في تقرير جديد لـ IBM.. تصاعد أعطال إختراق البيانات يرفع التكاليف إلى مستويات قياسية جديدة
كشف التقرير السنوي لشركة IBM بعنوان التكاليف الناتجة عن اختراق البيانات عن بلوغ متوسط التكلفة العالمية لاختراق البيانات 4.88 مليون دولار هذا العام، بزيادة 10 في المائة عن 4.45 مليون دولار في العام الماضي، وهي أكبر قفزة سنوية منذ جائحة كوفيد-19، حيث أفادت 70% من المؤسسات حول العالم بأن الاختراقات التي واجهتها تسبّبت في تعطيلات كبيرة أو كبيرة جداً لعملياتهم التجارية.
ووفقاً للتقرير، تسببت الهجمات الإلكترونية في ارتفاع التكلفة الكلية نظراً للتوقف التشغيلي وخسارة العملاء وفقدان الثقة، وكذلك التكاليف المرتبطة بالإستجابات بعد الاختراق مثل توظيف موظفي مكاتب خدمة العملاء والغرامات التنظيمية.
وينعكس أثر اختراقات البيانات ليس فقط على زيادة التكاليف، بل يمتد لوقت طويل، حيث تستغرق أغلب المؤسسات، عالمياً، ذات العدد المحدود (12%) أكثر من 100 يوم للتعافي الكامل.
ومن حيث تأثر القطاعات عالمياً، أظهر التقرير ان قطاع الصحة شهد أعلى تكلفة للاختراقات بلغت 9.77مليون دولار، وإحتلت الصناعة المالية المرتبة الثانية، بمتوسط تكلفة 6.08 مليون دولار، بينما جاء القطاع الصناعي في المرتبة الثالثة بمتوسط 5.56 مليون دولار.
وفي الشرق الأوسط، تستمر تكاليف اختراق البيانات للشركات في مسارها التصاعدي لتصل إلى متوسط 8.75 مليون دولار. وأدت تكاليف العمليات المتعلقة بفقدان الأعمال والكشف والتصعيد والإستجابة من جانب العملاء بعد الاختراق والإخطار أيضاً إلى ارتفاع التكاليف على أساس سنوي في المنطقة.
وقالت مروة عباس، مدير عام IBM مصر: "إن التصعيد المستمر لتكاليف خرق البيانات يسلط الضوء على الحاجة الملحة إلى تدابير متقدمة للأمن السيبراني .
ومع تطور التكنولوجيا وزيادة تعقيدها، أصبحت التهديدات السيبرانية واختراقات البيانات أكثر تعقيداً. لذلك فإنه من الضروري الآن أكثر من أي وقت مضى تبني التقنيات التي تعتمد على الذكاء الاصطناعي، ومعالجة مخاوف نقص موظفي فرق تأمين الأخطار الإلكترونية، وتعزيز الامتثال التنظيمي. هذه الإجراءات باتت ضرورية لكافة المؤسسات للتخفيف من المخاطر والتكاليف المتزايدة لاختراق البيانات، وبالتالي حماية الأعمال والعملاء على حد سواء .
أبرز النتائج العالمية في التقرير:
• نقص موظفي فرق تأمين الأخطار الإلكترونية - عانت أكثر من نصف الشركات التي تم استعراضها في التقرير، من نقص حاد في الكفاءات العليا لموظفي تأمين الإلكترونية خلال العام الماضي. ونتيجة لذلك، شهدت المؤسسات تكاليف اختراق أعلى بكثير (5.74 مليون دولار للمستويات العالية مقابل 3.98 مليون دولار للمستويات المنخفضة أو عدم وجودها).
ولكن قد تشهد تحديات التوظيف المتزايدة تطورات ايجابية، حيث ذكرت عدة شركات أنها تخطط لزيادة ميزانيات التأمين الإلكتروني مقارنة بالعام الماضي (63٪ مقابل 51٪)، وبرز تدريب الموظفين كمجال استثماري مخطط له. كما تخطط المنظمات أيضاً للاستثمار في تخطيط الاستجابة للحوادث واختبارها، وتقنيات الكشف عن التهديدات والاستجابة لها (على سبيل المثال، SIEMوSOAR وEDR)، وإدارة الهوية والوصول وأدوات حماية أمان البيانات.
• فجوات في تقدير البيانات - شملت أربعون بالمائة من الاختراقات بيانات مخزنة عبر نظم متعددة بما في ذلك السحابة العامة والسحابة الخاصة والمملوكة لجهة العمل (on prem). كلفت هذه الاختراقات أكثر من 5 ملايين دولار في المتوسط واستغرقت أطول وقت لتحديدها واحتواء مشاكل الاختراق (283 يوم) .
• انعدام تأمين البيانات يزيد من سرقة حقوق الملكية الفكرية - وفقاً لتقرير عام 2024، فإن أكثر من ثلث الاختراقات شملت بيانات مخزنة في مصادر غير مدارة، مما يسلط الضوء على التحدي المتزايد المتمثل في تتبع البيانات وحمايتها. ساهمت هذه الفجوات في رؤية البيانات في الارتفاع الحاد (27%) في سرقة الملكية الفكرية .كما ارتفعت التكاليف المرتبطة بهذه السجلات المسروقة بنسبة تقارب 11% عن العام السابق لتصل إلى 173 دولارًا لكل سجل. قد تصبح الملكية الفكرية أكثر عُرضة للاختراق نتيجةً للذكاء الاصطناعي التوليدي الذي يزيد من احتمالية الوصول لهذه البيانات وغيرها من البيانات الحساسة. ومع انتشار البيانات الحيوية عبر البيئات المختلفة، تحتاج الشركات إلى إعادة تقييم الضوابط الأمنية وآليات التحكم المحيطة بها .
• الذكاء الاصطناعي يحد من عمليات الاختراق - أظهر التقرير أن 67% من الشركات اعتمدت نظم الميكنة والذكاء الاصطناعي لأغراض التأمين- بزيادة تقترب من 10% عن العام السابق - وذكرت 20% من الشركات أنهم استخدموا نماذج من الذكاء الاصطناعي التوليدي للتأمين الإلكتروني. وتمكنت المؤسسات التي استخدمت نظم الميكنة والذكاء الاصطناعي للتأمين الرقمي على نطاق واسع من اكتشاف واحتواء عمليات الاختراق، بمعدل أسرع 98 يوماً في المتوسط، كما ساهمت في خفض تكاليف الاختراق بمقدار 1.88 مليون دولار.
• دورة حياة خرق البيانات - بلغ متوسط دورة اختراق البيانات عالمياً أدنى مستوى له في 7 سنوات عند 258 يوماً، مقارنةً بـ 277 يوماً العام الماضي. وكشف التقرير أن هذه التقنيات قد تعزز من سبل التعافي من الاختراق الإلكتروني من خلال تحسين آليات التخفيف من التهديدات الإلكترونية ومعالجتها .
• زيادة فترة اكتشاف الاختراقات داخلياً - تم اكتشاف 42٪ من الاختراقات بواسطة فرق أو أدوات التأمين الخاصة بالمؤسسة مقارنة بـ 33٪ في العام السابق، وهو ما يساهم في تقليص دورة حياة اختراق البيانات بمقدار 61 يوماً وأدى الى توفير ما يقرب من مليون دولار في تكاليف الاختراق مقارنةً بتلك التي تم الكشف عنها بواسطة المهاجم .
يعتمد تقرير تكلفة اختراق البيانات لعام 2024 على تحليل متعمق لحوادث اختراقات البيانات لـ 604 مؤسسة على مستوى العالم في الفترة من مارس 2023 حتى فبراير 2024. ولقد تم نشر البحث، الذي أجراه معهد Ponemon برعاية ودعم تقني من IBM، على مدار 19 عاما ًمتتالية لدراسة أثر الهجمات الإلكترونية على أكثر من 6000 مؤسسة، ليصبح من المؤشرات السنوية الهامة للصناعة.