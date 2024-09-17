تخفيضات الميزانية مسؤولة جزئيًّا عن مشكلات تحليل نقاط الضعف والثغرات الأمنية الشائعة. وكما أشارت مجلة Security Magazine، فقد تم تخفيض تمويل المعهد الوطني للمعايير والتقنية (NIST) بنسبة 12% هذا العام، ما يجعل من الصعب على الوكالة إثراء نقاط الضعف والثغرات الأمنية الشائعة. ومن الناحية العملية ، يُعدّ NVD مستهلكًا نهائيًا لبيانات نقاط الضعف والثغرات الأمنية الشائعة - في حين أن عدد نقاط الضعف والثغرات الأمنية الشائعة التي يتم العثور عليها والإبلاغ عنها لا يزال ثابتًا، فإن قدرة المعهد الوطني للمعايير والتقنية (NIST) على تقييم هذه الثغرات الأمنية وإثرائها قد تم تقليله بشكل كبير.

كما أن العدد الهائل من الثغرات الأمنية المُبلغ عنها يمثل مشكلة لجهود التحليل؛ فقد وجد بحث Flashpoint أن المعهد الوطني للمعايير والتقنية (NIST) أبلغ عن 33137 ثغرة أمنية في عام 2023. ويرتبط ارتفاع الأعداد جزئيًّا بتحسين قدرات الكشف. مع توسع الشركات في جهود الأمن باستخدام التقنيات المعتمدة على السحابة والأدوات القائمة على الذكاء الاصطناعي، أصبحت أكثر قدرة على تحديد التهديدات المحتملة. وبالتالي، فإن الأرقام الأكبر لا تدل دائماً على زيادة المخاطر، لكنها تشير إلى تزايد عدد المسارات المحتملة للهجوم.

لدى المعهد الوطني للمعايير والتقنية (NIST) خطة لإنهاء الأعمال المتراكمة. وفقا لموقع USASpending.gov منحت الحكومة عقداً بقيمة 860000 دولار أمريكي لشركة Analygence لتحليل الأمن السيبراني ودعم البريد الإلكتروني. وكان من المقرر أن تبدأ جهود التحليل في 3 يونيو، ويأمل المعهد الوطني للمعايير والتقنية (NIST) في العودة إلى المسار الصحيح بحلول سبتمبر 2024. وعلى الرغم من أن العقد من المقرر أن ينتهي اعتبارًا من ديسمبر 2024، فإن الوكالة لديها خيار تمديد الخدمات حتى يوليو 2025.