وأشار تقرير حول تكلفة خرق البيانات السنوي من شركة IBM، إلى أن تكلفة خرق البيانات زادت بنسبة 15% مقارنة بالسنوات الثلاث الماضية، كما أن التكلفة زادت بشكل كبير خلال العقد الماضي وبنسبة 155.9%.
وتؤكد هذه الأرقام أهمية الحلول المتقدمة لحماية الأعمال والمؤسسات في جميع أنحاء الشرق الأوسط في عالم يزداد ترابطًا.
الأنشطة المتأثرة
ينتشر في منطقة الشرق الأوسط 4 أنشطة متصلة بالعمليات ذات التأثير المباشر على نطاق النفقات المرتبطة بخروقات بيانات المؤسسات، حيث تصدرت تكاليف الأعمال المفقودة القائمة بقيمة 10.02 ملايين ريال سعودي، ويليها استجابات ما بعد الخرق، بقيمة 8.86 ملايين ريال سعودي، بينما بلغت تكلفة الكشف والتصعيد 8.36 ملايين ريال سعودي، ووصلت تكاليف إشعار المعنيين من الأطراف المعنية إلى 2.36 مليون ريال سعودي.
وأكد التقرير أن القطاع المالي استحوذ على الحصة الأكبر من إجمالي تكاليف خرق البيانات في المنطقة، حيث وصلت التكلفة إلى 35.29 مليون ريال سعودي. وجاءت صناعة الطاقة في المرتبة الثانية بتكاليف بلغت 33.75 مليون ريال سعودي، فيما بلغ إجمالي تكاليف خرق البيانات في القطاع الصحي 32.46 مليون ريال سعودي.
الذكاء الاصطناعي وسرعة الاستجابة
كان للذكاء الاصطناعي والأتمتة التأثير الأكبر على سرعة تحديد الاختراقات واحتوائها في المؤسسات التي شملتها الدراسة، الأمر الذي يوضح بشكل جلي قيمة التكنولوجيا والحلول المتقدمة لتعزيز الأمن.
وأوضح التقرير أن المؤسسات التي طبقت نظام أمن مدعومًا بالذكاء الاصطناعي والأتمتة في منطقة الشرق الأوسط سجلت دورات حياة أقصر لعمليات خرق البيانات، مع إجمالي 259 يومًا، وبالمقابل شهدت المؤسسات التي لم تطبق مثل هذه التقنيات دورات حياة أطول لخرق البيانات، وصلت إلى 393 يومًا، أي بزيادة مقدارها 134 يومًا.
ومن المثير للاهتمام أن التقرير أشار إلى أن المؤسسات التي تستخدم الأمن المدعوم بالذكاء الاصطناعي والأتمتة، حيث شهدت انخفاضًا ملحوظًا في تكاليف خرق البيانات بمقدار 12.22 مليون ريال سعودي مقارنة بالمؤسسات التي لم تفعل ذلك.
خرق البيانات
أظهر التقرير أن التصيد السيبراني هو السبب الأكثر شيوعًا لخرق البيانات إذ أنه يقف خلف 16% من إجمالي الخروقات التي تم تسجيلها في المنطقة، وكلفت الأعمال والكيانات 32.2 مليون ريال سعودي، وشكلت الهجمات دون انتظار 15% من مجمل الخروقات، في حين مثلت الهجمات من خلال بيانات الاعتماد المسروقة أو المخترقة 13% من الخروقات التي حدثت في منطقة الشرق الأوسط، كما مثل اختراق البيانات عبر البيئات أكثر من 37% من خروقات البيانات التي تم دراستها نتج عنها فقد البيانات في بيئات تشغيل متعددة، مما يعني أن المهاجمين يمكنهم اختراق بيئات متعددة مع تجنب اكتشافهم.
كما أدت خروقات البيانات التي أثرت على البيئات المتعددة إلى ارتفاع في تكاليف معالجتها مع متوسط 33.20 مليون ريال سعودي.
تقليل تكلفة الاختراق
يشير التقرير إلى أن الرؤى المستندة على الذكاء الاصطناعي والتعلم الآلي، وأدوات إدارة سطح الهجوم تعتبر من أهم العوامل التي يمكن عبر استخدامها وتطبيقها تقليل تكلفة خرق البيانات، وخفض التكاليف بمقدار 1.13 مليون ريال سعودي، و1.08 مليون ريال سعودي على التوالي، ويستند تقرير تكلفة خرق البيانات لعام 2023 إلى تحليل متعمق لخروقات حقيقية تعرضت لها أكثر 553 مؤسسة حول العالم بما في ذلك 36 مؤسسة في السعودية والإمارات في الفترة ما بين مارس 2022 ومارس 2023.
Asf:
تكلفت خرق البيانات للشركات في الشرق الأوسط 2023= 29.9 مليون ريال.
تكلفت خرق البيانات زادت بنسبة= 15%
زيادة التكلفة خلال عقد= 155.9%.
الأنشطة المتأثرة وقيمتها:
تكاليف الأعمال المفقودة القائمة= 10.02 ملايين ريال
استجابات ما بعد الخرق= 8.86 مليون ريال
تكلفة الكشف والتصعيد= 8.36 مليون ريال
تكاليف إشعار المعنيين من الأطراف المعنية= 2.36 مليون ريال
القطاع المالي= 35.29 مليون
صناعة الطاقة = 33.75 مليون ريال
القطاع الصحي= 32.46 مليون ريال
تكاليف خرق البيانات بالمؤسسات التي لم تستخدم تقنيات الذكاء الاصطناعي= 12.22 مليون ريال
أبرز الأسباب:
التصيد السيبراني =16%
التكلفة= 32.2 مليون ريال
الهجمات دون انتظار= 15%
الهجمات من خلال بيانات الاعتماد المسروقة أو المخترقة= 13%
اختراق البيانات عبر البيئات = 37%
ارتفاع تكاليف المعالجة إلى 33.20 مليون ريال.
الذكاء الاصطناعي خفض تكلفة الاختراق إلى 1.13 مليون ريال.