حثت شركة أمن سيبراني على ضرورة اعتماد “الاختبار المستمر للاختراق” كمعيار أساسي، نظراً للتطور السريع للتهديدات السيبرانية. ويشير الخبراء إلى أن الاعتماد على الفحوصات الأمنية السنوية فقط يترك المؤسسات عرضة لمخاطر متزايدة.
قال تامر عودة، رئيس منطقة الشرق الأوسط وأفريقيا في شركة Horizon3.ai، إن المؤسسات التي تعتمد على اختبارات الاختراق السنوية أو نادرة الحدوث، تعرض نفسها لفجوات أمنية كبيرة في أنظمة تقنية المعلومات الخاصة بها. وأضاف أن هذا النهج التقليدي لم يعد كافياً في ظل المشهد المتغير باستمرار للهجمات السيبرانية.
ضرورة الاختبار المستمر للاختراق لمواجهة التحديات السيبرانية
يؤكد تامر عودة أن معرفة مدى صمود الشبكة التقنية في وجه الهجمات السيبرانية لا يمكن التحقق منها إلا من خلال الاختبارات الفعلية. فقط اختبارات الاختراق هي التي يمكنها تحديد ما إذا كانت المؤسسة محمية بالفعل ضد الهجمات السيبرانية. ويهدف هذا التوجه إلى اختبار الأنظمة والشبكات الحيوية بشكل مستمر، وآلي حيثما أمكن، لتقديم رؤية واضحة للمجالس الإدارية حول التقدم المحرز بدلاً من لقطات غير منتظمة.
جاءت هذه التأكيدات عقب الكشف عن تقرير “Horizon3.ai Cybersecurity Survey 2025/26″، الذي أظهر أن 80% من المؤسسات تجري شكلاً من أشكال اختبار الاختراق، لكن 21% فقط تستخدم الأدوات أو المنصات الآلية. وتبين أن ما يقرب من نصف المشاركين (49%) لا يجرون الاختبارات إلا مرة واحدة سنوياً أو أقل.
يُسلط التقرير الضوء على حجم التهديدات، حيث أفاد ثلثا المؤسسات (66%) بتعرضها لخارق سيبراني أو هجوم في العامين الماضيين. ومن بين هذه المؤسسات، واجه 22% حادثاً واحداً، بينما أبلغ 25% عن حادثين، و38% عن ثلاثة حوادث أو أكثر.
الثقة الزائدة في الأدوات الأمنية التقليدية
حذر عودة من أن العديد من المؤسسات تضع ثقة مفرطة في أدواتها الأمنية الحالية، دون التحقق من فعاليتها في ظل ظروف العالم الواقعي. وأوضح أن المؤسسات غالبًا ما تعتمد على عشرات الأدوات الدفاعية، مفترضة أنها محمية بالكامل. لكن لا يمكن التأكد من أن كل شيء سيعمل بشكل مثالي دون اختبارات نشطة.
وأشار إلى أن أفضل طريقة لاختبار المخاطر هي محاكاة هجمات آمنة باستخدام نفس تقنيات التكتيكات والتقنيات والإجراءات (TTPs) التي يستخدمها المهاجمون. ونوه بأن منصة Horizon3.ai للأمن الهجومي تمكّن من هذا النهج، حيث تكشف عما يمكن استغلاله، وليس فقط ما يبدو ضعيفاً.
من جهة أخرى، دعا الخبير في الأمن السيبراني المؤسسات إلى الانتقال من منهجيات اختبار الاختراق المرتجلة إلى نهج مستمر واستباقي. وأكد أن هذا يساعد في حماية الأنظمة ضد هجمات العالم الواقعي، وتعظيم العائد على الاستثمارات الأمنية، وتوفير أدلة واضحة للمجالس الإدارية لأغراض الامتثال والتقارير التنظيمية.
وأضاف عودة: “لا يحل الأتمتة محل الخبراء بالكامل، ولكنه يزيل المهام اليدوية المتكررة ويضمن إطلاق تقييمات المخاطر بشكل مستقل وعلى نطاق واسع، مما يوضح ما يمكن للمهاجمين استغلاله فعليًا”.
ومع تزايد العمل عن بعد، وإنترنت الأشياء، والوصول عبر الأجهزة المحمولة، تتصل المزيد من الأجهزة بشبكات الشركات من مواقع خارجية، مما يزيد من سطح الهجوم المحتمل. ولهذا، يجب أن تفترض استراتيجيات الأمان الحديثة أن المتسللين سيخترقون الدفاعات الخارجية ويحصلون على وصول أولي إلى جزء من الشبكة، ومن هناك يمكنهم شن هجمات داخلية.
وتابع: “حتى المنطقة المنزوعة السلاح (DMZ) لا ينبغي الوثوق بها افتراضياً”. “مع تزايد حالات إساءة استخدام بيانات الاعتماد وتغيير التكوينات التي تقود العديد من الاختراقات، يجب التعامل مع المنطقة المنزوعة السلاح كقطاع غير موثوق به – معزز بضوابط وصول صارمة، ومراقبة مستمرة، وفصل واضح عن الأنظمة الأساسية.”
تقدم “الاختبارات المستمرة للاختراق” للمؤسسات بديلاً لليقين القائم على الافتراضات، وذلك من خلال محاكاة تقنيات المهاجمين بأمان لتحديد ما يمكن استغلاله فعلياً والتحقق من فعالية الإصلاحات بمرور الوقت.
وتقول الشركة إن منصة “Offensive Security Platform” مصممة لدعم هذا النهج، حيث تقوم بتشغيل تقنيات شبيهة بهجمات المهاجمين في بيئات الإنتاج، مما يكشف مسارات الهجوم القابلة للتنفيذ، ويتحقق من جهود المعالجة، ويتتبع التحسينات على مدار الزمن.
ويوصي عودة بدمج التحقق المتكرر في العمليات الروتينية بحيث يمكن قياس التقدم باستمرار. وأردف: “أوصي بأن يخضع كل عضو في مجلس الإدارة، وكل مدير عام، وكل مدير تقنية معلومات في جميع الصناعات مؤسسته لهذا التقييم الحاسم – لأن مشهد التهديدات يتطور بشكل أسرع بكثير من الدفاعات التقليدية”.