتمتة لتسريع اكتشاف الثغرات الأمنية واستغلالها بشكل أسرع مما تستطيع معظم المؤسسات الاستجابة له. ولا تزال العديد من المؤسسات تقوم بتصحيح الجداول الزمنية البشرية بينما يعمل المهاجمون بسرعة الآلة.”
وأضاف أليكس فوفك، الرئيس التنفيذي والمؤسس المشارك لشركة Action1: “لم يعد مشهد التهديدات أكبر فحسب، بل أصبح أسرع وأكثر آلية ويصعب اكتشافه. ولم تعد سرعة التصحيح مجرد مقياس لتكنولوجيا المعلومات. بل أصبحت الآن مقياسًا لمرونة الأعمال.”
لم يعد مشهد التهديدات أكبر فحسب، بل أصبح أسرع وأكثر آلية ويصعب اكتشافه. لم تعد سرعة التصحيح مجرد مقياس لتكنولوجيا المعلومات. إنه الآن مقياس لمرونة الأعمال
أليكس فوفك، العمل 1
باختصار، قال التقرير، إن تلك المنظمات التي تعتمد على عمليات التصحيح اليدوية، أو دورات الفحص غير المتكررة، أو نوافذ الصيانة المتأخرة أصبحت الآن متخلفة من الناحية التشغيلية.
وقالت Action1 إن الحاجة إلى تقديم إدارة مستمرة للثغرات الأمنية وسير عمل المعالجة القادرة على تقليل نوافذ التعرض عبر الأهداف الأكثر تعرضًا للهجوم، مثل تطبيقات الأعمال والبنية التحتية للشبكة وأنظمة التشغيل وأدوات الأمان، أصبحت الآن أمرًا بالغ الأهمية.
وكتب مؤلفو التقرير: “إن حجم وسرعة بيئة التهديد لعام 2025 يوضح أن أي عملية لا تزال تعتمد على الجدولة البشرية والنشر اليدوي ستفشل في مواكبة ذلك. فالأتمتة ليست مجرد تحسين للكفاءة. إنها متطلب البقاء”.
الخطوات التالية لتحديد نقاط الضعف وتصحيحها
ويحتوي التقرير، الذي يمكن تنزيله بالكامل هنا، على عدد من التوصيات للقادة الأمنيين.
وكخطوة أولى فورية، قالت Action1 إن مدراء أمن المعلومات وقادة الأمن بحاجة إلى تدقيق مدى سرعة تصحيحهم للبرامج المهمة للأعمال. إن تأخير تصحيحات تطبيقات الأعمال والأنظمة الأساسية الأخرى بسبب الرغبة في عدم إزعاج المستخدمين أو إزعاجهم أصبح الآن خطرًا تجاريًا قابلاً للقياس. يجب أن يتماشى التصحيح مع وضع بيئة التهديد في الاعتبار، وليس مع راحة فريق المالية أو الموارد البشرية أو فرق المبيعات.
علاوة على ذلك، فإن الأولوية الأكثر إلحاحًا هي الحاجة إلى أتمتة إدارة الثغرات الأمنية في الاستجابة، خاصة في المؤسسات التي تتعامل مع فئات البيانات الأكثر حساسية، مثل الهيئات التعليمية والرعاية الصحية، أو مشغلي الخدمات الحيوية، مثل المرافق وموردي الطاقة.
في هذه المؤسسات، يجب الآن اعتماد القدرة على نشر التحديثات العاجلة تلقائيًا ودون الحاجة إلى انتظار نوافذ الصيانة كنموذج قياسي، ولكن بعد ذلك، يجب أيضًا دفع الأتمتة عبر اختبار التصحيح والتحقق والنشر.
يجب على كبار مسؤولي أمن المعلومات (CISOs) إعطاء الأولوية لنقاط الضعف بناءً على المخاطر التي تتعرض لها المنظمة، مع الاستفادة من المقاييس المعروفة، مثل تقييمات نظام تسجيل نقاط الضعف المشتركة (CVSS)، أو الاستغلال المعروف لتركيز جهودهم – يعد دمج معلومات التهديدات أمرًا أساسيًا هنا. وينبغي جعل المقاييس الواضحة لمتوسط الوقت اللازم للمعالجة (MTTR) حسب مستوى الخطورة معيارًا أساسيًا.
ولكن هذا لا يعني أن نقاط الضعف منخفضة المخاطر أصبحت تحتل مرتبة متأخرة بالضرورة. في الواقع، كما ذكر التقرير، يجب على قادة الأمن أيضًا تحديث نماذج تحديد أولويات الثغرات الأمنية لمراعاة تسلسل الهجمات، حيث يتم دمج العديد من المشكلات منخفضة الخطورة في هجوم أكثر ضررًا، مما يتيح EoP أو الحركة الجانبية. وقال Action1 إن تصحيح اتفاقيات مستوى الخدمة (SLAs) للعيوب منخفضة الخطورة يحتاج إلى إعادة تقييم لمعرفة ما إذا كانت الجداول الزمنية الحالية للمعالجة لا تزال مناسبة.
رئيس تحرير يمني وصحفي محترف حاصل على درجة في الإعلام. عمل في عدة صحف ومواقع إخبارية وتدرّج من محرر إلى رئيس تحرير. يشرف على المحتوى الإخباري ويقود فريقًا صحفيًا مع الالتزام بالمصداقية والمهنية.
رئيس تحرير يمني وصحفي محترف حاصل على درجة في الإعلام. عمل في عدة صحف ومواقع إخبارية وتدرّج من محرر إلى رئيس تحرير. يشرف على المحتوى الإخباري ويقود فريقًا صحفيًا مع الالتزام بالمصداقية والمهنية.
