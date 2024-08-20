تلقت المنظمات الصناعية مؤخرًا تقريرًا عن أدائها فيما يتعلق بتكاليف اختراق أمن البيانات. وهناك مجال كبير للتحسين.
وفقًا لتقرير تكلفة اختراق أمن البيانات من IBM لعام 2024، بلغ متوسط إجمالي تكلفة اختراق أمن البيانات في القطاع الصناعي 5.56 مليون دولار أمريكي. ويعكس هذا المبلغ زيادة بنسبة %18 للقطاع مقارنةً بعام 2023.
وتضع هذه الأرقام القطاع الصناعي في المرتبة الثالثة من حيث تكاليف الخرق من بين 17 صناعة تمت دراستها. في المتوسط، تكلف اختراقات أمن البيانات المجموعة %13 أكثر من المتوسط العالمي البالغ 4.88 مليون دولار.
من الواضح أن القطاع الصناعي يواجه رياحًا معاكسة قوية عندما يتعلق الأمر بالتعامل مع انتهاكات البيانات. دعونا نلقي نظرة فاحصة على بعض التحديات المرتبطة بالقطاع، بالإضافة إلى الحلول التي يمكن أن تساعد في الحد من تأثير الهجمات الإلكترونية على المجموعة.
رسائل Think الإخبارية
انضم إلى قادة الأمن الإلكتروني الذين يعتمدون على الرسالة الإخبارية Think للحصول على أخبار مُنتقاة عن الذكاء الاصطناعي والأمن السيبراني والبيانات والأتمتة. تعلم بسرعة من برامج تعليمية وشروحات يقدّمها خبراء - تُرسَل مباشرة إلى بريدك الإلكتروني. راجع بيان الخصوصية لشركة IBM.
سيتم تسليم اشتراكك باللغة الإنجليزية. ستجد رابط إلغاء الاشتراك في كل رسالة إخبارية. يمكنك إدارة اشتراكاتك أو إلغاء اشتراكك هنا. راجِع بيان الخصوصية لشركة IBM للمزيد من المعلومات.
شهد القطاع الصناعي أعلى زيادة في تكلفة اختراق أمن البيانات بين جميع الصناعات التي تم استطلاعها في تقرير تكلفة اختراق أمن البيانات لعام 2024، حيث ارتفعت بمتوسط 830,000 دولار أمريكي لكل اختراق أمن البيانات مقارنة بالعام الماضي. تتسم المجموعات العاملة في هذا القطاع بحساسية عالية تجاه أي انقطاعات تشغيلية، نظراً لأن توقف مصنع واحد قد يكون له آثار مدمرة. على سبيل المثال، قد تصل تكلفة فترة التعطل غير المخطط لها، ربما بسبب برامج الفدية، إلى 125,000 دولار أمريكي في الساعة.
قد يكمن جزء من المشكلة في تحديد واحتواء اختراق أمن البيانات في مجموعة الصناعية. بعد أن يستغرق الأمر 199 يومًا يجب تحديده و73 يومًا يجب احتوائه، يكون هذا أعلى من المتوسط العالمي الذي يجب تحديده والذي يبلغ 192 يومًا يتعين تحديده و64 يومًا يجب احتوائه.
كشف تقرير تكلفة اختراق أمن البيانات لعام 2024 أيضًا عن الأسباب الأساسية لاختراق أمن البيانات للمجموعة الصناعية، وهي:
يواجه القطاع الصناعي لوائح تنظيمية فريدة من نوعها قد تساهم أيضًا في زيادة تكاليف اختراق أمن البيانات. على سبيل المثال، تنطبق مؤسسة لوائح حماية البنية التحتية الحيوية التابعة لمؤسسة موثوقية الطاقة الكهربائية لأمريكا الشمالية (NERC CIP) على قطاع الطاقة، حيث تتطلب تدابير صارمة تخص الأمن السيبراني لحماية شبكة الكهرباء الرئيسية. يشمل ذلك إدارة الأصول، وتدريب الأفراد، وخطط الإبلاغ عن الحوادث، وخطط الاسترداد. عدم الامتثال لمعايير NERC CIP قد يؤدي إلى غرامات تصل إلى مليون دولار أمريكي يوميًا لكل مخالفة، ما يبرز الأهمية الحساسة للامتثال لهذه التدابير الأمنية السيبرانية.
علاوة على ذلك، يهدف قانون الإبلاغ عن الحوادث السيبرانية للبنية التحتية الحيوية لعام 2022 (CIRCIA) إلى فرض كيفية إلزام مجموعات البنية التحتية الحيوية بالإبلاغ عن الحوادث السيبرانية للحكومة الفيدرالية. في مجال البنية التحتية الحساسة، سيُطلب من جزء كبير من القطاع الصناعي الالتزام بهذه المتطلبات أيضاً.
يحتاج القطاع الصناعي إلى حلول متخصصة في الأمن السيبراني بسبب اعتماده على التكنولوجيا التشغيلية (OT) وأنظمة التحكم الصناعية (ICS). كما أن الطبيعة المترابطة لسلسلة التوريد الصناعية تجعل من إدارة مخاطر البائعين وقنوات الاتصال الآمنة أمراً حتمياً.
بالنسبة للقطاع الصناعي، تتطور بيئات السحابة الهجينة وتتوسع أسرع من أي وقت مضى، ما يخلق ثغرات قابلة للاستغلال من الخارج أكبر وأكثر تعقيدًا. ولتلبية هذه المتطلبات، يمكن من خلال إدارة معلومات الأمان والأحداث (SIEM) مساعدة المجموعات الصناعية على كشف التهديدات وتحديد أولوياتها. توفر SIEM رؤية في الوقت الفعلي، ما يتيح تحديد الهوية والاستجابة السريعة للحوادث الأمنية المحتملة.
كشف تقرير CODB لعام 2024 أيضا أن %32 فقط من المجموعات تطبق استخداما مكثفا لأنظمة الذكاء الاصطناعي الأمني والأتمتة. وفي الوقت نفسه، ظهر توفير في التكاليف بقيمة 1.9 مليون دولار أمريكي مع الاستخدام المكثف للذكاء الاصطناعي الأمني والأتمتة مقابل عدم وجود ذكاء اصطناعي أمني وأتمتة.
يمكن أن تؤدي الأتمتة المدعومة بالذكاء الاصطناعي إلى تسريع الاستجابة للتهديدات بشكل كبير وخفض تكاليف اختراق أمن البيانات بشكل كبير. بالنسبة إلى المجموعات الصناعية، يمكن أن يقلل ذلك من مخاطر العمل مع تقليل الأضرار وانقطاع الخدمة.
دعونا نأمل أن يُظهر تقرير CODB للعام المقبل اتجاهًا جديدًا للقطاع الصناعي، وهو اتجاه يكشف عن انخفاض التكاليف.
يقدِّم تقرير منصات أمن البيانات من KuppingerCole إرشادات وتوصيات للعثور على منتجات حماية البيانات الحساسة وإدارتها التي تلبي احتياجات العملاء بشكل أفضل.
احصل على رؤى للاستعداد والاستجابة للهجمات الإلكترونية بسرعة وفاعلية أكبر باستخدام IBM X-Force Threat Intelligence Index.
اكتشف الفوائد وعائد الاستثمار لحل IBM® Security Guardium لحماية البيانات في هذه الدراسة التي أجرتها شركة Forrester حول التأثير الاقتصادي الكلي (TEI).
يمكنك الوصول إلى تقرير Gartner® هذا لتتعرف على كيفية إدارة قائمة الذكاء الاصطناعي بالكامل، وتأمين أعباء عمل الذكاء الاصطناعي من خلال الضوابط، والحد من المخاطر، وإدارة عملية الحوكمة لتحقيق الثقة في الذكاء الاصطناعي لجميع حالات استخدامه في مؤسستك.
تعرَّف على استراتيجيات تبسيط وتسريع خارطة طريق مرونة البيانات الخاصة بك مع الالتزام بأحدث متطلبات الامتثال التنظيمي.
اتَّبِع خطوات واضحة لإكمال المهام وتعرَّف على كيفية استخدام التقنيات بفاعلية في مشاريعك.
حماية البيانات عبر بيئات متعددة، وتلبية لوائح الخصوصية وتبسيط التعقيدات التشغيلية.
اكتشف IBM Guardium، وهي مجموعة من برمجيات أمن البيانات التي تحمي البيانات الحساسة في البيئات المحلية والسحابية.
توفر IBM خدمات شاملة لأمن البيانات لحماية بيانات المؤسسة وتطبيقاتها وتقنيات الذكاء الاصطناعي لديها.
تمكَّن من حماية بيانات مؤسستك عبر البيئات السحابية الهجينة وتبسيط متطلبات الامتثال باستخدام حلول أمن البيانات.