نظام CTEM: لماذا تتخلف 84% من الشركات في الأمن السيبراني؟

تُظهر دراسة لعام 2026 أن 84% من برامج الأمن السيبراني تتخلف عن مواجهة التهديدات، بينما تحقق الشركات التي تعتمد نظام CTEM نتائج أمنية أفضل بنسبة 50%.

كشفت دراسة حديثة لذكاء السوق، شملت 128 من صناع القرار في مجال أمن الشركات لعام 2026، عن انقسام صارخ يتشكل بين المنظمات حول العالم. هذا الانقسام لا علاقة له بحجم الميزانية أو نوع الصناعة، بل يرتكز بالكامل على قرار استراتيجي واحد: تبني إطار عمل إدارة التعرض المستمر للتهديدات (CTEM).

وفقاً لما ذكره تقرير تيكبامين، فإن المنظمات التي قامت بتنفيذ نظام CTEM أظهرت رؤية أفضل لسطح الهجوم بنسبة 50%، وزيادة في تبني الحلول الأمنية بمقدار 23 نقطة، بالإضافة إلى وعي متفوق بالتهديدات عبر كل الأبعاد المقاسة.

ما هو نظام CTEM ولماذا يمثل مستقبل الأمن الرقمي؟

إذا لم تكن على دراية بهذا المصطلح، فإن نظام CTEM يتضمن التحول من عقلية "إصلاح كل شيء بشكل تفاعلي" إلى نهج "الاكتشاف المستمر والتحقق وتحديد أولويات المخاطر التي يمكن أن تضر العمل فعلياً".

يُنظر إلى هذا النظام حالياً في أوساط الأمن السيبراني على أنه التطور التالي لإدارة المخاطر. وتدعم التقارير الحديثة رؤية شركة جارتنر (Gartner) بأن الشركات التي تتبنى هذا النهج ستحقق نتائج أمنية أقوى بكثير من تلك التي تتجاهله.

مميزات تبني استراتيجية CTEM:

• الرؤية الشاملة: تحسين القدرة على رصد الثغرات بنسبة 50%.
• تحديد الأولويات: التركيز على المخاطر التي تهدد استمرارية الأعمال أولاً.
• التحقق المستمر: التأكد من فعالية الضوابط الأمنية بشكل دوري.
• سرعة الاستجابة: تقليل الفجوة الزمنية بين اكتشاف الثغرة ومعالجتها.

فجوة التنفيذ: وعي مرتفع واعتماد نادر

أحد النتائج المفاجئة في الدراسة هو أن المشكلة لا تكمن في نقص الوعي، بل في التنفيذ الفعلي. حيث يدرك 87% من قادة الأمن أهمية نظام CTEM، ولكن 16% فقط نجحوا في تحويل هذا الوعي إلى واقع تشغيلي.

توضح هذه الفجوة المعضلة المركزية في الأمن الحديث: أي الأولويات تفوز؟ يدرك القادة مفهوم نظام CTEM نظرياً، لكنهم يواجهون صعوبة في إقناع الإدارات بفوائده في ظل الجمود التنظيمي، والأولويات المتنافسة، وقيود الميزانية التي تفرض مقايضات مستحيلة. كما يوضح تيكبامين أن الحصول على موافقة الإدارة العليا يتطلب لغة الأرقام والإحصائيات التي تجعل من بناء حالة العمل أمراً لا يمكن تجاهله.

تعقيد سطح الهجوم: كيف يضاعف المخاطر الرقمية؟

يُعد التعقيد هو المضاعف الجديد للمخاطر؛ فما وراء حد معين، ينهار التتبع اليدوي لجميع التكاملات والسكربتات والتبادلات البرمجية، مما يؤدي إلى طمس الملكية وتعدد النقاط العمياء. توضح الأرقام أن معدلات الهجوم ترتفع بشكل خطي وواضح:

• المستوى المنخفض: معدل هجوم 5% (عند امتلاك 0-10 نطاقات إلكترونية).
• المستوى المتوسط: معدل هجوم 18% (عند امتلاك 51-100 نطاق).
• المستوى الخطر: ارتفاع حاد في الهجمات بمجرد تجاوز حاجز الـ 100 نطاق.

ديموغرافية المؤسسات المشاركة في الدراسة:

• مستوى القيادة: 85% من المشاركين في مستوى مدير أو أعلى.
• حجم الشركات: 66% من المؤسسات توظف أكثر من 5,000 شخص.
• القطاعات: شملت الدراسة قطاعات التمويل، الرعاية الصحية، والتجزئة.

في الختام، يظهر نظام CTEM كفاصل حقيقي بين الشركات التي تستطيع حماية أصولها الرقمية بفعالية وتلك التي تظل عرضة للاختراقات بسبب النهج التقليدي التفاعلي. إن التحول نحو الإدارة المستمرة ليس مجرد خيار تقني، بل هو ضرورة استراتيجية في ظل تزايد تعقيد البيئات الرقمية الحديثة.