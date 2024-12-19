مع اقتراب عام 2025، من المهم التفكير في التطورات والانتكاسات المختلفة التي حدثت في مجال الأمن السيبراني خلال العام الماضي. على الرغم من وجود العديد من التحسينات في تقنيات الأمن وزيادة الوعي بتهديدات الأمن السيبراني الناشئة، كان عام 2024 أيضاً تذكيراً صعباً بأن المعركة المستمرة ضد مجرمي الإنترنت لم تنته بعد.
لقد لخصنا أهم خمس قصص لاختراق أمن البيانات والاتجاهات السائدة في المجال لهذا العام، مع أهم النقاط الرئيسية التي يجب على كل مؤسسة أخذها في الاعتبار عند انتقالها إلى العام التالي.
في 8 أبريل 2024، وقعت واحدة من أكبر عمليات اختراق أمن البيانات الشخصية، مما أدى إلى تسريب معلومات ما يقرب من 3 مليارات مواطن أمريكي على الشبكة الخفية. والأمر الأكثر إثارة للصدمة هو أن كل هذه المعلومات جاءت من مصدر واحد فقط، وهو خدمة National Public Data (البيانات الوطنية العامة)، وهي خدمة للتحقق من الخلفية ومنع الاحتيال تقع في Coral Springs بولاية فلوريدا.
احتوت المعلومات المسروقة التي تم جمعها على أسماء وأرقام الضمان الاجتماعي وعناوين المنازل والأقارب المعروفين، وتم عرضها على الشبكة الخفية للبيع مقابل 3.5 مليون دولار أمريكي. كان العديد من الضحايا لا يزالون غير مدركين للاختراق بعد عدة أشهر، مما أدى إلى رفع العديد من الدعاوى القضائية الجماعية من قبل عشرات الولايات الأمريكية. وقد قدمت National Public Data منذ ذلك الحين طلبًا لإعلان إفلاسها.
كشف تقرير صادر عن شركة SecurityScorecard هذا العام أن 90% من أكبر شركات الطاقة في العالم تعرضت لاختراقات أمن البيانات الناجمة عن انتهاكات جهات خارجية. كانت العديد من هذه الهجمات نتيجة مباشرة لزيادة الاعتماد على الخدمة السحابية والتكامل لإدارة الأنظمة الشبكية.
وقد تم التأكيد على أنه من بين 264 اختراقًا فرديًا مرتبطًا باختراقات جهات خارجية، كانت ثغرة MOVEit أحد الأسباب الرئيسية للمشكلات. نظرًا لأن مؤسسات البنية التحتية الحساسة تلعب دورًا مهمًا في سلامة ورفاهية المواطنين، فإن هذه الأنواع من الانتهاكات تهدد السلامة العامة. بدأ قطاع الطاقة ككل منذ ذلك الحين في تنفيذ تقييمات أكثر صرامة للبائعين، وحلول مراقبة مستمرة للأنظمة والتهديدات، وبروتوكولات نقل بيانات أكثر أماناً.
وفقا لتقرير تكلفة اختراق أمن البيانات من IBM لعام 2024، شهد القطاع المالي زيادة في تكاليف اختراق أمن البيانات منذ الجائحة، حيث بلغ متوسط 6.08 مليون دولار أمريكي لكل حادث. في حين أن أنواع الهجمات المختلفة مسؤولة عن هذه الزيادة، فإن فشل تكنولوجيا المعلومات والأخطاء البشرية البسيطة تمثل جزءًا كبيرًا من المشكلة.
في حين أنه تم إجراء بعض التحسينات في الجداول الزمنية للكشف عن التهديدات واحتوائها، إلا أن العديد من الشركات المالية لا يزال أمامها معركة شاقة يجب أن تخوضها. تقدر الآن أن الاختراقات الكبيرة في الخدمات المالية تصل إلى مئات الملايين من الدولارات كأضرار، مما دفع العديد من المؤسسات لزيادة الاستثمار في حلول إدارة الهوية والوصول (IAM) والحلول الأمنية المدعومة بالذكاء الاصطناعي، وفرق مخصصة للاستجابة للحوادث.
متوسط التكلفة العالمية لاختراق أمن البيانات قفز بنسبة 10% على أساس سنوي بين عامي 2023 و2024، حيث وصل الرقم الأخير إلى 4.88 مليون دولار أمريكي. ويعزى العدد الذي يمثله هذا المتوسط إلى عدد من العوامل، من بينها إيرادات الأعمال المفقودة وتكاليف الاسترداد والغرامات التنظيمية.
ولتعقيد هذا الاتجاه المستمر، فإن 40% من الاختراقات المسجلة الآن تشمل بيانات موزعة عبر بيئات عامة متعددة وبيئات سحابية و أنظمة محلية. يبلغ متوسط تكاليف استرداد هذه البصمات الرقمية الأكبر حجماً أكثر من 5 ملايين دولار أمريكي بمتوسط زمني للاحتواء يبلغ 283 يوماً. ومن الأمور المشجعة أن المؤسسات التي تستفيد من مهام سير العمل الأمنية القائمة على الذكاء الاصطناعي تشهد انخفاضاً كبيراً في المتوسط يبلغ 2.2 مليون دولار لكل اختراق، مما يشير إلى اتجاه إيجابي في تدابير الأمن من الجيل التالي.
توسعت فجوة مهارات الأمن السيبراني خلال السنوات القليلة الماضية، حيث أفادت 50% من المؤسسات التي تعرضت لاختراقات أمن البيانات بأنها ناتجة عن نقص في الموظفين. نقص المهارات يقتصر على مجموعة واسعة من المجالات الحساسة، بما في ذلك أمن السحابة والاستجابة للحوادث، وتحليل البيانات، وخبراء الامتثال. حاجة متزايدة أخرى لهذه المجموعة المتأثرة هي الكفاءة في أدوات إدارة المعلومات والأحداث الأمنية (SIEM) وصيد التهديدات.
في جهد مستمر لسد الفجوات الرئيسية في الموظفين، يوصى الآن بأن تركز المؤسسات بشكل أكبر على تطوير مهارات القوى العاملة. يمكن للشركات الحديثة أيضًا الاستفادة من المهارات الشخصية الاحترافية مثل التواصل الجيد والقدرة على التكيف للمساعدة في استكمال فِرق العمل الأمنية وتعزيزها.
أظهر العام الماضي أنه بينما توفر أدوات وحلول الأمن السيبراني الحديثة الحماية ضد مجموعة أوسع من التهديدات، فإن عدداً قليلاً جداً من الصناعات والمنظمات محصنة ضد الطبيعة المتطورة للجريمة الإلكترونية.
عندما ننتقل إلى عام 2025، يجب على المؤسسات أن تعطي الأولوية لنهج استباقي في تخطيط الأمن السيبراني. يشمل ذلك تحسين سياسات تقييد الوصول عند العمل مع فرق داخلية وعن بعد، والعمل على معالجة أي نقص حساس في الموظفين، وخلق ثقافة أقوى من الوعي الأمني داخل المؤسسة.
