الحكومة الأميركية تتهم «تيك توك» بانتهاك قوانين خصوصية الأطفالhttps://aawsat.com/%D8%AA%D9%83%D9%86%D9%88%D9%84%D9%88%D8%AC%D9%8A%D8%A7/5046714-%D8%A7%D9%84%D8%AD%D9%83%D9%88%D9%85%D8%A9-%D8%A7%D9%84%D8%A3%D9%85%D9%8A%D8%B1%D9%83%D9%8A%D8%A9-%D8%AA%D8%AA%D9%87%D9%85-%D8%AA%D9%8A%D9%83-%D8%AA%D9%88%D9%83-%D8%A8%D8%A7%D9%86%D8%AA%D9%87%D8%A7%D9%83-%D9%82%D9%88%D8%A7%D9%86%D9%8A%D9%86-%D8%AE%D8%B5%D9%88%D8%B5%D9%8A%D8%A9-%D8%A7%D9%84%D8%A3%D8%B7%D9%81%D8%A7%D9%84
الحكومة الأميركية تتهم «تيك توك» بانتهاك قوانين خصوصية الأطفال
شعار تطبيق «تيك توك» يظهر فوق العلم الأميركي (رويترز)
واشنطن:«الشرق الأوسط»
TT
واشنطن:«الشرق الأوسط»
TT
الحكومة الأميركية تتهم «تيك توك» بانتهاك قوانين خصوصية الأطفال
شعار تطبيق «تيك توك» يظهر فوق العلم الأميركي (رويترز)
ذكرت وزارة العدل الأميركية في دعوى قضائية رفعتها أمس (الجمعة) بالتوقيت المحلي أن تطبيق مشاركة مقاطع الفيديو «تيك توك» والشركة الأم الصينية «بايت دانس»، فشلا في منع الأطفال من الانضمام إلى المنصة، وجمع بياناتهم الشخصية بشكل غير قانوني، وفقاً لـ«وكالة الأنباء الألمانية».
ورفعت الوزارة، بالتعاون مع لجنة التجارة الاتحادية، دعوى قضائية مدنية، تزعم وجود انتهاكات لقانون حماية خصوصية الأطفال عبر الإنترنت.
ويحظر القانون على الشركات المشغلة للمواقع الإلكترونية جمع أو استخدام أو الكشف عن معلومات شخصية من الأطفال، تحت سن 13 عاماً، ما لم تحصل على موافقة من آباء هؤلاء الأطفال.
ويطلب القانون أيضاً من الشركات المشغلة للمواقع الإلكترونية حذف معلومات شخصية تم جمعها من الأطفال، بناء على طلب آبائهم.
شعار تطبيق مشاركة مقاطع الفيديو «تيك توك» (د.ب.أ)
وذكر نائب مساعد المدعي العام الرئيسي، براين بوينتون، رئيس قسم الشؤون المدنية بوزارة العدل، أن «وزارة العدل ملتزمة بدعم قدرة الآباء على حماية خصوصية أطفالهم».
وقالت منصة التواصل الاجتماعي «تيك توك» في بيان إنها لا توافق على تلك الاتهامات، مشيرة إلى أن الكثير منها يتعلق بأحداث وممارسات سابقة، كانت غير دقيقة من الناحية الواقعية أو تمت معالجتها.
تتزايد المخاوف من اشتعال الوضع في الشرق الأوسط إذ عززت الولايات المتحدة وجودها العسكري، بعد اغتيال رئيس المكتب السياسي لحركة «حماس»، إسماعيل هنية في طهران.
صرح الكرملين لأول مرة بأن بعض الروس المحتجزين في الغرب كانوا ضباطاً في خدمات الأمن الروسية، بما في ذلك زوجان اكتشف أطفالهما جنسيتهم الحقيقية أثناء رحلة العودة.
سيعزز جهاز الخدمة السرية الأميركي استخدامه لمسيّرات المراقبة والاستطلاع، بعد محاولة الاغتيال التي استهدفت الرئيس السابق دونالد ترمب منتصف يوليو (تموز) الماضي.
ارتفاع تكلفة اختراقات البيانات في 2024 إلى 4.88 مليون دولارhttps://aawsat.com/%D8%AA%D9%83%D9%86%D9%88%D9%84%D9%88%D8%AC%D9%8A%D8%A7/5046162-%D8%A7%D8%B1%D8%AA%D9%81%D8%A7%D8%B9-%D8%AA%D9%83%D9%84%D9%81%D8%A9-%D8%A7%D8%AE%D8%AA%D8%B1%D8%A7%D9%82%D8%A7%D8%AA-%D8%A7%D9%84%D8%A8%D9%8A%D8%A7%D9%86%D8%A7%D8%AA-%D9%81%D9%8A-2024-%D8%A5%D9%84%D9%89-488-%D9%85%D9%84%D9%8A%D9%88%D9%86-%D8%AF%D9%88%D9%84%D8%A7%D8%B1
ارتفاع تكلفة اختراقات البيانات في 2024 إلى 4.88 مليون دولار
أظهرت بيانات حديثة ارتفاع التأثير المالي لاختراقات البيانات في عام 2024 بشكل كبير (شاترستوك)
وصل متوسط التكلفة العالمية لاختراقات البيانات في عام 2024 إلى 4.88 مليون دولار، بزيادة 10 في المائة عن 4.45 مليون دولار في العام الماضي. وحلل تقرير «آي بي إم (IBM) السنوي لتكلفة اختراقات البيانات» الاختراقات التي تعرّضت لها 604 منظمات في جميع أنحاء العالم بين مارس (آذار) 2023 وفبراير (شباط) 2024. وشمل مقابلات مع 3 آلاف و556 من المتخصصين في الأمن والأعمال في 16 دولة ومنطقة.
التأثير في الشركات
أفاد 70 في المائة من المشاركين بأن الاختراقات التي واجهوها تسبّبت في تعطيلات كبيرة أو كبيرة جداً لعملياتهم التجارية. وشملت هذه التعطيلات التوقف التشغيلي وخسارة العملاء والتكاليف المرتبطة بالاستجابات بعد الاختراق، مثل: توظيف موظفي مكاتب خدمة العملاء والغرامات التنظيمية.
حُدّدت بيانات الاعتماد المسروقة أو المخترقة بوصفها ناقل الهجوم الأولي الأكثر شيوعاً، إذ تمثّل 16 في المائة من الخروقات. كما استغرقت هذه الأنواع من الاختراقات وقتاً أطول لتحديدها واحتوائها، بمتوسط ما يقرب من 10 أشهر. يضيف هذا الإطار الزمني الممتد إلى التكلفة الإجمالية وتعقيد إدارة الاختراقات.
خطّط 63 % من المشاركين في التقرير لزيادة ميزانياتهم الأمنية عن العام الماضي في محاولة للتصدي للاختراقات (شاترستوك)
النتائج الخاصة بالرعاية الصحية
تحمّل قطاع الرعاية الصحية أعلى تكلفة من الاختراقات هذا العام، بمتوسط 9.77 مليون دولار لكل حادث. وهذا يسلّط الضوء على الحاجة الملحة إلى تدابير أمنية قوية في الصناعات التي تتعامل مع البيانات الحساسة والشخصية. وبوجه عام، شملت 40 في المائة من اختراقات بيانات مخزنة عبر بيئات مختلفة، مثل: السحابات العامة والخاصة والأنظمة المحلية؛ ما أدى إلى أضرار متوسطة لا تقل عن 5 ملايين دولار.
كما استغرقت هذه الخروقات وقتاً أطول لتحديدها واحتوائها، بمتوسط 283 يوماً، مقارنة بالمتوسط الإجمالي البالغ 258 يوماً. وعلى الرغم من أن هذا هو أدنى مستوى في سبع سنوات، فإنه لا يزال يعكس الوقت الكبير المطلوب لمعالجة مثل هذه الحوادث.
وشملت معظم الاختراقات، بنسبة 46 في المائة، معلومات التعريف الشخصية للعملاء (PII)، بما في ذلك أرقام التعريف الضريبي وأرقام الهواتف والعناوين المنزلية. وشملت 43 في المائة أخرى بيانات الملكية الفكرية؛ إذ ارتفعت تكلفة مثل هذه الخروقات إلى 173 دولاراً لكل سجل، ارتفاعاً من 156 دولاراً لكل سجل في العام الماضي. كما شملت 35 في المائة من الاختراقات «بيانات الظل»؛ ما أدى إلى زيادة بنسبة 16 في المائة في التكاليف بسبب السرقة.
دور الذكاء الاصطناعي والأتمتة
لقد شهدت المنظمات، التي تستخدم أدوات الأمن المدعومة بالذكاء الاصطناعي والأتمتة، وفورات كبيرة في التكاليف. في المتوسط، تكبّدت هذه المنظمات 3.84 مليون دولار في تكاليف الاختراق، مقارنة بـ5.72 مليون دولار لتلك التي لا تستخدم الذكاء الاصطناعي والأتمتة. حتى الاستخدام المحدود لهذه التقنيات أدى إلى انخفاض التكاليف، بمتوسط 4.64 مليون دولار لكل خرق.
فحصت دراسة «IBM» استخدام الذكاء الاصطناعي والأتمتة في أربعة مجالات رئيسية لعمليات الأمن وهي: الوقاية، والكشف، والتحقيق، والاستجابة. وشملت الأدوات المستخدمة إدارة سطح الهجوم، والفريق الأحمر، وإدارة الموقف. وأفاد ثلثا المستجيبين بنشر الذكاء الاصطناعي في مركز عمليات الأمن الخاص بهم، بزيادة بنسبة 10 في المائة عن العام السابق. كما استخدم 31 في المائة الذكاء الاصطناعي والأتمتة على نطاق واسع في عمليات الأمن الخاصة بهم، في حين استخدمها 36 في المائة على أساس محدود. لسوء الحظ، لم تتبنّ 33 في المائة من المنظمات هذه التقنيات بعد.
شملت 46 % من الاختراقات معلومات التعريف الشخصية للعملاء مثل أرقام التعريف الضريبي وأرقام الهواتف والعناوين المنزلية (شاترستوك)
تأثير «برامج الفدية» وإنفاذ القانون
تمكّنت الشركات، التي تعرّضت لهجمات «برامج الفدية»، من تقليل خسائرها بمعدل مليون دولار عندما شاركت في تنفيذ القانون؛ ما أدى إلى انخفاض التكلفة المتوسطة إلى 4.38 مليون دولار. هذا الرقم لا يشمل مدفوعات الفدية. كما أدى إشراك إنفاذ القانون إلى تقليل الوقت المطلوب لتحديد الاختراقات واحتوائها من 297 إلى 281 يوماً.
من دون مشاركة إنفاذ القانون، كانت التكلفة المتوسطة لهجوم «برامج الفدية» 5.37 مليون دولار، باستثناء مدفوعاتها. وهذا يوضح الدور الحاسم لإنفاذ القانون في التخفيف من تأثير مثل هذه الهجمات.
التكاليف وتحديات التوظيف
هذا العام، أشار مزيد من المنظمات إلى خطط لنقل الخسائر المالية الناجمة عن الخروقات إلى المستهلكين. خطّط 63 في المائة من المستجيبين لزيادة تكلفة السلع أو الخدمات، مقارنة بـ57 في المائة خلال العام الماضي.
كما لعب نقص الموظفين دوراً مهماً في تكاليف الاختراقات. وتكبّدت المنظمات التي تعاني من نقص حاد أو مرتفع في الموظفين خسائر بقيمة 5.74 مليون دولار، مقارنة بـ3.98 مليون دولار للمنظمات التي تعاني من نقص منخفض في الموظفين أو لا تعاني من نقص في الموظفين.
الاستثمار في تدابير الأمن
للتصدي لهذه التحديات، خطّط 63 في المائة من المشاركين زيادة ميزانياتهم الأمنية مقارنة بالعام الماضي. وسُلّط الضوء على تدريب الموظفين بوصفه الاستثمار الأول، يليه تخطيط الاستجابة للحوادث والاختبار (55 في المائة)، وتقنيات الكشف عن التهديدات والاستجابة لها (51 في المائة)، وإدارة الهوية والوصول (42 في المائة)، وأدوات حماية أمن البيانات (34 في المائة). تؤكد التكلفة المتزايدة لاختراقات البيانات في عام 2024 الأهمية الحاسمة لتدابير الأمن السيبراني القوية. وبينما يوفّر الذكاء الاصطناعي والأتمتة وفورات كبيرة في التكاليف وكفاءة عالية، فإن الدورة المستمرة من الاختراقات وسطح الهجوم المتزايد الذي يحرّكه الذكاء الاصطناعي التوليدي يمثّلان تحديات مستمرة. ومع تطور مشهد التهديدات السيبرانية، يجب أن تتطور أيضاً الاستراتيجيات والأدوات المستخدمة لحماية البيانات الحساسة وضمان استمرارية الأعمال.
