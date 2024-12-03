يكشف تقرير تكلفة خرق البيانات الأخير من IBM عن إحصائية مذهلة: 42% فقط من الشركات تكتشف اختراقات من خلال فرقهم الأمنية. وهذا يسلط الضوء على نقطة خفية كبيرة، خاصة عندما يتعلق الأمر بالشركاء والموردين الخارجيين.
إن المخاطر المالية هائلة. في المتوسط، تبلغ تكلفة حادثة اختراق أمن البيانات التي يؤثر في بيئات متعددة 4.88 ملايين دولار. كان الاختراق الكبير في إحدى شركات الاتصالات في يناير 2023 بمثابة تذكير صارخ بالمخاطر المرتبطة بالعلاقات مع الجهات الخارجية. وفي هذه الحالة، استغل المهاجمون الثغرات الأمنية في وصول مورد تابع لجهة خارجية، ما أدى إلى كشف المعلومات الشخصية لأكثر من 40 مليون عميل.
في عام 2022، كانت الجهات الخارجية سببًا في 20% من حوادث اختراق أمن البيانات، ما أسهم في تكبّد خسائر مالية أكبر بسبب الإضرار بالسمعة وتعطيل الأعمال. غالبًا ما تستهدف عناصر التهديد الموردين الخارجيين بسبب الكميات الهائلة من البيانات الحساسة التي يديرونها. يمكن أن تكون إدارة مخاطر الجهات الخارجية صعبة للغاية بسبب الرؤية المحدودة للممارسات الأمنية للموردين.
بينما يمكن لشركات الأمن السيبراني إجراء التقييمات للوضع الأمني للشركاء المحتملين من دون تدخل مباشر، تواجه المؤسسات عقبات كبيرة في فهم من يمكنه الوصول إلى أي بيانات. إن تحديد الموردين الذين لديهم أذونات قراءة أو كتابة للمعلومات الحساسة يعد مهمة معقدة وتستغرق وقتًا طويلاً. غالبًا ما تعوق العمليات اليدوية والبيانات المنعزلة تقييمات الموردين الفعالة.
تقدم إدارة وضع أمن البيانات (DSPM) نهجًا استباقيًا لتقليل مخاطر الجهات الخارجية. من خلال توفير رؤية أكبر لوصول الموردين والأذونات، تسمح إدارة وضع أمن البيانات (DSPM) لفرق الأمن بما يلي:
غالبًا ما يكون لحوادث اختراق الجهات الخارجية تداعيات كبيرة على الامتثال. وإحدى المخاوف الرئيسية هي البيانات الظلية — وهي بيانات لا تعرف المؤسسات بوجودها. في الواقع، فإن 35% من الاختراقات تشمل بيانات ظلية، ما يعقد جهود التتبع والحماية. ويزيد من صعوبة هذا التحدي انتشار البيانات عبر بيئات متعددة، وهي حالة موجودة في 4% من الاختراقات. نتيجة لذلك، فإن الاختراقات التي تشمل بيانات ظلية أكثر تكلفة بنسبة 16% وتستغرق وقتًا أطول للتعرف عليها واحتوائها.
لمواجهة هذه المخاطر، تتجه المزيد من المؤسسات إلى حلول إدارة وضع أمن البيانات (DSPM). من خلال توفير رؤية مستمرة للوصول إلى البيانات واستخدامها، تساعد إدارة وضع أمن البيانات (DSPM) الشركات على الحفاظ على الامتثال للوائح مثل اللائحة العامة لحماية البيانات في الاتحاد الأوروبي (GDPR)، وقانون إخضاع التأمين الصحي لقابلية النقل والمساءلة (HIPAA)، ومعيار أمان بيانات صناعة بطاقات الدفع (PCI DSS). تُمكِّن أدوات إدارة وضع أمن البيانات (DSPM) المؤسسات من تحديد الانتهاكات المحتملة ومعالجتها بسرعة وكفاءة، لا سيما تلك الناشئة عن انتهاكات الجهات الخارجية، ما يساعد على حماية البيانات الحساسة والامتثال للالتزامات التنظيمية.
تحكم في وصول الجهات الخارجية إلى البيانات باستخدام Guardium DSPM من IBM. يقدم هذا الحل ميزات فريدة مصممة لمعالجة تعقيدات بيئات السحابة الحديثة:
في عالم الأعمال سريع التطور اليوم، لم تعد إدارة مخاطر الجهات الخارجية أمرًا اختياريًا — بل أصبحت ضرورة. إن التكاليف المالية والإضرار بالسمعة الناتجة عن حوادث الاختراق مرتفعة للغاية بحيث لا يمكن التغاضي عنها.
يوفر IBM Guardium DSPM الأدوات التي تحتاجها لاستعادة السيطرة على مخاطر الجهات الخارجية. من خلال توفير رؤية واضحة، وتبسيط التقييمات، والكشف الاستباقي عن الثغرات، يساعد IBM Guardium DSPM المؤسسات على حماية بياناتها الحساسة والحفاظ على ثقة عملائها.