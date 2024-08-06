تزداد الهجمات الإلكترونية كل عام من حيث التعقيد والتكرار، وتستمر تكلفة اختراق أمن البيانات في الارتفاع معها. تقرير جديد صادر عن IBM ومعهد Ponemon، وهو دراسة تكلفة اختراق أمن البيانات لعام 2024 ، يوضح التأثيرات المالية للهجمات عبر المجالات المختلفة.
وصل متوسط التكلفة العالمية لاختراق أمن البيانات إلى أعلى مستوياتها على الإطلاق عند 4.45 مليون دولار أمريكي في عام 2023، وهو ما يمثل زيادة قدرها 15% على مدار السنوات الثلاث الماضية. ووفقًا للتقرير، كانت هذه الزيادة مدفوعة بشكل أساسي بارتفاع المصروفات المرتبطة بخسارة الأعمال وإجراءات الاستجابة بعد الاختراق. تجاوزت الولايات المتحدة جميع الدول الأخرى في أعلى متوسط لتكلفة الاختراق الواحد حيث بلغت 9.48 ملايين دولار أمريكي.
كما هو الحال في السنوات الماضية، عانى قطاع الرعاية الصحية من أعلى متوسط لتكاليف الاختراق بمبلغ 10.93 مليون دولار أمريكي، يليه القطاع المالي بمبلغ 5.9 مليون دولار أمريكي. عادة ما تستمر اختراقات بيانات الرعاية الصحية لدة 213 يوماً قبل اكتشافها، أي أكثر من متوسط 194 يوماً في المجالات الأخرى.
كما أظهرت السنوات الأخيرة اتجاهًا جديدًا مقلقًا: ظهور عمليات الاختراق الكبيرة جدًا التي تنطوي على ملايين السجلات.
على مدار العقد الماضي، كانت الرعاية الصحية على الدوام واحدة من أكثر المجالات تكلفةً في حالات اختراق البيانات، حيث كانت التكاليف أعلى بكثير من المتوسط العالمي. لكن التكاليف ارتفعت عبر المجالات المختلفة. في عام 2014، على سبيل المثال، بلغ متوسط التكلفة الإجمالية لعمليات الاختراق 3.5 مليون دولار أمريكي.
تساهم اللوائح التي تحكم التعامل مع البيانات في الرعاية الصحية، بما في ذلك قانون نقل ومساءلة التأمين الصحي (HIPAA)، وقانون HITECH (قانون تكنولوجيا المعلومات الصحية للصحة الاقتصادية والسريرية)، وحتى اللائحة العامة لحماية البيانات (GDPR)، في ارتفاع متوسط تكلفة اختراق البيانات في المجال.
كما تناولت الدراسة أيضًا التحدي المستمر المتمثل في الاختراقات التي تنطوي على بيانات اعتماد مسروقة، والتي استغرق حلها أطول فترة في المتوسط 292 يومًا. ثلث الاختراقات فقط تم اكتشافها من قبل موظفي الأمن الداخلي.
احتوى التقرير على اكتشاف جديد مفيد بشكل خاص: المؤسسات التي تستخدم الأتمتة والأمن السيبراني للذكاء الاصطناعي بشكل جاد استمتعت بانخفاض في متوسط التكلفة بمقدار 1.76 مليون دولار أمريكي مقارنة بتلك التي تفتقر إلى هذه التقنيات. أمان الذكاء الاصطناعي والأتمتة قللت دورة حياة الاختراق بمعدل مذهل يبلغ 108 أيام في المتوسط، وفقاً للتقرير.
ويقترح التقرير طرقًا أخرى من شأنها أن تساهم في خفض تكلفة اختراق أمن البيانات. على سبيل المثال، أدى إشراك جهات إنفاذ القانون في هجمات برامج الفدية إلى خفض متوسطة التكلفة بنحو مليون دولار أميركي. وبشكل غير متوقع، ربما وجد التقرير أن المؤسسات التي دفعت الفدية لم تحقق توفيراً كبيراً في التكاليف مقارنة بتلك التي لم تدفع.
بالإضافة إلى ذلك، فإن التخزين مهم. تؤثر بيئات تخزين البيانات على تكاليف الاختراق وأوقات الاحتواء. على سبيل المثال، تسببت الاختراقات المتعلقة بالبيانات المخزنة عبر بيئات متعددة إلى تكاليف أعلى واستغرقت وقتا أطول للاحتواء.
كما نصح التقرير بتخطيط واختبار الاستجابة للحوادث، بالإضافة إلى دمج أنظمة اكتشاف تهديدات الذكاء الاصطناعي والاستجابة لها، وحث على تطوير أطر عمل أمنية مخصصة لمبادرات الذكاء الاصطناعي على وجه التحديد. يشمل ذلك تأمين بيانات التدريب، ومراقبة الإدخالات الخبيثة، واستخدام حلول أمان الذكاء الاصطناعي.
يجب أن تتضمن معالجة الاختراقات في قطاع الرعاية الصحية مجموعة من الاستراتيجيات، بما في ذلك:
عادة ما تشمل اختراقات البيانات في قطاع الرعاية الصحية البيانات المخزنة عبر بيئات متعددة، بما في ذلك السحابة العامة، والسحابة الخاصة، والخوادم المحلية. يعكس نهج التخزين متعدد البيئات هذا التعقيد واحتياجات تخزين البيانات المتنوعة لمؤسسات الرعاية الصحية ولكنه يضيف إلى التحدي المتمثل في تأمين هذه البيانات. في مواجهة هذه الاحتياجات المعقدة، يمكن للاستثمار في خدمات الأمن المدارة أن يساعد مؤسسة الرعاية الصحية على الاستفادة القصوى من الأمن السيبراني.
