نيويورك ولاس فيغاس، 4 أغسطس 2025 (جلوب نيوز واير) - بلاك هات يو إس إيه 2025 - وفقًا لتقرير جديد صدر اليوم، فإن الفجوة الصارخة بين ثقة الأمن السيبراني وواقع بيانات الأمن تُعرّض المؤسسات للخطر. كشفت دراسة حديثة أنه بينما يُصرّح 90% من قادة الأمن السيبراني بأن مؤسساتهم مستعدة لاتخاذ إجراءات فورية بشأن ثغرة أمنية، فإن ربعهم فقط (25%) يثقون بجميع البيانات المخزنة في أدوات الأمن الخاصة بهم.

تُعدّ "فجوة الثقة" الجوهرية هذه النتيجة المحورية لتقرير بحثي جديد بعنوان "عامل الثقة: كيف تُعزز البيانات الموثوقة إدارة الثغرات الأمنية والتعرض للاختراق بشكل أذكى"، وهو تقرير بحثي جديد بتكليف من شركة أكسونيوس ، الشركة الرائدة عالميًا في مجال استخبارات الأصول السيبرانية. وقد وجدت الدراسة، التي استطلعت آراء 500 من قادة الأمن السيبراني وتكنولوجيا المعلومات من مستوى المديرين فما فوق في الولايات المتحدة، من شركات تضم أكثر من 500 موظف، أن هذا النقص في الثقة بالبيانات (بسبب البيانات غير الموثوقة) يؤثر بشكل مباشر على الأداء. وبالنظر عن كثب إلى واحد من كل أربعة قادة لا يثقون ببيانات الأمن الخاصة بهم، فإنهم يذكرون البيانات غير المتسقة (36%)، والبيانات غير المكتملة (34%)، والبيانات غير الدقيقة (33%) كأسباب رئيسية.

يقول رايان كنيسلي، كبير استراتيجيي المنتجات في شركة أكسونيوس: "تعتقد العديد من المؤسسات خطأً أن لديها صورة واضحة عن وضعها الأمني، لكن هذه الثقة غالبًا ما تستند إلى بيانات معيبة أو ما يُطلق عليه البعض "بيانات غير دقيقة" - معلومات غير كاملة أو غير دقيقة أو قديمة". ويضيف: "تعتمد الإدارة الفعّالة للتعرض للاختراقات على بيانات موثوقة وجديرة بالثقة. ولا يمكن لأي قدر من الأتمتة أو تكامل الذكاء الاصطناعي أن يُعوّض عن ضعف قاعدة البيانات. وإلى أن تُعالج هذه الفجوة، سيزداد خطر وقوع اختراق خطير".

يتفق محللو الصناعة على أن مشكلة سلامة البيانات تشكل عقبة أساسية أمام تحديث الأمن.

قال أندرو براونبرغ، المحلل الرئيسي في أومديا : "يستثمر مسؤولو أمن المعلومات الذين نتحدث معهم بكثافة في الأتمتة والذكاء الاصطناعي، ولكن من غير الواضح عدد المشاريع التي ستحقق وعودها بالفعل". وأضاف: "السبب بسيط: خوارزميات الذكاء الاصطناعي لا ترقى إلى مستوى جودة البيانات التي تُغذّى بها. إن وجود رؤية واحدة موثوقة لجميع الأصول وتعرضاتها أمر بالغ الأهمية للمؤسسات لتدريب نماذج دقيقة وتنبؤية ومحدثة".

وتتضمن النتائج الرئيسية للتقرير ما يلي:

• التنفيذ يتخلف عن مستوى الثقة: على الرغم من شعورها بالاستعداد، تستغرق 4 من كل 5 مؤسسات (81%) أكثر من 24 ساعة لمعالجة ثغرة أمنية حرجة أو تعرض (80%) للخطر، مما يتيح للمهاجمين فرصة واسعة لاستغلال نقاط الضعف الأمنية. ويتفاقم هذا الوضع بسبب التحديات التشغيلية الرئيسية، بما في ذلك صعوبة تحديد الأولويات وتقييم المخاطر (29%)، ونقص التكامل بين أدوات الأمن (27%).
• يُعدّ اعتماد إدارة التعرض المستمر للتهديدات (CTEM) أولوية، ولكنه يواجه عقبات: في حين أفادت 58% من المؤسسات باعتمادها إطار عمل إدارة التعرض المستمر للتهديدات (CTEM) لتعزيز استباقيتها، إلا أنها تواجه تحديات كبيرة. وتشمل أبرز العقبات دمج أدوات إدارة التعرض المستمر للتهديدات (CTEM) عبر المنصات (38%)، وقياس عائد الاستثمار (35%)، وأتمتة عمليات المعالجة (34%).
• تُعيق البيانات الخاطئة إمكانات الذكاء الاصطناعي: تتطلع المؤسسات إلى استخدام الذكاء الاصطناعي والأتمتة في مهام مثل التصحيح الآلي (42%) وتحديد أولويات المخاطر المُدارة بالذكاء الاصطناعي (40%). ومع ذلك، فإن التحدي الأكبر أمام دمج هذه التقنيات يتمثل في مشاكل التكامل مع الأنظمة الحالية (38%)، وهي مشكلة متجذرة في ضعف قاعدة البيانات.
  

يسعى القطاع جاهدًا لتحقيق الأمن الاستباقي والتنبؤي، لكن لا يمكن التنبؤ بالتهديدات إذا كانت رؤيتك لساحة المعركة مجرد سراب،" تابع كنيسلي. "يتطلب المضي قدمًا التزامًا حقيقيًا بترسيخ السياق المناسب: رؤية موحدة عبر البيئات لما يوجد في بيئة ما وكيفية تعرضها للخطر. عندها فقط، يمكن للفرق سد الفجوة بين الشعور بالاستعداد والاستعداد الفعلي، مما يُمكّنها من مواجهة التهديدات استباقيًا وبناء مرونة سيبرانية مستدامة."

لتنزيل التقرير الكامل، عامل الثقة: كيف تعمل البيانات الموثوقة على إدارة الثغرات الأمنية والتعرض بشكل أكثر ذكاءً، يرجى زيارة https://www.axonius.com/resources/vulnerability-exposure-management-report .

زيارة Axonius في Black Hat USA 2025
ستقدم شركة Axonius نتائج أبحاثها وتستعرض سحابة أصول Axonius في مؤتمر Black Hat USA 2025، يومي 6 و7 أغسطس. لمعرفة المزيد ومشاهدة العروض التوضيحية المباشرة، تفضلوا بزيارة فريق Axonius في الجناح رقم 3051 .

حول الدراسة
أُجريت الدراسة لفهم كيفية إدارة المؤسسات للثغرات الأمنية والتعرضات للخطر في بيئة تكنولوجيا معلومات حديثة ومعقدة. وتتمثل إحدى المشكلات الأساسية في أن البيانات غالبًا ما تكون متناثرة عبر أنظمة منعزلة، مما يحول دون الحصول على رؤية واحدة موثوقة للأصول والثغرات الأمنية وسياق أعمالها.

أجرى فريق لويس للأبحاث استطلاعًا إلكترونيًا شمل 500 من قادة الأمن وتكنولوجيا المعلومات (400 متخصص في الأمن السيبراني و100 متخصص في تكنولوجيا المعلومات). كان المشاركون في الولايات المتحدة الأمريكية يشغلون مناصب إدارية أو أعلى في مؤسسات تضم أكثر من 500 موظف. كان لجميع المشاركين سلطة اتخاذ القرارات المتعلقة بالأمن و/أو تكنولوجيا المعلومات. جُمعت البيانات في الربعين الأول والثاني من عام 2025.

نبذة عن أكسونيوس:
تُحوّل Axonius ذكاء الأصول إلى إجراءات ذكية. مع Axonius Asset Cloud، يُمكّن العملاء من معالجة التهديدات عالية المخاطر التي يصعب رصدها، وأخطاء التكوين، والإنفاق الزائد بشكل استباقي. تجمع المنصة المتكاملة البيانات من جميع أنظمة البنية التحتية لتكنولوجيا المعلومات في المؤسسة لتحسين مقاييس المخاطر والأداء والتكلفة المهمة من خلال معلومات استخباراتية عملية.

بتغطية الأصول السيبرانية، والبرمجيات، وتطبيقات البرمجيات كخدمة (SaaS)، والهويات، والثغرات الأمنية، والبنية التحتية، وغيرها، تُعدّ Axonius الوجهة الأمثل لفرق الأمن وتكنولوجيا المعلومات وإدارة المخاطر والامتثال (GRC) لتعزيز قابلية العمل باستمرار في جميع أنحاء المؤسسة. تُعتبر Axonius من أسرع الشركات الناشئة نموًا في مجال الأمن السيبراني، وحاصلة على جوائز من CNBC و Forbes و Fortune ، وتدعم ملايين الأصول للعملاء الرائدين في مختلف القطاعات وحول العالم.

جسّد الحقيقة مع أكسونيوس. تعرّف على المزيد على www.axonius.com .

جهة الاتصال الإعلامية:
press@axonius.com