تقرير جديد يكشف واقعاً مثيراً عن تحديات واختبارات أمن المعلومات في 2025

وسط سيلٍ لا ينقطع من التنبيهات الأمنية والهجمات المتزايدة، يكشف تقرير "حالة اختبار الاختراق لعام 2025" الصادر عن شركة Pentera عن معركة يومية يخوضها مسؤولو أمن المعلومات في كبرى الشركات العالمية.

يأتي ذلك في ظل تغيرات جذرية في الاستراتيجيات، وتزايد الاعتماد على البرمجيات، وتراجع الثقة بالدعم الحكومي.

وقد استند التقرير إلى استطلاع شمل 500 من كبار مسؤولي أمن المعلومات، بينهم 200 من أميركا، لتقديم رؤية شاملة حول الأدوات والتكتيكات التي يعتمدونها لمواجهة الاختراقات المستمرة والمخاطر الرقمية المتصاعدة، بحسب تقرير نشره موقع "thehackernews" واطلعت عليه "العربية Business".

أدوات أكثر.. اختراقات أكثر

رغم أن 45% من الشركات وسّعت خلال العام الماضي من حزمة أدواتها الأمنية لتصل إلى ما معدله 75 حلاً، فإن الحماية لا تزال بعيدة عن الكمال.

فقد تعرضت 67% من الشركات الأميركية لاختراقات خلال آخر 24 شهراً، ما يشير إلى أن الكمّ الهائل من الأدوات لا يعني بالضرورة تحسناً في الأمن.

لكن المفارقة تكمُن في أن الشركات التي تستخدم أكثر من 100 أداة أمنية أظهرت تراجعاً نسبياً في عدد الاختراقات مقارنة بتلك التي تستخدم أقل من 50 أداة، حيث بلغت نسبة الاختراقات في الأولى 61%، مقابل 93% في الثانية.

إرهاق التنبيهات

وفيما تُعد وفرة الأدوات عاملاً مسانداً نظرياً، فإنها تخلق تحدياً عملياً بالغاً يتمثل في "إرهاق التنبيهات".

فالمؤسسات التي تدير أكثر من 75 أداة تستقبل ما يقارب 2000 تنبيه أسبوعياً، في حين ترتفع هذه الحصيلة إلى أكثر من 3000 تنبيه لدى تلك التي تستخدم 100 أداة أو أكثر، ما يجعل من الصعب التمييز بين الخطر الحقيقي والإنذار الكاذب.

ويُجمع الخبراء على أن هذا التدفّق الكبير يُحتّم على المؤسسات تحسين آليات الفرز والاختبار السريع للثغرات، لتحديد أولوياتها قبل أن يستغلها المهاجمون.

تراجع الاختبارات اليدوية

ولم يعُد اختبار الاختراق محصورًا بالأساليب التقليدية، حيث بدأت الشركات في تبني أدوات برمجية لأداء اختبارات الاختراق بشكل متكرر وواسع النطاق. وتشير البيانات إلى أن 50% من مسؤولي أمن المعلومات باتوا يعتمدون على اختبارات البرمجيات كوسيلة رئيسية لاكتشاف الثغرات القابلة للاستغلال.

ويمثل هذا التوجّه تحولاً كبيراً في العقلية المؤسسية، بعدما كانت الشركات تتجنّب قبل سنوات إدخال أدوات آلية في بيئاتها الحساسة خوفاً من توقف الخدمات.

شركات التأمين تدخل على الخط

ومن أبرز مفاجآت التقرير، التأثير المتزايد لشركات التأمين السيبراني، حيث أشار 59% من المسؤولين إلى أنهم اعتمدوا حلولاً أمنية لم تكن واردة في خططهم، بناءً على توصيات من شركات التأمين.

وبذلك، تتحوّل هذه الشركات من جهة تقييم مخاطِر إلى طرف يشارك فعلياً في توجيه استراتيجية الأمن السيبراني، بل وصياغة أولوياتها داخل المؤسسات.

ثقة متآكلة في دعم الحكومات

في المقابل، أبدى مسؤولو أمن المعلومات خيبة أمل واضحة من الدعم الحكومي، إذ يرى 64% أن جهود الوكالات مثل "CISA" و"ENISA" غير كافية، فيما قال 22% إنهم لا يثقون إطلاقاً في إمكانية الاعتماد على الحكومة.

وتعكس هذه الأرقام فجوة متنامية بين القطاعين العام والخاص في التصدي للتهديدات الرقمية، ما يُعزز الحاجة إلى حلول ذاتية أكثر تطوراً داخل المؤسسات.