تقرير “أي بي أم” : خروقات البيانات في منطقة الشرق الأوسط يكلف الشركات 28 مليون ريال سعودي في عام 2022
الرياض – سويفت نيوز:
قامت شركة “أي بي أم”، وهي شركة عالمية رائدة في مجال التكنولوجيا، بنشر دراسة تتناول أهمية الأمن الإلكتروني في عصر رقمي متزايد. وفقا لتقرير “أي بي أم سيكيورتي” السنوي حول تكلفة خرق البيانات، تكبد الشرق الأوسط خسائر بقيمة 28 مليون ريال سعودي من خروقات البيانات في عام 2022 وحده — وهذا الرقم يتجاوز بالفعل إجمالي مبلغ الخسائر المتكبدة في كل من السنوات الثماني الماضية.
يكشف الإصدار الأخير من تقرير تكلفة خرق البيانات عن ارتفاع متوسط تكلفة خروقات البيانات العالمية إلى أعلى مستوياتها لتبلغ 4.35 مليون دولار أمريكي لدى المؤسسات المشاركة في الدراسة. ومع تزايد تكاليف الخرق بما يصل الى 13% خلال العامين الماضيين، يشير التقرير إلى أن هذه الحوادث قد تساهم أيضا في ارتفاع تكلفة السلع والخدمات، فقد قامت 60% من المؤسسات المشاركة في الدراسة على مستوى العالم برفع أسعار منتجاتها أو خدماتها جراء الخروقات، في الوقت الذي ترتفع فيه تكلفة السلع بالفعل في جميع أنحاء العالم جراء التحديات التي يشهدها الاقتصاد العالمي مثل التضخم والعقبات أمام سلسلة التوريد.
والجدير بالذكر أن التقرير يصنف الشرق الأوسط2 من بين البلدان والمناطق الخمس الأولى من حيث أعلى متوسط تكلفة لخرق البيانات. وفقا للدراسة، بلغ متوسط التكلفة الإجمالية لخرق البيانات في الشرق الأوسط 28 مليون ريال سعودي في عام 2022، وتحتل المنطقة المرتبة الثانية بعد الولايات المتحدة في القائمة. كما يسلط التقرير الضوء على الصناعات في منطقة الشرق الأوسط التي عانت من أعلى تكاليف قياسية بالملايين؛ حيث احتلت القطاعات المالية (1,039 ريال سعودي) والصحة (991 ريال سعودي) والطاقة (950 ريال سعودي) المراكز الأولى والثانية والثالثة على التوالي.
وقال فهد العنزي، المدير العام لشركة “أي بي أم” في المملكة العربية السعودية: “اليوم، أكثر من أي وقت مضى، في عصر رقمي متصل بشكل متزايد، يعتبر الأمن الإلكتروني في غاية الأهمية. لذلك من الضروري حماية الأعمال والخصوصية. ومع استمرار تطور الاقتصاد الرقمي، سيكون الأمان المعزز بمثابة علامة لوجود نظام بيئي رقمي حديث على مستوى عالمي.”
وتابع: “في شركة “أي بي أم” ، نفخر كثيرا بتمكين الأشخاص والشركات والمجتمعات التي نخدمها من تحقيق إمكاناتهم من خلال تمكينهم بأحدث الخدمات والدعم. وتؤكد النتائج التي توصلنا إليها، كشركة رائدة في مجال التكنولوجيا، مدى أهمية مواصلة الحلول الرائدة التي ستساعد المملكة على تمييز نفسها كعاصمة للتكنولوجيا في المنطقة”.
ويبرز استمرار الهجمات الإلكترونية التأثير الكبير الذي تحدثه خروقات البيانات على الشركات، فقد خلص تقرير “أي بي أم” إلى أن 83% من المؤسسات على مستوى العالم قد تعرضت لأكثر من خرق للبيانات منذ بدء أعمالها. وتمثل التبعات التي تعاني منها الشركات خلال فترة ما بعد الخروقات أحد العوامل الأخرى البارزة التي تشهد انتشاراً متزايداً مع مرور الوقت، إذ عادة ما تستمر هذه التبعات لفترة طويلة بعد حدوث الخروقات، حيث إن ما يصل إلى 50% من تكاليف الخرق يتم تكبدها بعد مرور أكثر من عام وقوعها.
يستند تقرير تكلفة خرق البيانات لعام 2022 إلى تحليل تفصيلي لخروقات البيانات الواقعية التي تعرضت لها 550 مؤسسة على مستوى العالم في الفترة ما بين مارس 2021 ومارس 2022. تم إجراء البحث من قبل معهد بونيمون، برعاية وتحليل “أي بي أم سيكيورتي”.
تشمل بعض النتائج العالمية الرئيسية في تقرير “أي بي أم”لعام 2022 ما يلي:
- تأخر البنية الأساسية الحيوية في تبني نموذج انعدام الثقة – ما يقرب من 80% من مؤسسات البنية الأساسية الحيوية التي خضعت للدراسة لا تتبنى استراتيجيات انعدام الثقة، حيث ترى أن متوسط تكاليف الخرق يرتفع إلى 5.4 مليون دولار أمريكي – بزيادة قدرها 1.17 مليون دولار أمريكي مقارنة بتلك المؤسسات التي تتبنى هذه الاستراتيجية. في حين أن 28% من الخروقات بين هذه المؤسسات كان سببها برامج الفدية أو الهجمات التخريبية.
- عدم دفع مقابل للفدية – لم يشهد ضحايا برامج الفدية في الدراسة الذين اختاروا دفع طلبات الفدية لجهات التهديد سوى 610,000 دولار أمريكي أقل في متوسط تكاليف الخرق مقارنة بأولئك الذين اختاروا عدم الدفع – لا يشمل ذلك تكلفة الفدية. ومع الأخذ في الاعتبار ارتفاع تكلفة مدفوعات الفدية، فقد يرتفع العبء المالي بشكل أكبر، مما يشير إلى أن مجرد دفع الفدية قد لا يكون استراتيجية فعالة.
- عدم النضج الأمني في البيئات السحابية – ثلاثة وأربعون بالمئة من المؤسسات التي خضعت للدراسة ما زالت في المراحل الأولى أو لم تبدأ في تطبيق ممارسات الأمان عبر بيئات التشغيل السحابية لديها، مع ملاحظة أكثر من 660,000 دولار أمريكي أعلى في متوسط تكاليف الخرق مقارنة بالمؤسسات التي خضعت للدراسة التي يتوافر لديها الأمان الناضج عبر بيئات التشغيل السحابية لديها.
- التشغيل الآلي والذكاء الاصطناعي للأمان يؤديان إلى توفير التكلفة بملايين الدولارات – تكبدت المؤسسات المشاركة في نشر التشغيل الآلي والذكاء الاصطناعي للأمان بالكامل 3.05 مليون دولار أمريكي أقل في متوسط تكاليف الخرق مقارنة بالمؤسسات التي خضعت للدراسة والتي لم تقم بنشر التكنولوجيا – أكبر تكنولوجيا موفرة للتكلفة تم ملاحظتها في الدراسة.
وبهذه المناسبة، قال تشارلز هندرسون، الرئيس العالمي لقسم الحماية “إكس فورس” لدى أي بي أم: “تحتاج الشركات لتطوير دفاعاتها الأمنية والتحول من الدفاع إلى الهجوم، فقد حان الوقت لمنع الجهات الخبيثة من تحقيق أهدافها والحد من الآثار السلبية لهجماتها. ويتعين على الشركات الاستثمار في تقنيات الكشف والاستجابة عوضنا عن العمل على تحسين محيطها الأمني الذي لا يساهم إلا في زيادة الخروقات التي يمكن تسهم بدورها في زيادة التكاليف على هذه الشركات. يؤكد التقرير الجديد أن وجود الاستراتيجيات الصحيحة واقترانها بالتقنيات المناسبة يمكن أن تساعد في إحداث فرق كبير عند تعرض الشركات للهجمات المختلفة”.
المبالغة في الثقة بمؤسسات البنية الأساسية الحيوية
ارتفعت المخاوف حيال الهجمات الإلكترونية التي تستهدف البنية التحتية الحيوية بشكل ملحوظ خلال العام الماضي مستوى العالم، مع تأكيد العديد من الوكالات الحكومية المتخصصة بالأمن الإلكتروني على أهمية توخي الحيطة والحذر عند مواجهة مثل هذه الهجمات الخبيثة. وأشار تقرير “أي بي أم” إلى أن هجمات الفدية والهجمات التخريبية تمثل 28% من الخروقات العالمية التي شهدتها المؤسسات المتخصصة بخدمات البنية التحتية الحيوية التي شملتها الدراسة، الأمر الذي يبرز مساعي الجهات الخبيثة إلى تعطيل سلاسل التوريد العالمية التي تعتمد على هذه المؤسسات. وهذا يشمل شركات الخدمات المالية وشركات التصنيع والنقل والرعاية الصحية وغيرها.
وعلى الرغم من الدعوة إلى توخي الحذر، إلا أن 21% فقط من مؤسسات البنية التحتية الحيوية المشاركة في الدراسة على مستوى العالم تتبنى نموذج أمن “الثقة المعدومة”، كما أشار التقرير إلى أن 17% من الخروقات التي تعرضت لها مؤسسات البنية التحتية الحيوية على مستوى العالم كان سببها تعرض أحد شركاء العمل للخطر في البداية، الأمر الذي يسلط الضوء على المخاطر الأمنية التي تشهدها بيئات العمل التي تميل إلى المبالغة في مستوى الثقة.
الشركات التي تدفع الفدية لا تحصل على “صفقة مربحة”
وفقا لتقرير IBM لعام 2022، شهدت الشركات التي قامت بدفع طلبات الفدية لجهات التهديد انخفاضا قدره 610,000 دولار أمريكي في متوسط تكاليف الخرق مقارنة بالشركات التي اختارت عدم الدفع – لا يشمل مبلغ الفدية المدفوع. ومع ذلك، عند حساب متوسط دفع الفدية، قال وائل عبدوش الذي وصل وفقا لشركة Sophos إلى 812,000 دولار أمريكي في عام 2021، يمكن أن تتكبد الشركات التي تختار دفع الفدية تكاليف إجمالية أعلى – كل ذلك مع تمويل هجمات برامج الفدية المستقبلية عن غير قصد برأس مال يمكن تخصيصه لجهود الإصلاح والتعافي والنظر في الجرائم الفيدرالية المحتملة.
إن استمرار برامج الفدية، على الرغم من الجهود العالمية الكبيرة لعرقلتها، يتغذى على تصنيع الجرائم الإلكترونية. اكتشفت IBM Security X-Forceأن مدة هجمات برامج الفدية للمؤسسات التي خضعت للدراسة تظهر انخفاضا بنسبة 94% خلال السنوات الثلاث الماضية – من أكثر من شهرين إلى أقل من أربعة أيام بقليل. يمكن أن تؤدي دورات حياة الهجوم الأقصر بشكل كبير إلى حدوث هجمات ذات تأثير أكبر، نظرا لأن المستجيبين لحوادث الأمن الإلكتروني يتاح لهم فرص قصيرة جدا لاكتشاف الهجمات واحتوائها. مع انخفاض “وقت تنفيذ برامج الفدية” إلى بضع ساعات، من الضروري أن تعطي الشركات الأولوية للاختبار الدقيق لكتيبات الاستجابة للحوادث (IR) في وقت مبكر. لكن التقرير يذكر أن ما يصل إلى 37% من المؤسسات التي خضعت للدراسة والتي لديها خطط للاستجابة للحوادث لا تقوم باختبارها بانتظام.
مزايا البيئة السحابية الهجينة
أشار التقرير إلى أن بيئات التشغيل السحابية الهجينة تعتبر البنية الأساسية الأكثر انتشارا بين المؤسسات التي شاركت في الدراسة (45%). ومن إجمالي تكاليف خروقات البيانات البالغ 3.8 مليون دولار، فقد لاحظت الشركات التي قامت بتبني نظام السحابة الهجينة على مستوى العالم انخفاضاً في تكاليف الخروقات مقارنة بالشركات التي تعتمد السحابة العامة أو السحابة الخاصة فقط والتي بلغ متوسط تكاليف الخروقات لديها 5.2 مليون دولار و4.24 مليون دولار على التوالي. وفي الواقع، كانت الشركات التي قامت بتبني البيئة السحابية المختلطة والتي شاركت في الدراسة قادرة على تحديد واحتواء خروقات البيانات بمعدل 15 يوماً أسرع في المتوسط مقارنة بالمتوسط العالمي الذي بلغ 277 يوما بالنسبة للمشاركين.
وأشار التقرير إلى أن 45% من الخروقات التي تم دراستها على مستوى العالم قد وقعت في البيئات السحابية، الأمر الذي يؤكد الأهمية البالغة للتقنيات الأمنية التي توفر الحماية لبيئات العمل السحابية. ومع ذلك، أفادت 43% من المؤسسات أنها لم تبدأ في باعتماد ممارسات الأمان لحماية بيئات التشغيل السحابية لديها، وأنا قد لاحظت ارتفاع تكاليف الخرق3. وتعاني الشركات في منطقة الشرق الأوسط، التي لم تبدأ بعد باعتماد تقنيات الأمان الخاصة بالبيئات السحابية لديها من متوسط إجمالي التكلفة للخروقات يبلغ 8.3 مليون دولار أمريكي.
تشمل النتائج الإضافية في تقرير IBM لعام 2022 ما يلي:
- التصيد الاحتيالي يصبح أكثر أسباب الخرق تكلفة – بينما استمرت بيانات الاعتماد المخترقة في الهيمنة باعتبارها السبب الأكثر شيوعا للخرق (19%)، كان التصيد الاحتيالي هو السبب الثاني (16%) والأكثر تكلفة، مما أدى إلى أن يبلغ متوسط تكاليف الخرق 4.91 مليون دولار أمريكي للمؤسسات المستجيبة.
- ارتفاع تكاليف خرق الرعاية الصحية إلى أرقام مضاعفة لأول مرة على الإطلاق – للعام الثاني عشر على التوالي، شهد المشاركون في الرعاية الصحية الخروقات الأكثر تكلفة بين الصناعات مع زيادة متوسط تكاليف الخرق في الرعاية الصحية بنحو 1 مليون دولار أمريكي لتصل إلى مستوى قياسي بلغ 10.1 مليون دولار أمريكي.
- عدم كفاية موظفي الأمن – ذكرت 62 في المئة من المؤسسات التي خضعت للدراسة أنها ليست مزودة بما يكفي من الموظفين لتلبية احتياجاتها الأمنية، بمتوسط 550,000 دولار أمريكي أكثر في تكاليف الخرق مقارنة بالمؤسسات التي ذكرت أنها مزودة بما يكفي من الموظفين.
[1]تقرير تكلفة خرق البيانات لعام 2022، الذي أجراه معهد بونيمون، برعاية وتحليل شركة IBM.
2 تتضمن بيانات الشرق الأوسط بيانات تم جمعها من مؤسسات في الإمارات العربية المتحدة والمملكة العربية السعودية تعرضت لخروقات البيانات.