وصل متوسط التكلفة العالمية لاختراقات البيانات في عام 2024 إلى 4.88 مليون دولار، بزيادة 10 في المائة عن 4.45 مليون دولار في العام الماضي. وحلل تقرير «آي بي إم (IBM) السنوي لتكلفة اختراقات البيانات» الاختراقات التي تعرّضت لها 604 منظمات في جميع أنحاء العالم بين مارس (آذار) 2023 وفبراير (شباط) 2024. وشمل مقابلات مع 3 آلاف و556 من المتخصصين في الأمن والأعمال في 16 دولة ومنطقة.
التأثير في الشركات
أفاد 70 في المائة من المشاركين بأن الاختراقات التي واجهوها تسبّبت في تعطيلات كبيرة أو كبيرة جداً لعملياتهم التجارية. وشملت هذه التعطيلات التوقف التشغيلي وخسارة العملاء والتكاليف المرتبطة بالاستجابات بعد الاختراق، مثل: توظيف موظفي مكاتب خدمة العملاء والغرامات التنظيمية.
حُدّدت بيانات الاعتماد المسروقة أو المخترقة بوصفها ناقل الهجوم الأولي الأكثر شيوعاً، إذ تمثّل 16 في المائة من الخروقات. كما استغرقت هذه الأنواع من الاختراقات وقتاً أطول لتحديدها واحتوائها، بمتوسط ما يقرب من 10 أشهر. يضيف هذا الإطار الزمني الممتد إلى التكلفة الإجمالية وتعقيد إدارة الاختراقات.
النتائج الخاصة بالرعاية الصحية
تحمّل قطاع الرعاية الصحية أعلى تكلفة من الاختراقات هذا العام، بمتوسط 9.77 مليون دولار لكل حادث. وهذا يسلّط الضوء على الحاجة الملحة إلى تدابير أمنية قوية في الصناعات التي تتعامل مع البيانات الحساسة والشخصية. وبوجه عام، شملت 40 في المائة من اختراقات بيانات مخزنة عبر بيئات مختلفة، مثل: السحابات العامة والخاصة والأنظمة المحلية؛ ما أدى إلى أضرار متوسطة لا تقل عن 5 ملايين دولار.
كما استغرقت هذه الخروقات وقتاً أطول لتحديدها واحتوائها، بمتوسط 283 يوماً، مقارنة بالمتوسط الإجمالي البالغ 258 يوماً. وعلى الرغم من أن هذا هو أدنى مستوى في سبع سنوات، فإنه لا يزال يعكس الوقت الكبير المطلوب لمعالجة مثل هذه الحوادث.
وشملت معظم الاختراقات، بنسبة 46 في المائة، معلومات التعريف الشخصية للعملاء (PII)، بما في ذلك أرقام التعريف الضريبي وأرقام الهواتف والعناوين المنزلية. وشملت 43 في المائة أخرى بيانات الملكية الفكرية؛ إذ ارتفعت تكلفة مثل هذه الخروقات إلى 173 دولاراً لكل سجل، ارتفاعاً من 156 دولاراً لكل سجل في العام الماضي. كما شملت 35 في المائة من الاختراقات «بيانات الظل»؛ ما أدى إلى زيادة بنسبة 16 في المائة في التكاليف بسبب السرقة.
دور الذكاء الاصطناعي والأتمتة
لقد شهدت المنظمات، التي تستخدم أدوات الأمن المدعومة بالذكاء الاصطناعي والأتمتة، وفورات كبيرة في التكاليف. في المتوسط، تكبّدت هذه المنظمات 3.84 مليون دولار في تكاليف الاختراق، مقارنة بـ5.72 مليون دولار لتلك التي لا تستخدم الذكاء الاصطناعي والأتمتة. حتى الاستخدام المحدود لهذه التقنيات أدى إلى انخفاض التكاليف، بمتوسط 4.64 مليون دولار لكل خرق.
فحصت دراسة «IBM» استخدام الذكاء الاصطناعي والأتمتة في أربعة مجالات رئيسية لعمليات الأمن وهي: الوقاية، والكشف، والتحقيق، والاستجابة. وشملت الأدوات المستخدمة إدارة سطح الهجوم، والفريق الأحمر، وإدارة الموقف. وأفاد ثلثا المستجيبين بنشر الذكاء الاصطناعي في مركز عمليات الأمن الخاص بهم، بزيادة بنسبة 10 في المائة عن العام السابق. كما استخدم 31 في المائة الذكاء الاصطناعي والأتمتة على نطاق واسع في عمليات الأمن الخاصة بهم، في حين استخدمها 36 في المائة على أساس محدود. لسوء الحظ، لم تتبنّ 33 في المائة من المنظمات هذه التقنيات بعد.
تأثير «برامج الفدية» وإنفاذ القانون
تمكّنت الشركات، التي تعرّضت لهجمات «برامج الفدية»، من تقليل خسائرها بمعدل مليون دولار عندما شاركت في تنفيذ القانون؛ ما أدى إلى انخفاض التكلفة المتوسطة إلى 4.38 مليون دولار. هذا الرقم لا يشمل مدفوعات الفدية. كما أدى إشراك إنفاذ القانون إلى تقليل الوقت المطلوب لتحديد الاختراقات واحتوائها من 297 إلى 281 يوماً.
من دون مشاركة إنفاذ القانون، كانت التكلفة المتوسطة لهجوم «برامج الفدية» 5.37 مليون دولار، باستثناء مدفوعاتها. وهذا يوضح الدور الحاسم لإنفاذ القانون في التخفيف من تأثير مثل هذه الهجمات.
التكاليف وتحديات التوظيف
هذا العام، أشار مزيد من المنظمات إلى خطط لنقل الخسائر المالية الناجمة عن الخروقات إلى المستهلكين. خطّط 63 في المائة من المستجيبين لزيادة تكلفة السلع أو الخدمات، مقارنة بـ57 في المائة خلال العام الماضي.
كما لعب نقص الموظفين دوراً مهماً في تكاليف الاختراقات. وتكبّدت المنظمات التي تعاني من نقص حاد أو مرتفع في الموظفين خسائر بقيمة 5.74 مليون دولار، مقارنة بـ3.98 مليون دولار للمنظمات التي تعاني من نقص منخفض في الموظفين أو لا تعاني من نقص في الموظفين.
الاستثمار في تدابير الأمن
للتصدي لهذه التحديات، خطّط 63 في المائة من المشاركين زيادة ميزانياتهم الأمنية مقارنة بالعام الماضي. وسُلّط الضوء على تدريب الموظفين بوصفه الاستثمار الأول، يليه تخطيط الاستجابة للحوادث والاختبار (55 في المائة)، وتقنيات الكشف عن التهديدات والاستجابة لها (51 في المائة)، وإدارة الهوية والوصول (42 في المائة)، وأدوات حماية أمن البيانات (34 في المائة). تؤكد التكلفة المتزايدة لاختراقات البيانات في عام 2024 الأهمية الحاسمة لتدابير الأمن السيبراني القوية. وبينما يوفّر الذكاء الاصطناعي والأتمتة وفورات كبيرة في التكاليف وكفاءة عالية، فإن الدورة المستمرة من الاختراقات وسطح الهجوم المتزايد الذي يحرّكه الذكاء الاصطناعي التوليدي يمثّلان تحديات مستمرة. ومع تطور مشهد التهديدات السيبرانية، يجب أن تتطور أيضاً الاستراتيجيات والأدوات المستخدمة لحماية البيانات الحساسة وضمان استمرارية الأعمال.
