“الاقتصادية” من الرياض
يواجه العالم اليوم تحديات جديدة في عصر التكنولوجيا الرقمية، حيث تزداد تهديدات الاختراقات والهجمات الإلكترونية بشكل مستمر على مستوى العالم، وفي منطقة الشرق الأوسط خصوصا تعد الشركات والمؤسسات هدفا للقراصنة الإلكترونيين والمجرمين السيبرانيين، وتهدف هذه الهجمات إلى سرقة البيانات الحساسة، وتعطيل الأنظمة، والابتزاز المالي، ما يتسبب في تهديد لاستقرار الشركات وخسائر فادحة تقدر بالملايين.
وتشهد الشركات والمؤسسات في الشرق الأوسط زيادة ملحوظة في عدد الهجمات الإلكترونية التي تواجهها، تعد القطاعات التجارية والمالية من بين الأهداف الرئيسة للقراصنة الإلكترونيين، يعزى هذا التصاعد في التهديدات إلى عدة عوامل، منها التطور المستمر للتكنولوجيا والتوسع السريع للشبكات الرقمية، إضافة إلى نقص الوعي الأمني وقلة التدريب على السلامة الإلكترونية في بعض الشركات.
وأشار تقرير حديث إلى أن القطاع المالي استحوذ على الحصة الأكبر من إجمالي تكاليف اختراق البيانات في المنطقة، حيث وصلت التكلفة إلى 35.29 مليون ريال، وجاءت صناعة الطاقة في المرتبة الثانية بتكاليف بلغت 33.75 مليون ريال، فيما بلغ إجمالي تكاليف خرق البيانات في القطاع الصحي 32.46 مليون ريال.
وأوضحت نتائج تقرير شركة IBM أن التصيد السيبراني جاء السبب الأكثر شيوعا لخرق البيانات، إذ إنه يقف خلف 16 في المائة من إجمالي الخروقات التي تم تسجيلها في المنطقة، وكلفت الأعمال والكيانات 32.2 مليون ريال، وشكلت الهجمات دون انتظار 15 في المائة من مجمل الخروقات، في حين مثلت الهجمات من خلال بيانات الاعتماد المسروقة أو المخترقة 13 في المائة من الخروقات التي حدثت في منطقة الشرق الأوسط، ونتج عن أكثر من 37 في المائة من الخروقات فقد البيانات في بيئات تشغيل متعددة، ما يعني أن المهاجمين يمكنهم اختراق بيئات متعددة مع تجنب اكتشافهم، كما أدت خروقات البيانات التي أثرت في البيئات المتعددة إلى ارتفاع في تكاليف معالجتها مع متوسط 33.20 مليون ريال.
وبالمجمل، وصل إجمالي تكلفة خرق البيانات للمؤسسات في الشرق الأوسط إلى 29.9 مليون ريال في 2023، مسجلا أعلى مستوياته على الإطلاق، ويمثل هذا الرقم زيادة 15 في المائة مقارنة بالأعوام الثلاثة الماضية، وهي زيادة تقدر بـ155.9 في المائة خلال العقد الماضي بأكمله، وتركزت الهجمات على خسائر الشركات في أربعة مجالات مختلفة، حيث تصدرت تكاليف الأعمال المفقودة القائمة بقيمة 10.02 مليون ريال، وتليها استجابات ما بعد الخرق، بقيمة 8.86 مليون ريال، بينما بلغت تكلفة الكشف والتصعيد 8.36 مليون ريال، ووصلت تكاليف إشعار المعنيين من الأطراف المعنية إلى 2.36 مليون ريال.
ومع ذلك لعب الذكاء الاصطناعي دورا في تعزيز سرعة الاستجابة للحوادث الأمنية واحتوائها، الأمر الذي يوضح بشكل جلي قيمة التكنولوجيا والحلول المتقدمة لتعزيز الأمن، وأوضح التقرير أن المؤسسات التي طبقت نظام أمن مدعوما بالذكاء الاصطناعي والأتمتة في منطقة الشرق الأوسط، سجلت دورات حياة أقصر لعمليات خرق البيانات، مع إجمالي 259 يوما. وعلى الوجه الآخر، شهدت المؤسسات التي لم تطبق مثل هذه التقنيات دورات حياة أطول لخرق البيانات، وصلت إلى 393 يوما، أي بزيادة مقدارها 134 يوما، ومن المثير للاهتمام أن التقرير أشار إلى أن المؤسسات التي تستخدم الأمن المدعوم بالذكاء الاصطناعي والأتمتة، قد شهدت انخفاضا ملحوظا في تكاليف خرق البيانات بمقدار 12.22 مليون ريال مقارنة بالمؤسسات التي لم تفعل ذلك.
وتتطلب مكافحة هذه الهجمات التحسين المستمر للتدابير الأمنية في الشركات والمؤسسات، ويجب أن تتضمن استراتيجية الأمان التدريب المنتظم للموظفين على الوعي الأمني وممارسات السلامة الإلكترونية، إضافة إلى تنفيذ نظم حماية البيانات القوية وتحديثها بشكل منتظم. ينبغي أيضا تطبيق سياسات الوصول المحددة وتعزيز إجراءات التحقق من الهوية للحد من فرص الاختراق.