أشار تقرير تكلفة خرق البيانات[1] السنوي من شركة IBM، المدرجة في بورصة نيويورك تحت الرمز (IBM)، إلى أن إجمالي تكلفة خرق البيانات للمؤسسات في الشرق الأوسط بلغ 29.9 مليون ريال سعودي في عام 2023، مسجلاً أعلى مستوياته على الإطلاق. ويمثل هذا الرقم زيادة بنسبة 15٪ مقارنة بالسنوات الثلاث الماضية، فضلاً عن أنه يشير إلى زيادة كبيرة جداً بنسبة 155.9٪ خلال العقد الماضي بأكمله. وتؤكد هذه الأرقام على أهمية الحلول المتقدمة لحماية الأعمال والمؤسسات في جميع أنحاء الشرق الأوسط في عالم يزداد ترابطًا.
وينتشر في منطقة الشرق الأوسط أربعة أنشطة متصلة بالعمليات ذات التأثير المباشر على نطاق النفقات المرتبطة بخروقات بيانات المؤسسات، حيث تصدرت تكاليف الأعمال المفقودة القائمة بقيمة 10.02 مليون ريال سعودي، ويليها استجابات ما بعد الخرق، بقيمة 8.86 مليون ريال سعودي، بينما بلغت تكلفة الكشف والتصعيد 8.36 مليون ريال سعودي، ووصلت تكاليف إشعار المعنيين من الأطراف المعنية إلى 2.36 مليون ريال سعودي.
وتشير نسخة عام 2023 من هذا التقرير إلى أن القطاع المالي استحوذ على الحصة الأكبر من إجمالي تكاليف خرق البيانات في المنطقة، حيث وصلت التكلفة إلى 35.29 مليون ريال سعودي. وجاءت صناعة الطاقة في المرتبة الثانية بتكاليف بلغت 33.75 مليون ريال سعودي، فيما بلغ إجمالي تكاليف خرق البيانات في القطاع الصحي 32.46 مليون ريال سعودي.
وفي الوقت الذي يعمل فيه التحول الرقمي على إعادة تشكيل المشهد الاقتصادي العالمي برمته، وتقديم فرص وتحديات غير مسبوقة للأعمال والمؤسسات حول العالم، فإن تقرير شركة IBM يوضح نطاق وطبيعة القضايا الأمنية التي يتعين على المؤسسات ووحدات الأعمال في الشرق الأوسط أن تتعامل معها.
الذكاء الاصطناعي يعزز سرعة الاستجابة
كان للذكاء الاصطناعي والأتمتة التأثير الأكبر على سرعة تحديد الاختراقات واحتوائها في المؤسسات التي شملتها الدراسة، الأمر الذي يوضح بشكل جلي قيمة التكنولوجيا والحلول المتقدمة لتعزيز الأمن. وأوضح التقرير أن المؤسسات التي طبقت نظاماً أمن مدعوم بالذكاء الاصطناعي والأتمتة في منطقة الشرق الأوسط، سجلت دورات حياة أقصر لعمليات خرق البيانات، مع إجمالي 259 يوماً. وعلى المقلب الآخر، شهدت المؤسسات التي لم تطبق مثل هذه التقنيات دورات حياة أطول لخرق البيانات، وصلت إلى 393 يوماً، أي بزيادة مقدارها 134 يوماً.
ومن المثير للاهتمام أن التقرير أشار إلى أن المؤسسات التي تستخدم الأمن المدعوم بالذكاء الاصطناعي والأتمتة، قد شهدت انخفاضاً ملحوظاً في تكاليف خرق البيانات بمقدار 12.22 مليون ريال سعودي مقارنة بالمؤسسات التي لم تفعل ذلك.
وفي تعليق له، قال سعد توما، مدير عام شركة IBM في الشرق الأوسط وأفريقيا: \”ساهم النمو والتطور السريع الذي تشهده منطقة الشرق الأوسط في زيادة عدد الهجمات السيبرانية، ويمكن للاكتشاف المبكر والاستجابة السريعة لهذه الهجمات أن تساهم في التخفيف بشكل كبير من الضرر الناجم عن خرق البيانات. ويعد الاستثمار في التقنيات المتقدمة للكشف عن التهديدات والاستجابة لها، باستخدام الذكاء الاصطناعي والأتمتة، أمراً حيوياً بالنسبة للمؤسسات لضمان الحماية من الجرائم والتهديدات السيبرانية\”.
من جانبه قال فهد العنزي، مدير عام شركة IBM في المملكة العربية السعودية: \”يوماً بعد يوم، يتنامى المشهد الاقتصادي العالمي بشكل أكثر تطوراً وتعقيداً، مما يبرز بدوره تحديات جديدة وغير مسبوقة ينبغي على المؤسسات مجابهتها والتغلب عليها. ومع وجود هذه التحديات فلابد من إيجاد حلولٍ على نفس القدر من التطور، ومصممة بالكامل لتمكين المؤسسات من توسيع نطاق قدرتها على تجاوز كافة العقبات التي قد تظهر في طريقها نحو النمو والنجاح. ونحن في IBM، نعتز بما نقدمه من عروض رائدة عالمية المستوى، توفر الحماية للأشخاص ووحدات الأعمال والمجتمعات. ونظرا لأن خروقات البيانات أصبحت أكثر ضرراً وتكلفةً، فإن هذه الحلول ضرورية لمساعدة المؤسسات والأعمال في المملكة على التغلب على تحديات البيئة الاقتصادية الراهنة\”.
ومن أهم النتائج الرئيسية الإضافية الخاصة بمنطقة الشرق الأوسط في التقرير:
- التصيد السيبراني هو السبب الأكثر شيوعاً لخرق البيانات – إذ أنه يقف خلف 16% من إجمالي الخروقات التي تم تسجيلها في المنطقة، وكلفت الأعمال والكيانات 32.2 مليون ريال سعودي. وشكلت الهجمات دون انتظار 15٪ من مجمل الخروقات، في حين مثلت الهجمات من خلال بيانات الاعتماد المسروقة أو المخترقة 13٪ من الخروقات التي حدثت في منطقة الشرق الأوسط.
- اختراق البيانات عبر البيئات -أكثر من 37% من خروقات البيانات التي تم دراستها نتج عنها فقد البيانات في بيئات تشغيل متعددة، مما يعني أن المهاجمين يمكنهم اختراق بيئات متعددة مع تجنب اكتشافهم. كما أدت خروقات البيانات التي أثرت على البيئات المتعددة إلى ارتفاع في تكاليف معالجتها مع متوسط 33.20 مليون ريال سعودي.
- تقليل تكلفة اختراق البيانات -يشير تقرير IBM إلى أن الرؤى المستندة على الذكاء الاصطناعي والتعلم الآلي، وأدوات إدارة سطح الهجوم تعتبر من أهم العوامل التي يمكن عبر استخدامها وتطبيقها تقليل تكلفة خرق البيانات، وخفض التكاليف بمقدار 1.13 مليون ريال سعودي، و1.08 مليون ريال سعودي على التوالي.
تستند تقرير تكلفة خرق البيانات لعام 2023 إلى تحليل متعمق لخروقات حقيقية تعرضت لها أكثر 553 مؤسسة حول العالم (بما في ذلك 36 مؤسسة في المملكة العربية السعودية والإمارات العربية المتحدة) في الفترة ما بين مارس 2022 ومارس 2023. ويقوم معهد بونيمون بإعداد هذا التقرير بينما تقوم IBM Security برعايته وتحليله ونشره منذ 18 سنة متواصلة.
[1] تقرير تكلفة خرق البيانات لعام 2023، الذي أجراه معهد بونيمون، تحت رعاية وتحليل IBM Security.