ارتفعت التكلفة المتوسطة لاختراق البيانات في المملكة المتحدة إلى 3.58 مليون جنيه إسترليني من مارس 2023 إلى فبراير 2024، بزيادة 5% مقارنة بالفترة السابقة التي استمرت 12 شهرًا وعكست اتجاهًا تنازليًا، حيث شهدت مؤسسات الخدمات المالية الحوادث الأكثر تكلفة، تليها الخدمات المهنية والتكنولوجيا، بمتوسط 5.4 مليون جنيه إسترليني وأكثر.
هذه البيانات الواردة في 19ذ IBM السنوي تكلفة خرق البيانات يكشف التقرير الكثير عن مدى التدمير الذي أحدثته الهجمات الإلكترونية، ومدى الأضرار الجانبية التي تسببها، حيث تعزى معظم الزيادات في التكاليف إلى خسارة الأعمال، واستجابات العملاء والجهات الخارجية بعد الاختراق. وهذا يؤثر أيضًا على الوقت المستغرق للتعافي من الحادث – بالنسبة لأولئك القادرين على القيام بذلك، والذين يمثلون بالفعل أقلية بنسبة 12٪ فقط – فإن هذا يزيد عن 100 يوم.
ومن بين العوامل الرئيسية الأخرى التي جعلت الخروقات أكثر تكلفة الغرامات المفروضة على عدم الامتثال للوائح، والتأثيرات على إنترنت الأشياء (IoT) أو تكنولوجيا التشغيل (OT)، وشركاء سلسلة التوريد.
وقال مارتن بوريت، المدير الفني لقسم الأمن في شركة IBM في المملكة المتحدة وأيرلندا: “في ظل مشهد يتسم بتهديدات إلكترونية متزايدة، يسلط تقرير هذا العام الضوء على نقاط الضعف الحرجة والفرص الاستراتيجية”.
“على مستوى العالم، تأثرت المنظمات التي تعاني من نقص حاد في الموظفين الأمنيين بالارتفاع الكبير في تكاليف الاختراق.
وقال “إن الذكاء الاصطناعي والأتمتة الأمنية فعّالان في دعم جهود الفريق لتحديد وتسريع الاستجابة للحوادث، مما يساعد الشركات في المملكة المتحدة على تقليل تكاليف الاختراق والتأثير على الأعمال”. “إن التدابير الأمنية القوية التي تعتمد على الذكاء الاصطناعي ضرورية، كما أن معالجة عدم الامتثال للوائح وثغرات إنترنت الأشياء تظل أمرًا بالغ الأهمية”.
ويأتي تقرير IBM جنبًا إلى جنب مع الإفصاحات الصادرة عن فريق البحث في مختبر التهديدات التابع لشركة Zscaler كشفت وحدة مكافحة الفيروسات في شركة مايكروسوفت في وقت سابق أنها حددت مبلغ فدية قياسي قدره 75 مليون دولار (58.5 مليون جنيه إسترليني)، قدمه ضحية مجهولة لمجموعة برامج الفدية Dark Angels.
تكتيكات مماثلة
وقالت شركة Zscaler إنها تعتقد أن “نجاح” Dark Angels في دفع مدفوعات الفدية إلى مستويات جديدة من شأنه أن يحفز عصابات الجريمة الإلكترونية الأخرى على استخدام تكتيكات مماثلة ضد ضحاياهم، مما يبشر بمزيد من هذه المدفوعات، وفي نهاية المطاف، التكاليف.
“هذا رقم مرتفع بشكل مثير للقلق، ومعظم المنظمات لن تصدق أبدًا أن الجريمة الإلكترونية يمكن أن تكلفهم الكثير، أو أنها ستكون في وضع يجعل دفع الملايين للمهاجمين أمرًا ممكنًا”، قال شبكات الحواجز مدير التكنولوجيا ريان ماكونيشي.
وقال إن “المهاجمين غالبا ما يقومون بالبحث في حسابات الهدف لتحديد الفدية عند رقم يستطيع تحمله، وهو أيضا أقل قليلا من تكلفة التوقف التشغيلي وإعادة بناء الأنظمة من الصفر”.
“هذا ما يجعل برامج الفدية ناجحة للغاية … ولكن خسارة مثل هذا القدر الكبير من المال لا شك أنها أثرت سلبًا على المنظمة – بغض النظر عن حجمها، فإن مبلغ 75 مليون دولار يشكل ضربة هائلة، ولا يمكن لأحد أن يقول ما إذا كان هذا قد مكنهم من العودة إلى الاتصال بالإنترنت بشكل كامل.
بيانات الاعتماد المسروقة هي السبب الرئيسي للانتهاكات
وواصل تقرير IBM مشاركة بعض الإحصائيات الإضافية حول التأثيرات المالية للاختراقات الإلكترونية التي تؤثر على المنظمات في المملكة المتحدة.
من حيث الأسباب الأولية للانتهاكات والحوادث، بيانات اعتماد مسروقة أو معرضة للخطر كانت الهجمات الأولية الأكثر شيوعًا هي تلك التي تكلفت ما متوسطه 4.27 مليون جنيه إسترليني لكل خرق، تليها عمليات التصيد الاحتيالي بتكلفة 3.59 مليون جنيه إسترليني واختراق البريد الإلكتروني للشركات بتكلفة 4.03 مليون جنيه إسترليني. وكانت الخروقات التي تسبب فيها المتسللون الداخليون الأكثر تكلفة، بتكلفة بلغت في المتوسط 4.36 مليون جنيه إسترليني.
وفي الوقت نفسه، بلغت تكاليف الحوادث التي نشأت من خلال فجوات رؤية البيانات – حيث يتم الاحتفاظ بالبيانات في بيئات متعددة، مثل السحابات العامة والخاصة، أو في الموقع – 3.5 مليون جنيه إسترليني في المتوسط، واستغرق التعرف عليها واحتوائها أطول فترة، بما يزيد عن 250 يومًا.
على مستوى العالم، كان أكثر من نصف المنظمات التي تمت دراستها تعاني نقص حاد أو رفيع المستوى في أعداد الموظفين الأمنيين، وكان هؤلاء يميلون إلى تحمل تكاليف تزيد عن 1.75 مليون دولار نتيجة لذلك.
الأتمتة والذكاء الاصطناعي، طريق إلى الأمام
كما كشفت شركة IBM أيضًا عن أدلة على أن تلك المنظمات التي تتبنى منتجات وخدمات أمنية مدعومة بالذكاء الاصطناعي قد يكون من الممكن عكس التكاليف المتزايدة الناجمة عن الخروقات والحوادث في المستقبل.
تمكنت الشركات التي نشرت بالفعل الذكاء الاصطناعي والأتمتة الأمنية من اكتشاف الحوادث واحتوائها في المتوسط 106 أيام – أكثر من ثلاثة أشهر – أسرع من غيرها، وتكبدت تكاليف متوسطة أقل بمقدار 1.06 مليون جنيه إسترليني من أولئك الذين لم يفعلوا ذلك.
“IBM 2024” تكلفة خرق البيانات “يؤكد التقرير على الحاجة الملحة للشركات للاستثمار في تدابير أمنية قوية، بما في ذلك تقنيات الوقاية والأتمتة المدعومة بالذكاء الاصطناعي”، قال تيك يو كيه مدير العمليات ومدير الأسواق ماثيو إيفانز.
وقال “مع استمرار المؤسسات في تبني تقنيات الذكاء الاصطناعي التوليدي، فإن معالجة نقاط الضعف الأمنية الجديدة التي تأتي معها وإعطاء الأولوية للاستثمارات في توظيف وتدريب موظفي الأمن أمر بالغ الأهمية”. “من خلال تعزيز تدابير الأمن والاستفادة من التقنيات المتقدمة، يمكن للشركات حماية بياناتها بشكل أفضل والتخفيف من التأثيرات البعيدة المدى للانتهاكات”.
