كما هو الحال مع أي شيء متطور ، يلعب التنظيم والامتثال اللحاق بالركب عندما يتعلق الأمر بإيقاف المتسللين الخبيثين. ولكن هناك مشكلة متزايدة أخرى في الأفق. لقد تفوق نطاق التعقيد والتعقيد على القدرات البشرية على الاستجابة ، مما أدى إلى زيادة وقت علاج العيوب ، وبالتالي تعرضًا أكبر للاستغلال والتهديد السيبراني.
العثور على العيوب هو الجزء السهل ، لكن الشركات تغرق في حماية الديون أثناء صراعها من أجل التنافس مع سطح هجوم متزايد والتحفيز الإلكتروني المتزايد بشكل متزايد. هذا لا يخلق مشكلات في السعة للفرق التي تعمل على إصلاح العيوب فحسب ، بل يعرض أيضًا الشركات لتهديد الإنترنت الناقد.لماذا الوقت هو الجوهر عندما يتعلق الأمر بالأمن السيبراني
غالبًا ما تبدأ عملية إصلاح العيوب بشكل جدي ولكنها تنقلب مع مرور الوقت ، مع أولويات أخرى لها الأسبقية. لسوء الحظ ، كلما طال انتظار عيب ، قل احتمال حله. لقد وجدت الأبحاث الوقت الذي يستغرقه إصلاح العيوب قد ارتفع ، بزيادة 47 ٪ في خمس سنوات و 327 ٪ في 15 ، حيث بلغ متوسطها الآن 252 يومًا. بهذا المعدل ، الشركات يمكن أن تنتظر أكثر من 400 يوم لإصلاح نقاط الضعف بحلول عام 2030 ، مما يؤدي إلى انخفاضها في دورة من الخليط مع ديون الأمن المتزايدة.
ولكن لماذا هذا يحدث؟
جنبا إلى جنب مع تطور المتطورة أدوات الذكاء الاصطناعي، أصبحت العيوب الإلكترونية معقدة بشكل متزايد ويصعب إصلاحها. عندما تصبح التطبيقات أكبر وتتضمن المزيد من مكونات الطرف الثالث ، يزداد نطاق العيوب المحتملة ، مما يجعلها أكثر استهلاكًا للوقت في علاج المشكلات. حتى لو كان فريق داخلي يكتب رمزًا لا تشوبه شائبة ، فإن بقية سلسلة التوريد ليست-70 ٪ من التطبيقات لديك عيوب في رمز الطرف الثالث بسبب استخدام المكتبات مفتوحة المصدر.
هناك مشكلة نامية أخرى وهي أن العديد من الفرق تتعرض لضغوط هائلة لطرح ميزات جديدة بسرعة ، وبالتالي إزالة الإصلاحات الأمنية ما لم تكن حاسمة للغاية. لم تعد الشدة محركًا رئيسيًا لعلاج العيوب ، ويقوم عدد أكبر من الشركات بالتجول في الديون الحمراء من الأمن.
تركت المؤسسات التي لم يتم حلها ، أكثر تعرضًا لانتهاكات الأمن مع امتداد أوقات الإصلاح وينمو النظام الإيكولوجي للبرامج في التعقيد. من المقرر أن يزداد التعرض للانتهاكات مع زيادة عدد الفرق من الذكاء الاصطناعي لتوليد الكود ، ومع ما يقرب من ثلاثة أرباع من المؤسسات التي تراكمت مستوى بعض الديون الأمنية ، فإن القضية ستزداد سوءًا دون إجراء.
تأثير الضرب على فجوة المهارات الرقمية
على الرغم من أنه من السهل للغاية توجيه أصابع الاتهام إلى مختلف الفرق لعدم إعطاء الأولوية لإصلاحات المخاطر السيبرانية ، فإن سبب التأخير ليس فقط إلى تعقيد العيوب. لقد كان نقص المطور يخرج عن بعض الوقت ، وليس من المستغرب أن يكون له تأثير على الديون الأمنية.
مزيج من الزيادة في الضغط لمعالجة مخاطر الإنترنت والمنصور العالمي يعني أن المطورين في نقطة الانهيار. إن العثور على المطورين أو أخصائيي الأمن الذين يتمتعون بمعرفة المجال والخبرة الأمنية أمر صعب. إلى أن نجد طريقة لسد فجوة المهارات الرقمية ، فإن هذه السعة المحدودة ستؤخر الإصلاح الجداول الزمنية بشكل أكبر.
إصلاح العيوب أسرع
لكنها ليست كل شيء الموت والكآبة. هناك طرق يمكن للمنظمات معالجة مشكلة الديون الأمنية واستعادة مرونة الإنترنت على المسار الصحيح. من خلال الحصول على الرؤية والتكامل المناسب عبر دورة حياة تطوير البرمجيات بأكملها (SDLC) ، أصبحت الشركات الآن قادرة على منع صافي العيوب الجديدة الأتمتة وحلقات التعليقات. يمكن تحقيق ذلك على نطاق واسع مع الذكاء الاصطناعي ، باستخدام إمكانيات الذكاء الاصطناعى الحالية لتعزيز القدرة على الإصلاح والسرعة.
ستكون مقاييس سياسة الإنترنت القادمة التي سيتم تقديمها في وقت لاحق من هذا العام ، بدورها ، حاسمة لأتمتة علاج العيوب. سيكون تشريعًا مثل مشروع قانون الأمن السيبراني والمرونة في المملكة المتحدة حلاً طويل الأجل للمساعدة في توجيه سلسلة التوريد بأكملها حول ما يجب إصلاحه ، مع مساءلة الجهات الفاعلة السيئة.
ربما يكون أحد أكثر الحلول الفورية هو إصلاح المنظمات من الطرق التي تقترب بها من الثقب الأسود للديون الأمنية. نظرًا لأن عيوب الطرف الثالث هي واحدة من أكبر المساهمين في الديون الأمنية ، فقد حان الوقت لتقييم الشركات بشكل صحيح الأطراف الثالثة التي تشارك بها.
يمكن أن يؤدي تجنب تلك المليئة بالعيوب باستخدام تحليل تكوين البرامج (SCA) إلى خفض المشكلات الرئيسية عبر التطبيقات. يعد تحديد الأولويات الحقيقي أمرًا ضروريًا أيضًا – إذا كان كل شيء أولوية ، فلا يوجد شيء. يعد العمل على العيوب الأكثر حدة في أسرع وقت ممكن فوزًا سريعًا للمطورين الفقيرين بالوقت.
يدور أمن البرمجيات الحديثة حول علاج المخاطر الحقيقية مع السياق والرؤية في جميع المجالات ، والتسلق من أعشاب تفاصيل الديون الأمنية واستخدام التقنيات المتاحة للتصرف بسرعة. مع نمو النظام الإيكولوجي للبرنامج في التعقيد ، لم يكن من المهم أبدًا للمنظمات الاستفادة من حلول الذكاء الاصطناعي وإعادة فحص كيفية قيامهم بالهجمات الإلكترونية.
لقد عرضنا أفضل دورة الأمن السيبراني عبر الإنترنت.
تم إنتاج هذه المقالة كجزء من قناة TechRadarpro Expert Insights حيث نعرض أفضل وألمع عقول في صناعة التكنولوجيا اليوم. الآراء المعبر عنها هنا هي آراء المؤلف وليست بالضرورة آراء TechRadarpro أو Future PLC. إذا كنت مهتمًا بالمساهمة ، اكتشف المزيد هنا: https://www.techradar.com/news/submit-your-story-techradar-pro
مصدر الخبر
نشر الخبر اول مرة على موقع :www.techradar.com
بتاريخ:2025-06-04 17:09:00
الكاتب:
ادارة الموقع لا تتبنى وجهة نظر الكاتب او الخبر المنشور بل يقع على عاتق الناشر الاصلي
