وفقًا لتقرير تكلفة خرق البيانات لعام 2024، بلغ متوسط تكلفة الخرق عالميًا 4.88 ملايين دولار أمريكي، بزيادة ملحوظة عن تكلفة العام الماضي التي تبلغ 4.45 ملايين دولار أمريكي، وهي أكبر قفزة منذ فترة الجائحة.
بالنسبة إلى مؤسسات القطاع المالي، تكون التكاليف أعلى بكثير. تنفق الشركات الآن 6.08 ملايين دولار أمريكي للتعامل مع اختراقات أمن البيانات، وهو رقم أعلى بنسبة 22% من المتوسط العالمي.
إليك ما تحتاج المؤسسات المالية إلى معرفته عن تقرير تكلفة خرق البيانات لهذا العام.
سجلت الشركات المالية ثاني أعلى تكلفة اختراق بين جميع الصناعات؛ ولم يكن أعلى منها سوى التكاليف المرتبطة بالهجمات على قطاع الرعاية الصحية. شهد قطاعا الرعاية الصحية والمالية التكاليف نفسها في الاختراقات واسعة النطاق؛ فعندما تم اختراق 50 مليون سجل أو أكثر، قفز متوسط التكاليف إلى 375 مليون دولار أمريكي.
ظلّت الهجمات الخبيثة هي المسار الهجومي الأول في القطاع المالي بنسبة 51%، إلا إن الإخفاقات التقنية والخطأ البشري شكَّلا ربع الهجمات تقريبًا، بنسبة 25% و24% على التوالي.
من حيث وقت الكشف، استغرقت مؤسسات القطاع المالي في المتوسط 168 يومًا لتحديد الاختراق و51 يومًا لاحتوائه. وعلى الرغم من أن هذا أقل من المتوسط العالمي الذي يبلغ 194 يومًا للكشف و64 يومًا للاحتواء، فإنه لا يزال يمثِّل فترة زمنية كبيرة.
ضع في اعتبارك أن 168 يومًا تعادل مدة أقل بقليل من ستة أشهر. وهذا يعني ستة أشهر من تسلل المهاجمين إلى الأنظمة، وإجراء عمليات الاستطلاع، واختراق الحسابات.
ببساطة، التكاليف في ارتفاع مستمر.
في عام 2021، بلغ متوسط تكلفة اختراق أمن البيانات للشركات المالية 5.72 ملايين دولار أمريكي. بحلول عام 2022، ارتفع إلى 5.97 ملايين دولار أمريكي، واستقر عند 5.9 ملايين دولار في عام 2023. شهِد هذا العام ارتفاعًا بنسبة 3% في متوسط تكاليف الاختراقات، بالإضافة إلى زيادة قدرها 40 مليون دولار أمريكي في تكلفة الاختراقات التي شملت أكثر من 50 مليون سجل.
ومع ذلك، لا تُعَد كل الأخبار سيئة. فقد أصبح وقت الاكتشاف أقصر بتسعة أيام، ووقت الاحتواء أسرع بخمسة أيام. بالإضافة إلى ذلك، شهد عام 2024 انخفاضًا كبيرًا في الأخطاء البشرية. كما ذُكر أعلاه، كان 24% من أسباب الاختراقات هذا العام مرتبطة بالنشاط غير المقصود، بينما بلغ هذا الرقم في 2023 نحو 33%.
للمساعدة على الحد من مخاطر اختراقات أمن البيانات، تنفق شركات القطاع المالي المزيد على الاستجابة للحوادث (IR) وإدارة الهوية والوصول (IAM). الانخفاض في التكاليف يوضِّح التأثير بجلاء: فالشركات التي تمتلك فِرق استجابة للحوادث (IR) وبرامج اختبار أمني قوية توفِّر في المتوسط 248,000 دولار أمريكي سنويًا، بينما تحقق الشركات المزوَّدة بحلول إدارة الهوية والوصول (IAM) وفورات تصل إلى 223,000 دولار سنويًا.
ومع ذلك، فإن أبرز قصص النجاح في استثمارات تكنولوجيا المعلومات المالية تتمثل في الذكاء الاصطناعي والأتمتة. وفقًا لبيانات الدراسة، توفِّر الشركات التي تستخدم الذكاء الاصطناعي والأتمتة متوسط 1.9 مليون دولار أمريكي مقارنةً بالشركات التي لا تستخدمها.
ومن الجدير بالذكر، مع ذلك، أن 24% فقط من مبادرات الذكاء الاصطناعي التوليدي مؤمَّنة. نتيجةً لذلك، من الضروري أن تطوِّر الشركات المالية أُطُرًا أمنية لهذه الأدوات، وإلا فإنها قد تتحول إلى مسار تهديد إضافي.
يُعَد كلٌّ من الاستثمار والإدارة الأمنية الذكية أمرًا حاسمًا للشركات المالية، نظرًا للرقابة المكثفة التي تواجهها من الجهات التنظيمية وكثرة اللوائح الالتزامية التي يتعين عليها الامتثال لها.
على سبيل المثال، بينما تكون الشركات على دراية بقواعد مكافحة غسيل الأموال (AML) بموجب قانون سرية المصارف (BSA) ومتطلبات فصل الواجبات المنصوص عليها في قانون Sarbanes-Oxley، قد تواجه تحديات مع اللوائح الإقليمية الأخرى مثل القانون الصيني لحماية البيانات الشخصية (CCPR) واللائحة العامة لحماية البيانات (GDPR) في الاتحاد الأوروبي وقانون حماية البيانات العامة في البرازيل (LGPD). على سبيل المثال، بموجب اللائحة العامة لحماية البيانات (GDPR)، قد تواجه المؤسسات المالية غرامات تصل إلى 2% من إيرادات العام السابق، أو 4% إذا سبقت معاقبتها على مخالفة أولى.
لكن ببساطة؟ تتجاوز تكاليف اختراق أمن البيانات بالنسبة للشركات المالية مجرد الكشف والإزالة والمعالجة. فالتأخير في اكتشاف التهديدات والقضاء عليها قد يؤدي إلى تكاليف تنظيمية إضافية قد تتجاوز النفقات الأولية.
كما يُظهر تقرير تكلفة خرق البيانات لعام 2024، فإن الاستثمار القوي في الاستجابة للحوادث (IR) وإدارة الهوية والوصول (IAM) والذكاء الاصطناعي يمكن أن يساعد الشركات على تعزيز الدفاعات والحفاظ على انخفاض التكاليف.
