تتطور فِرق الأمن في قدرتها على اكتشاف اختراقات أمن البيانات والاستجابة لها، لكن المهاجمين يسببون أضرارًا أكبر في النتائج المالية للمؤسسات. أظهر تقرير IBM الأخير حول تكلفة خرق البيانات لعام 2024 أن متوسط الاختراق عالميًا وصل إلى رقم قياسي قدره 4.88 ملايين دولار أمريكي. ويمثِّل هذا زيادة بنسبة 10% مقارنةً بعام 2023، وهو أكبر ارتفاع منذ الجائحة.
بينما تُشير الدراسة إلى أن المؤسسات حسَّنت، في المتوسط، الوقت المستغرق لاكتشاف الاختراقات ومعالجتها، فإن ارتفاع تكاليف الأعمال أدى إلى زيادة متوسط تكلفة الاختراق على المستوى العالمي. من بين أكبر العوامل المساهمة كانت تكاليف فقدان الأعمال، والمصاريف الناتجة عن دعم العملاء بعد الاختراق (مثل إنشاء مكاتب المساعدة وخدمات مراقبة الائتمان)، ودفع الغرامات التنظيمية. أبلغت نحو 70% من بين 604 مؤسسات شملتها الدراسة أن عملياتها تعرّضت لتعطُّل كبير أو متوسط.
تناول البحث الجديد، الذي أجراه Ponemon Institute بشكل مستقل وتم تحليله بواسطة IBM، المؤسسات التي تعرّضت للاختراق في 16 دولة ومنطقة وعبر 17 قطاعًا. وشمل أيضًا مقابلات مع 3,556 متخصصًا في الأمن والأعمال من المؤسسات التي تعرّضت للاختراق. في عامه التاسع عشر، يقدِّم تقرير تكلفة خرق البيانات رؤى قابلة للتطبيق وأحدث الأبحاث، ما يجعله معيارًا حيويًا للقطاع.
في حين تُشير نتائج التقرير إلى أن بعض الأضرار الناتجة عن الاختراق لا يمكن تجنُّبها، فإنها تبرز أيضًا عدة مجالات للمخاطر يمكن لفِرق الأمن التعامل معها ويجب عليها معالجتها. على سبيل المثال، تؤكد النتائج الأهمية المتزايدة لتقنيات الذكاء الاصطناعي الأمني والأتمتة للتخفيف من تأثيرات الاختراقات وخفض التكاليف المرتبطة بها.
فيما يلي أبرز النتائج وبعض النقاط الأخرى من تقرير تكلفة خرق البيانات لعام 2024.
تتبنّى المزيد من المؤسسات الذكاء الاصطناعي والأتمتة في عمليات الأمن، بزيادة قدرها 10% عن تقرير 2023. والأمر الأكثر وعدًا هو أن استخدام الذكاء الاصطناعي في مهام سير عمل الوقاية كان له التأثير الأكبر في الدراسة، حيث أدى إلى تقليل متوسط تكلفة الخرق بمقدار 2.2 مليون دولار أمريكي مقارنةً بالمؤسسات التي لم تعتمد الذكاء الاصطناعي في الوقاية.
اثنتان من كل ثلاث مؤسسات في الدراسة اعتمدت تقنيات الذكاء الاصطناعي والأتمتة في مراكز العمليات الأمنية الخاصة بها. قد يكون هذا العامل أسهم أيضًا في الانخفاض العام في متوسط أوقات الاستجابة، حيث شهدت المؤسسات التي تستخدم الذكاء الاصطناعي والأتمتة انخفاضًا في متوسط زمن تحديد واحتواء الاختراق بمقدار نحو 100 يوم في المتوسط.
لم تقُل سوى 20% من المؤسسات إنها تستخدم أدوات أمن الذكاء الاصطناعي التوليدي، ومع ذلك، شهدت المؤسسات التي استخدمتها تأثيرًا إيجابيًا، حيث أظهرت هذه الأدوات قدرتها على تخفيض متوسط تكلفة الاختراق بأكثر من 167,000 دولار أمريكي.
استمر نقص الكوادر في أقسام الأمن في الارتفاع، حيث واجهت 53% من المؤسسات نقصًا في المهارات على مستوى عالٍ، بزيادة 26% عن عام 2023. قد يكون النقص في المهارات على مستوى الصناعة مكلفًا بالنسبة للمؤسسات. شهدت المؤسسات التي تعاني من نقص شديد في الكوادر الأمنية متوسط تكلفة اختراق أعلى بمقدار 1.76 مليون دولار أمريكي مقارنةً بتلك التي لديها نقص منخفض أو لا تواجه مشكلات في الكوادر الأمنية.
قد يكون نقص الكوادر الأمنية أحد العوامل التي تُسهم في زيادة استخدام الذكاء الاصطناعي والأتمتة في الأمن، والتي ثبت أنها تقلل من تكاليف اختراقات أمن البيانات. في الوقت نفسه، قد يشهد نقص الكوادر الأمنية بعض التخفيف، إذ أفادت الشركات بأنها تنوي زيادة الاستثمارات في الأمن نتيجة للاختراق. وفقًا للتقرير، خططت المؤسسات لزيادة استثماراتها في أدوات كشف التهديدات والاستجابة لها، مثل إدارة المعلومات والأحداث الأمنية (SIEM) والأتمتة والتنسيق والاستجابة الأمنية (SOAR) واكتشاف نقاط النهاية والاستجابة لها (EDR). كما تخطط المؤسسات لزيادة استثماراتها في إدارة الهوية والوصول وأدوات حماية البيانات.
ويمكن لهذه الاستثمارات الإضافية أن تؤتي ثمارها في تخفيف تكاليف الاختراق المستقبلية. في عام 2024، تمكَّنت نسبة أكبر من المؤسسات من تحديد الاختراق باستخدام الفِرق والأدوات الأمنية لديها (42%) مقارنةً بالعام الماضي (33%)، وسجلت تلك المؤسسات تكاليف اختراق أقل من المتوسط، بما في ذلك انخفاض يقرب من مليون دولار أمريكي عن متوسط تكلفة الاختراقات التي تم تحديدها بواسطة المهاجم، كما في حالات هجمات الابتزاز.
شملت 40% من الاختراقات بيانات مخزَّنة عبر بيئات متعددة، بما في ذلك السحابة العامة والخاصة، والبنية التحتية المحلية. تجاوزت تكلفة هذه الاختراقات متعددة البيئات 5 ملايين دولار أمريكي في المتوسط، واستغرقت أطول فترة لاكتشافها واحتوائها (283 يومًا)، ما يُبرز تحدي تتبُّع وحماية البيانات، بما في ذلك البيانات الظلية والبيانات المستخدمة في أعباء عمل الذكاء الاصطناعي، والتي قد تكون غير مشفرة.
أبرزت أنواع سجلات البيانات المسروقة في هذه الاختراقات الأهمية المتزايدة لحماية البيانات الأكثر حساسية في المؤسسة، بما في ذلك معلومات التعريف الشخصية (PII) للعملاء، ومعلومات التعريف الشخصية للموظفين، والملكية الفكرية (IP). وكانت التكاليف المرتبطة بمعلومات التعريف الشخصية للعملاء وسجلات المعلومات الشخصية للموظفين هي الأعلى في المتوسط.
كانت بيانات التعريف الشخصية للعملاء (PII) الأكثر تكرارًا في الاختراقات، حيث شملت 46% من الحالات. ومع ذلك، قد تصبح الملكية الفكرية أكثر سهولة في الوصول إليها مع مبادرات الذكاء الاصطناعي التوليدي التي تطرح هذه البيانات في العلن. مع تحوُّل البيانات الحيوية إلى كونها أكثر ديناميكية وتوافرًا عبر البيئات المختلفة، ستحتاج المؤسسات إلى تقييم المخاطر الخاصة بكل نوع من البيانات وتحديد ضوابط الأمن والوصول المناسبة لها.
كل عام يطرح تحديات جديدة في أمن البيانات مع ظهور تهديدات وتقنيات جديدة، وقد تطوَّر هذا التقرير ليعكس هذه التغيرات. البحث الجديد الذي تم إجراؤه للمرة الأولى هذا العام في تقرير تكلفة خرق البيانات 2024 شمل ما يلي:
بالطبع، يواصل التقرير تسليط الضوء على أكثر المناطق والصناعات تكلفة، والأسباب الأولية لاختراق البيانات وتكاليفها، والعديد من المعلومات الأخرى. والأهم من ذلك، يواصل التقرير تقديم توصيات خبراء IBM استنادًا إلى نتائج التقرير، لمساعدة المؤسسات على فهم المخاطر وكيفية التخفيف من آثار والتكاليف المحتملة لاختراق أمن البيانات.
تمكَّن من تحميل نسخة من تقرير تكلفة خرق البيانات لعام 2024، واشترِك في ندوة تكلفة خرق البيانات يوم الثلاثاء، 13 أغسطس 2024، الساعة 11:00 صباحًا بتوقيت شرق الولايات المتحدة.