في الولايات المتحدة وحدها، تم نشر 14,286 ثغرة أمنية معروفة ومشتركة (CVE) على موقع المعهد الوطني للمعايير والتكنولوجيا (NIST) في عام 2024 حتى الآن. تشير هذه "الثغرات الأمنية المعروفة والمشتركة" إلى نقاط الضعف والثغرات الأخرى في أنظمة الكمبيوتر التي يمكن أن تسمح للمتسلل بشن هجوم. بموجب تشريعات الاتحاد الأوروبي القادمة، قانون المرونة السيبرانية (CRA)، لن يُسمح للأجهزة بعد الآن بالتسليم مع ثغرات أمنية معروفة قابلة للاستغلال. ومع ذلك، إذا ظهرت ثغرات أمنية معروفة وقابلة للاستغلال، فإن الشركات المصنعة أو البائعة أو المستوردة ستكون مسؤولة كشركات، وكذلك الإدارة العليا بأكملها. فيما يتعلق بالمرونة السيبرانية، من الواضح للمستقبل بموجب تشريعات قانون المرونة السيبرانية أن العملاء - في البيئات الخاصة والصناعية على حد سواء - لديهم حق فعال في البرامج الآمنة. ومع ذلك، فإن السباق على اكتشاف الثغرات الأمنية أولاً مستمر: لذلك يُنصح الشركات بشدة بإنشاء كل من الكشف الفعال عن الثغرات الأمنية وتقييم التأثير الآن لفحص منتجاتها الخاصة بشكل أفضل والاستعداد للعواقب الوخيمة لسيناريوهات الثغرات الأمنية. "يطالب قانون المرونة السيبرانية جميع الشركات المصنعة بإجراء فحوصات إلزامية ومراقبة وتوثيق لأمن سيبراني للمنتجات، وهذا يشمل أيضًا فحص الثغرات الأمنية غير المعروفة، ما يسمى بـ 'الثغرات الصفرية'،" يقول يان ويندنبورغ، الرئيس التنفيذي لشركة ONEKEY المتخصصة في الأمن السيبراني ومقرها دوسلدورف.
يشير مصطلح "اليوم الصفري" إلى الثغرات الأمنية المكتشفة حديثًا والتي يمكن للمتسللين استغلالها للهجوم، ويشير إلى "صفر أيام" متاحة للشركة المصنعة أو المطور لإصلاح الخطأ. العديد من الشركات المصنعة أو الموزعين لا يفهمون بشكل كافٍ نقاط الضعف المحتملة في منتجاتهم الخاصة، والتي يمكن أن تكون مخفية، على سبيل المثال، في وحدات التحكم الصناعية، في مكونات ذات برامج ثابتة خاصة من الموردين. بشكل عام، يمكن أن تتأثر الأجهزة والبرامج الثابتة وجميع أجهزة إنترنت الأشياء (IoT) بمثل هذه الثغرات الأمنية. من خلال "مساعد الامتثال ONEKEY"، يقدم خبراء الأمن السيبراني في ONEKEY تقييمًا شاملاً للأمن السيبراني للمنتجات ذات العناصر الرقمية. من خلال الجمع بين الكشف التلقائي عن الثغرات الأمنية وتحديد أولويات الثغرات الأمنية المعروفة وتصفيتها مع استبيان امتثال شامل وتفاعلي، يتم تقليل عبء وتكلفة عمليات الامتثال للأمن السيبراني بشكل كبير وتقليل خطر الغرامات الوشيكة. "إذا كنت لا تريد أن تكون في طليعة دافعي الغرامات عند بدء قانون المرونة السيبرانية، فيجب عليك إنشاء عمليات الآن لتحليل وإصلاح المخاطر الخاصة بك،" ينصح يان ويندنبورغ من ONEKEY.
