وذكر تقرير تكلفة خرق البيانات السنوي من شركة IBM، إلى أن العوامل الثلاثة الرئيسية التي أدت إلى زيادة تكاليف خرق البيانات للشركات المحلية كانت نقص المهارات الأمنية وعدم الامتثال للوائح وتعقيد نظم الأمن.
مقدار الخسائر
أدت التكاليف التي تكبدها العملاء جراء فقدان الأعمال وعمليات الكشف والتصعيد والاستجابة والإخطار بعد الخروقات أيضًا إلى ارتفاع التكلفة الإجمالية على أساس سنوي في المنطقة، حيث تفاقمت الأضرار الجانبية الناجمة عن خروقات البيانات. وتماشيًا مع اتجاهات عام 2023، استمرت تكاليف فقدان الأعمال (توقف العمليات وفقدان العملاء وتلف السمعة، وغير ذلك) في تصدر قائمة التكاليف، حيث بلغت في المتوسط 12.84 مليون ريال سعودي لكل خرق في عام 2024، مرتفعةً من 10.02 مليون ريال سعودي في العام الماضي. وتبع ذلك تكاليف استجابة العملاء بعد الاختراق عند 9.01 مليون ريال سعودي في عام 2024، مقارنة مع 8.86 ملايين ريال سعودي في عام 2023، وتكاليف الكشف والتصعيد بواقع 8.42 مليون ريال سعودي، مقارنة مع 8.36 ملايين ريال سعودي في العام السابق، وتكاليف الإخطار عند 2.53 مليون ريال سعودي، مرتفعةً من 2.36 مليون ريال سعودي.
أبرز القطاعات
وتشير نسخة عام 2024 من التقرير إلى أن قطاع الطاقة استحوذ على الحصة الأكبر من إجمالي تكاليف خرق البيانات في المنطقة، حيث وصل متوسط التكلفة لكل خرق إلى 36.90 مليون ريال سعودي. واحتل القطاع المالي في المنطقة المرتبة الثانية، بمتوسط تكلفة 35.81 مليون ريال سعودي لكل خرق، بينما جاء القطاع الصناعي في المرتبة الثالثة بمتوسط تكلفة 34.52 مليون ريال سعودي.
نقص موظفي الأمن السيبراني
عند تحليل التكاليف التي تتكبدها المؤسسات المحلية، وجد التقرير أن نقص مهارات الأمن السيبراني يساهم في زيادة متوسط تكاليف خرق البيانات بنحو 1.62 مليون ريال سعودي. ويسلط هذا الأمر الضوء على الحاجة الملحة للشركات لسد الفجوة المتعلقة بنقص الموظفين.
عدم الامتثال
من العوامل الأخرى التي ذكرها التقرير هو عدم الامتثال للأنظمة، مما ساهم في تكبد الشركات خسائر تزيد عن 1.25 مليون ريال سعودي بسبب خرق البيانات. وكان العامل الثالث هو تعقيد أنظمة الأمن السيبراني، والتي بلغ متوسط تكلفتها 975 ألف ريال سعودي.
نواقل الهجوم الأولية الرئيسية
كانت بيانات الاعتماد المسروقة أو المخترقة هي ناقلات الهجوم الأولية الأكثر استخداماً بنسبة 19%، ومثلت متوسط تكلفة قدره 33.60 مليون ريال سعودي لكل خرق. تليها الهجمات الثغرة الأمنية الفورية بنسبة 16% مع متوسط تكلفة بلغ 32.31 مليون ريال سعودي لكل خرق. وجاء في المرتبة الثالثة عمليات التصيد الاحتيالي مع متوسط تكلفة بلغ 34.75 مليون ريال سعودي لكل خرق، واختراق البريد الإلكتروني للشركات (32.15 مليون ريال سعودي) وسوء تكوين السحابة (30.62 مليون ريال سعودي)، حيث مثلت كل منها 10% من إجمالي الحوادث. وجاءت الهندسة الاجتماعية في المرتبة الرابعة بمتوسط تكلفة 36.05 مليون ريال سعودي لكل خرق واستحوذت على 8% من الخروقات التي تمت دراستها.
خرق البيانات وتخزينها
ذكر تقرير عام 2024 أن الخروقات التي تنطوي على بيانات مخزنة عبر بيئات متعددة بلغ متوسط تكلفتها 34.23 مليون ريال سعودي، بينما بلغ متوسط تكلفة الخروقات في السحابة العامة 35.92 مليون ريال سعودي، حيث شكل كل نوع 31% من الحوادث المسجلة. تليها البيانات المخزنة في السحابة الخاصة، والتي بلغ متوسط تكلفة كل خرق فيها 30.66 مليون ريال سعودي، ثم الخروقات المحلية بمتوسط تكلفة بلغ 27.36 مليون ريال سعودي لكل خرق، وشكّل كل منهما 19% من إجمالي الخروقات. ويؤكد هذا على التأثير المالي الكبير للخروقات على المؤسسات، كما أنه يسلط الضوء على الحاجة الملحة إلى تدابير أمنية معززة لحماية المعلومات الحساسة عبر بيئات متعددة.
الاستفادة من الذكاء الاصطناعي
شهدت المؤسسات في الشرق الأوسط التي تستخدم تقنيات الذكاء الاصطناعي والأتمتة الأمنية على تكاليف أقل لخروقات البيانات مقارنة بتلك التي لم تستخدمها، مع متوسط تكلفة بلغ 26.54 مليون ريال سعودي، مقارنة بتكاليف بلغ متوسطها 38.85 مليون ريال سعودي لكل خرق. وفضلاً عن ذلك، تعود هذه التقنيات بفائدة دورة حياة خرق البيانات، حيث كان لدى المؤسسات التي استخدمت الذكاء الاصطناعي والأتمتة الأمنية على نطاق واسع متوسط 198 يومًا لتحديد الخرق، و57 يومًا لاحتوائه، بينما كان لدى المؤسسات التي لم تستخدم هذه التقنيات وقتًا متوسطه 294 يومًا لتحديد الاختراق و78 يومًا لاحتوائه.
تكلفت خرق البيانات للمؤسسات في الشرق الأوسط 2024= 32.80 مليون ريال
تكلفت خرق البيانات للمؤسسات في الشرق الأوسط 2023= 29.90 مليون ريال
نسبة النمو= 10%
قائمة التكاليف لكل خرق بلغت في المتوسط خلال 2024 = 12.84 مليون
قائمة التكاليف لكل خرق بلغت في المتوسط خلال 2023 =10.02 مليون ريال
تكاليف استجابة العملاء بعد الاختراق 2024= 9.01 مليون ريال
تكاليف استجابة العملاء بعد الاختراق 2023= 8.86 ملايين ريال تكاليف الكشف والتصعيد 2024= 8.42 ملايين ريال
تكاليف الكشف والتصعيد 2023= 8.36 ملايين ريال
تكاليف الإخطار 2024= 2.53 مليون ريال
تكاليف الإخطار 2023=2.36 مليون ريال
أبرز القطاعات في خسائر اختراق البيانات:
قطاع الطاقة = 36.90 مليون ريال
القطاع المالي = 35.81 مليون ريال
القطاع الصناعي = 34.52 مليون ريال
تحليل التكاليف التي تتكبدها المؤسسات المحلية:
نقص مهارات الأمن السيبراني = 1.62 مليون ريال
عدم الامتثال للأنظمة= 1.25 مليون ريال
تعقيد أنظمة الأمن السيبراني= 975 ألف ريال
نواقل الهجوم الأولية الرئيسية
بيانات الاعتماد المسروقة أو المخترقة = 19%
الهجمات الثغرة الأمنية الفورية = 16%
عمليات التصيد الاحتيالي = 34.75 مليون ريال سعودي
اختراق البريد الإلكتروني للشركات =32.15 مليون ريال
سوء تكوين السحابة =30.62 مليون ريال
الهندسة الاجتماعية = 36.05 مليون ريال.
خرق البيانات وتخزينها
الخروقات التي تنطوي على بيانات مخزنة عبر بيئات =34.23 مليون ريال
متوسط تكلفة الخروقات في السحابة العامة= 35.92 مليون ريال البيانات المخزنة في السحابة الخاصة= 30.66 مليون ريال
الخروقات المحلية = 27.36 مليون ريال