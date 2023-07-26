تدعم البيانات جزءًا كبيرًا من الاقتصاد العالمي اليوم، ويدرك مجرمو الإنترنت قيمتها الكبيرة. فأصبحت الهجمات الإلكترونية التي تهدف إلى سرقة المعلومات الحساسة — أو احتجاز البيانات كرهينة كما في حالة برامج الفدية الضارة— أكثر شيوعًا من قبل، وأشد ضررًا، وأكثر خسارةً. وتساعد مبادئ وممارسات أمن المعلومات في تأمين البيانات في مواجهة هذه التهديدات.

وفقًا لتقرير تكلفة خرق البيانات الذي صدر عن شركة IBM، وصل متوسط التكلفة الإجمالية لاختراق أمن البيانات إلى مستوى مرتفع جديد بلغ 4.45 ملايين دولار أمريكي في عام 2023. يزيد هذا الرقم عن تقرير عام 2020 بنسبة 15.3%، حيث بلغت التكلفة وقتها 3.86 ملايين دولار أمريكي.



إن اختراق أمن البيانات يضر الضحية بأشكال متعددة. وذلك لأن فترات التعطل غير المتوقعة تؤدي إلى خسارة كبيرة في الأعمال. وغالبًا ما تفقد الشركة عملاءها وتعاني من ضرر كبير في سمعتها يصعُب إصلاحه أحيانًا، إذا ما تم الكشف عن المعلومات الحساسة لعملائها. أما سرقة الملكية الفكرية، فهذا شيء يضر بأرباح الشركة ويؤدي إلى خفض ميزتها التنافسية وتدهورها.



قد تواجه ضحية اختراق أمن البيانات أيضًا غرامات تنظيمية أو عقوبات قانونية. تتطلب بعض اللوائح الحكومية من الشركات حماية المعلومات الحساسة لعملائها، مثل اللائحة العامة لحماية البيانات (GDPR)، ولوائح صناعة تقنية المعلومات، مثل قانون إخضاع التأمين الصحي لقابلية النقل والمساءلة (HIPAA). ويؤدي عدم الامتثال لتلك اللوائح إلى فرض غرامات باهظة.



تستثمر الشركات في تقنية أمن المعلومات واستقطاب المواهب أكثر من أي وقت مضى. فحسب تقرير تكلفة خرق البيانات، تبيَّن أن 51% من المؤسسات خططت لزيادة استثماراتها في أمن البيانات بعد حدوث حالة اختراق لبياناتها.

اشتملت المجالات الرئيسية التي تم تحديدها للاستثمارات الإضافية على تخطيط الاستجابة للحوادث (IR) وإجراء الاختبارات اللازمة، وتدريب الموظفين، وتقنيات الكشف عن التهديدات والاستجابة لها. وقد أفادت التقارير بأن المؤسسات التي قامت باستثمارات واسعة النطاق في الذكاء الاصطناعي الأمني والأتمتة نجحت في خفض تكاليف اختراق أمن البيانات بمقدار 1.76 مليون دولار أمريكي مقارنةً بالمؤسسات التي لم تستخدم قدرات الذكاء الاصطناعي الأمني والأتمتة.

أصبح المديرون التنفيذيون لأمن المعلومات (CISO) الذين يشرفون على جهود أمن المعلومات عنصرًا أساسيًّا في الإدارة العليا في المؤسسات.

بدأ الطلب يتزايد على محللي أمن المعلومات الحاصلين على شهادات متقدمة في أمن المعلومات، مثل شهادة محترف أمن نظم المعلومات المعتمد (CISSP) التي يقدمها الاتحاد الدولي لشهادات أمن نظم المعلومات (ISC2). ويتوقع مكتب إحصاءات العمل الأمريكي أن يزيد توظيف محللي أمن المعلومات بنسبة 32% بحلول عام 2032.1