· بلغ متوسط تكلفة خروقات البيانات في الشرق الأوسط 7.4 مليون دولار أمريكي في عام 2022، بزيادة قدرها 7.2% مقارنة بعام 2021

· القطاعات الأكثر استهدافاً في الشرق الأوسط هي الرعاية الصحية والطاقة والخدمات المالية

دبي، الإمارات العربية المتحدة، 28 يوليو 2022: أصدرت "أي بي أم سيكيورتي" تقرير تكلفة خرق البيانات السنوي العالمي1، والذي كشف عن ارتفاع متوسط تكلفة خروقات البيانات العالمية إلى أعلى مستوياتها لتبلغ 4.35 مليون دولار أمريكي لدى المؤسسات المشاركة في الدراسة. ومع تزايد تكاليف الخرق بما يصل إلى 13% خلال العامين الماضيين، يشير التقرير إلى أن هذه الحوادث قد تساهم أيضا في ارتفاع تكلفة السلع والخدمات، فقد قامت 60% من المؤسسات المشاركة في الدراسة على مستوى العالم برفع أسعار منتجاتها أو خدماتها جراء الخروقات، في الوقت الذي ترتفع فيه تكلفة السلع بالفعل في جميع أنحاء العالم جراء التحديات التي يشهدها الاقتصاد العالمي مثل التضخم والعقبات أمام سلسلة التوريد.

ويبرز استمرار الهجمات الإلكترونية التأثير الكبير الذي تحدثه خروقات البيانات على الشركات، فقد خلص تقرير "أي بي أم" إلى أن 83% من المؤسسات على مستوى العالم قد تعرضت لأكثر من خرق للبيانات منذ بدء أعمالها. وتمثل التبعات التي تعاني منها الشركات خلال فترة ما بعد الخروقات أحد العوامل الأخرى البارزة التي تشهد انتشاراً متزايداً مع مرور الوقت، إذ عادة ما تستمر هذه التبعات لفترة طويلة بعد حدوث الخروقات، حيث إن ما يصل إلى 50% من تكاليف الخرق يتم تكبدها بعد مرور أكثر من عام على وقوعها.

على صعيد منطقة الشرق الأوسط،2 غالبا ما يتسبب عامل داخلي خبيث في معظم الخروقات الأكثر تكلفة والتي يمكن أن تصل تكلفتها إلى 9.6 ملايين دولار أمريكي. وعادة ما ينجح الناقل الأولي للهجوم في تخطي التسويات الأمنية المادية، وبيانات الاعتماد المسروقة، وهجمات التصيد الاحتيالي، وعمليات التهيئة الخاطئة للبيئات السحابية. ومع ذلك، فقد أشار التقرير إلى وجود تحسن عام بعد عام مع بذل المؤسسات في الشرق الأوسط المزيد من الجهود لتحديد واحتواء خروقات البيانات بشكل أسرع وأكثر فعالية.

واستند تقرير تكلفة خرق البيانات لعام 2022 إلى تحليلات معقمة لعدد من خروقات البيانات الواقعية التي استهدفت 550 مؤسسة على مستوى العالم، منها 31 مؤسسة تعمل في منطقة الشرق الأوسط، خلال الفترة ما بين مارس 2021 ومارس 2022. وقام معهد بونيمون بإجراء هذه الدراسة بتفويض ورعاية من شركة أي بي أم سيكيورتي.

وبهذه المناسبة، قال تشارلز هندرسون، الرئيس العالمي لقسم الحماية "إكس فورس" لدى أي بي أم: "تحتاج الشركات لتطوير دفاعاتها الأمنية والتحول من الدفاع إلى الهجوم، فقد حان الوقت لمنع الجهات الخبيثة من تحقيق أهدافها والحد من الآثار السلبية لهجماتها. ويتعين على الشركات الاستثمار في تقنيات الكشف والاستجابة عوضا عن العمل على تحسين محيطها الأمني الذي لا يساهم إلا في زيادة الخروقات التي يمكن تسهم بدورها في زيادة التكاليف على هذه الشركات. يؤكد التقرير الجديد أن وجود الاستراتيجيات الصحيحة واقترانها بالتقنيات المناسبة يمكن أن تساعد في إحداث فرق كبير عند تعرض الشركات للهجمات المختلفة".

المبالغة في الثقة بمؤسسات البنية التحتية الحيوية

ارتفعت المخاوف حيال الهجمات الإلكترونية التي تستهدف البنية التحتية الحيوية بشكل ملحوظ خلال العام الماضي على مستوى العالم، مع تأكيد العديد من الوكالات الحكومية المتخصصة بالأمن الإلكتروني على أهمية توخي الحيطة والحذر عند مواجهة مثل هذه الهجمات الخبيثة. وأشار تقرير "أي بي أم" إلى أن هجمات الفدية والهجمات التخريبية تمثل 28% من الخروقات العالمية التي شهدتها المؤسسات المتخصصة بخدمات البنية التحتية الحيوية التي شملتها الدراسة، الأمر الذي يبرز مساعي الجهات الخبيثة إلى تعطيل سلاسل التوريد العالمية التي تعتمد على هذه المؤسسات. وهذا يشمل شركات الخدمات المالية وشركات التصنيع، والنقل والرعاية الصحية وغيرها.

وعلى الرغم من الدعوة إلى توخي الحذر، إلا أن 21% فقط من مؤسسات البنية التحتية الحيوية المشاركة في الدراسة على مستوى العالم تتبنى نموذج أمن "الثقة المعدومة"، كما أشار التقرير إلى أن 17% من الخروقات التي تعرضت لها مؤسسات البنية التحتية الحيوية على مستوى العالم كان سببها تعرض أحد شركاء العمل

للخطر في البداية، الأمر الذي يسلط الضوء على المخاطر الأمنية التي تشهدها بيئات العمل التي تميل إلى المبالغة في مستوى الثقة.

من جانبه، قال وائل عبدوش، مدير عام شركة "أي بي أم" في منطقة الخليج والمشرق العربي وباكستان: "في ظل جهود الرقمنة الكبيرة التي تبذلها المؤسسات في الشرق الأوسط في مختلف القطاعات الرئيسية، فقد بات من الضروري حماية رؤى التحول والتطور الوطنية هذه خلال تبني الإمكانيات الأمنية المناسبة، بما في ذلك استراتيجيات الأمن القائمة على "الثقة المعدومة" التي تساهم في الحد من الخروقات الأمنية واحتوائها بسرعة".

مزايا البيئة السحابية الهجينة

أشار التقرير إلى أن بيئات التشغيل السحابية الهجينة تعتبر البنية الأساسية الأكثر انتشارا بين المؤسسات التي شاركت في الدراسة (45%). ومن إجمالي تكاليف خروقات البيانات البالغ 3.8 مليون دولار، فقد لاحظت الشركات التي قامت بتبني نظام السحابة الهجينة على مستوى العالم انخفاضاً في تكاليف الخروقات مقارنة بالشركات التي تعتمد السحابة العامة أو السحابة الخاصة فقط والتي بلغ متوسط تكاليف الخروقات لديها 5.2 مليون دولار و4.24 مليون دولار على التوالي. وفي الواقع، كانت الشركات التي قامت بتبني البيئة السحابية الهجينة والتي شاركت في الدراسة قادرة على تحديد واحتواء خروقات البيانات بمعدل 15 يوماً أسرع في المتوسط مقارنة بالمتوسط العالمي الذي بلغ 277 يوما بالنسبة للمشاركين.

وأشار التقرير إلى أن 45% من الخروقات التي تم دراستها على مستوى العالم قد وقعت في البيئات السحابية، الأمر الذي يؤكد الأهمية البالغة للتقنيات الأمنية التي توفر الحماية لبيئات العمل السحابية. ومع ذلك، أفادت 43% من المؤسسات أنها لم تبدأ في باعتماد ممارسات الأمان لحماية بيئات التشغيل السحابية لديها، وأنا قد لاحظت ارتفاع تكاليف الخرق3. وتعاني الشركات في منطقة الشرق الأوسط، التي لم تبدأ بعد باعتماد تقنيات الأمان الخاصة بالبيئات السحابية لديها من متوسط إجمالي التكلفة للخروقات يبلغ 8.3 مليون دولار أمريكي.

أبرز النتائج العالمية التي تضمنها تقرير أي بي أم لعام 2022:

· تأخر مؤسسات البنية التحتية الحيوية في اعتماد نموذج الحماية القائم على الثقة المعدومة – أشارت 80% من مؤسسات البنية التحتية الحيوية التي شاركت في الدراسة إلى أنها لا تتبنى استراتيجيات الحماية القائمة على الثقة المعدومة، وأشارت إلى ارتفاع متوسط تكاليف الخرق إلى 5.4

مليون دولار أمريكي، بزيادة قدرها 1.17 مليون دولار أمريكي مقارنة بالمؤسسات التي تتبنى هذه الاستراتيجية. كما أن 28% من الخروقات كان سببها برمجيات الفدية أو الهجمات التخريبية.

· عدم دفع مقابل للفدية: وفرت المؤسسات التي وقعت ضحية برامج الفدية والتي اختارت دفع مبالغ الفدية لجهات التهديد 610,000 دولار أمريكي فقط في متوسط تكاليف الخرق مقارنة بأولئك الذين اختاروا عدم الدفع، ولا يتضمن هذا المتوسط تكلفة هجوم الفدية. ومع الأخذ بعين الاعتبار ارتفاع تكلفة مدفوعات الفدية، فقد يرتفع العبء المالي بشكل أكبر، مما يشير إلى أن دفع الفدية استراتيجية غير فعالة.

· عدم النضج الأمني في البيئات السحابية – ثلاثة وأربعون بالمائة من المؤسسات التي خضعت للدراسة ما زالت في المراحل الأولى أو لم تبدأ في تطبيق ممارسات الأمان عبر بيئات التشغيل السحابية لديها، مع ملاحظة أكثر من 660,000 دولار أمريكي أعلى في متوسط تكاليف الخرق مقارنة بالمؤسسات التي خضعت للدراسة التي يتوافر لديها الأمان الناضج عبر بيئات التشغيل السحابية لديها.

· التشغيل الآلي والذكاء الاصطناعي للأمان يسهم في توفير ملايين الدولارات – تكبدت المؤسسات التي اعتمدت التشغيل الآلي والذكاء الاصطناعي للأمان بالكامل 053. مليون دولار أمريكي أقل في متوسط تكاليف الخرق مقارنة بالمؤسسات التي لم تقم بنشر هذه التقنيات، التي لوحظ أنها أفضل التقنيات من حيث توفير التكلفة خلال هذه الدراسة.

#بياناتشركات

- انتهى -

حلول «أي بي أم » للأمن الالكتروني

تقدم «أي بي أم » سكيوريتي واحدة من أكثر المحافظ تقدماً وتكاملاً من منتجات وخدمات أمن المؤسسات. وتسمح محفظة الشركة، المدعومة بأبحاث IBM X-Force الشهيرة عالمياً، للمؤسسات بإدارة المخاطر بشكل فعال والتعامل مع التهديدات الناشئة. وتدير شركة «أي بي أم» واحدة من أوسع مؤسسات البحث والتطوير الأمني في العالم، وتراقب 70 مليار حدث أمني يومياً في أكثر من 130 دولة، وقد حصلت على أكثر من 10,000 براءة اختراع أمنية في جميع أنحاء العالم. لمزيد من المعلومات، يرجى زيارة www.ibm.com/security أو متابعة @IBMSecurity على تويتر أو زيارة مدونة معلومات «أي بي أم سكيوريتي».