IBM: الذكاء الاصطناعي يخفض تكاليف الاختراق بمقدار 1.88 مليون دولار
ووجد تقرير آي بي إم السنوي بعنوان “التكاليف الناجمة عن خرق البيانات”، أن متوسط التكلفة العالمية لاختراق البيانات وصل إلى 4.88 مليون دولار هذا العام، بزيادة 10% من 4.45 مليون دولار العام الماضي، وهي أكبر زيادة سنوية منذ جائحة كوفيد-19، مع أفاد 70% من المؤسسات “العديدة” حول العالم أن الانتهاكات التي تم تحديدها أدت إلى تعطيل كبير أو كبير جدًا لعملياتها التجارية.
ووفقاً للتقرير، أدت الهجمات الإلكترونية إلى ارتفاع التكاليف الإجمالية بسبب الاضطرابات التشغيلية وفقدان العملاء وفقدان الثقة، فضلاً عن التكاليف المرتبطة بالاستجابة بعد الاختراق، مثل: ب. تعيين ممثلي خدمة العملاء والغرامات التنظيمية. ولا ينعكس تأثير خروقات البيانات في زيادة التكاليف فحسب، بل يمتد أيضًا على مدى فترة طويلة من الزمن، حيث تتطلب معظم الشركات في جميع أنحاء العالم أكثر من 100 يوم للتعافي الكامل، بعدد محدود (12%).
وفيما يتعلق بالقطاعات المتضررة عالمياً، أظهر التقرير أن قطاع الرعاية الصحية سجل أعلى تكلفة للانتهاكات الأمنية بقيمة 9.77 مليون دولار. وجاء القطاع المالي في المركز الثاني بمتوسط تكلفة 6.08 مليون دولار، فيما جاء القطاع الصناعي في المركز الثالث. بمتوسط 5.56 مليون دولار.
وفي الشرق الأوسط، تستمر تكلفة خروقات البيانات في الارتفاع بالنسبة للشركات، حيث يبلغ متوسطها 8.75 مليون دولار. كما أدت التكاليف التشغيلية المتعلقة بخسارة الأعمال والكشف والتصعيد والاستجابة للانتهاكات والإخطار بها إلى ارتفاع التكاليف في المنطقة مقارنة بالعام السابق.
وقالت مروة عباس، المدير العام لشركة IBM مصر: “إن التصاعد المستمر في تكاليف اختراق البيانات يسلط الضوء على الحاجة الملحة لاتخاذ تدابير متقدمة للأمن السيبراني. ومع تطور التكنولوجيا وتزايد تعقيدها، أصبحت التهديدات السيبرانية وخروقات البيانات أكثر تعقيدًا أيضًا. “الآن أكثر من أي وقت مضى، من الضروري اعتماد تقنيات تعتمد على الذكاء الاصطناعي، ومعالجة المخاوف بشأن نقص عدد الموظفين في فرق التهديد السيبراني، وتحسين الامتثال التنظيمي. ضروري لجميع الشركات للتخفيف من المخاطر والتكاليف المتزايدة لخرق البيانات، وحماية الشركات والعملاء على حد سواء. “
النتائج العالمية الرئيسية للتقرير:
• النقص في موظفي فريق التأمين السيبراني – عانت أكثر من نصف الشركات التي شملها الاستطلاع في التقرير من نقص حاد في المواهب العليا في مجال التأمين السيبراني في العام الماضي. ونتيجة لذلك، شهدت الشركات تكاليف اختراق أعلى بكثير (5.74 مليون دولار للمستويات العالية مقابل 3.98 مليون دولار للمستويات المنخفضة أو معدومة). ومع ذلك، فإن زيادة تحديات التوظيف يمكن أن تؤدي إلى تطورات إيجابية، حيث أفادت العديد من الشركات أنها تخطط لزيادة ميزانيات التأمين الإلكتروني الخاصة بها مقارنة بالعام الماضي (63% مقابل 51%)، وبرز تدريب الموظفين كمجال مخطط للاستثمار . وتخطط المؤسسات أيضًا للاستثمار في تخطيط واختبار الاستجابة للحوادث، وتقنيات الكشف عن التهديدات والاستجابة لها (مثل SIEM وSOAR وEDR)، وإدارة الهوية والوصول، وأدوات أمان البيانات.
• فجوات زيادة البيانات – أثرت أربعون بالمائة من الانتهاكات على البيانات المخزنة عبر أنظمة متعددة، بما في ذلك السحابة العامة والخاصة والمحلية. كلفت هذه الخروقات ما يزيد عن 5 ملايين دولار في المتوسط، واستغرقت أطول فترة لتحديد الخروقات واحتوائها (283 يومًا).
• ضعف أمن البيانات يزيد من سرقة الملكية الفكرية – وجد تقرير صدر عام 2024 أن أكثر من ثلث الانتهاكات شملت بيانات مخزنة في مصادر غير مُدارة، مما يسلط الضوء على التحدي المتزايد المتمثل في تتبع البيانات وحمايتها. وساهمت هذه الفجوات في شفافية البيانات في زيادة حادة (27%) في سرقة الملكية الفكرية. كما زادت التكاليف المرتبطة بهذه السجلات المسروقة بنسبة 11% تقريبًا على أساس سنوي لتصل إلى 173 دولارًا لكل سجل. يمكن أن تصبح الملكية الفكرية أكثر عرضة للخطر من خلال الذكاء الاصطناعي التوليدي، مما يزيد من احتمالية الوصول إلى هذه البيانات وغيرها من البيانات الحساسة. مع انتشار البيانات المهمة عبر بيئات مختلفة، يجب على المؤسسات إعادة تقييم ضوابط وضوابط الأمان المرتبطة بها.
• الذكاء الاصطناعي يقلل من عمليات القرصنة – أظهر التقرير أن 67% من الشركات اعتمدت أنظمة الأتمتة والذكاء الاصطناعي لأغراض التأمين – بزيادة قدرها 10% تقريباً عن العام الماضي – وقالت 20% من الشركات إنها استخدمت نماذج توليدية للذكاء الاصطناعي لأغراض التأمين. التأمين السيبراني. تمكنت الشركات التي استخدمت على نطاق واسع أنظمة الأتمتة والذكاء الاصطناعي للأمن الرقمي من اكتشاف واحتواء الخروقات بمعدل 98 يومًا بشكل أسرع وساعدت أيضًا في تقليل تكاليف الاختراق بمقدار 1.88 مليون دولار.
• دورة حياة اختراق البيانات – وصل متوسط دورة حياة اختراق البيانات العالمية إلى أدنى مستوى له منذ سبع سنوات عند 258 يومًا، مقارنة بـ 277 يومًا في العام الماضي. ووجد التقرير أن هذه التقنيات يمكنها تحسين القدرة على التعافي من الانتهاكات الإلكترونية من خلال تحسين آليات احتواء التهديدات الإلكترونية وإدارتها.
• زيادة الوقت الداخلي لاكتشاف الخروقات – تم الكشف عن 42% من الخروقات بواسطة فرق أو أدوات الأمان بالشركة، مقارنة بـ 33% في العام السابق، مما يساعد على تقليل دورة حياة خروقات البيانات بمقدار 61 يومًا وتوفير ما يقرب من دولار واحد لتشغيل الملايين في التكاليف مقارنة بما اكتشفه المهاجم.
يعتمد تقرير تكلفة خرق البيانات لعام 2024 على تحليل متعمق لحوادث خرق البيانات في 604 مؤسسة حول العالم في الفترة من مارس 2023 إلى فبراير 2024. وتم نشر الدراسة، التي أجراها معهد بونيمون برعاية ودعم فني من شركة آي بي إم، في 19 عامًا متتاليًا وقامت الشركة بفحص تأثير الهجمات الإلكترونية على أكثر من 6000 مؤسسة، لتصبح مؤشرًا سنويًا مهمًا لهذه الصناعة.