يؤدي الأمان الذي يدعم الذكاء الاصطناع إلى انخفاض تكاليف الخرق لمنظمات المملكة المتحدة
المنظمات البريطانية التي دمجت الذكاء الاصطناعي (منظمة العفو الدولية) يبدو أن الحلول الممكّنة في مكدس الأمن السيبراني الخاص بها تجني مكافآت الأتمتة من منظور التكلفة على الأقل ، حيث انخفضت تكاليف خرق البيانات بمئات الآلاف من الجنيهات.
هذا وفقًا لقطع المملكة المتحدة الخاص بأحدث آرام في IBM السنوي تكلفة تقرير خرق البيانات، الذي تم إصداره هذا الأسبوع ، والذي وجد أنه على الرغم من أن أقل من ثلث منظمات المملكة المتحدة قد نشرت أمنًا محسّنًا لمنظمة العفو الدولية ، فإن متوسط تكاليف خرق البيانات الإجمالية لأولئك الذين وصلوا إلى 3.11 مليون جنيه إسترليني سنويًا ، مقارنةً بـ 3.78 مليون جنيه إسترليني لأولئك الذين لم يفعلوا ذلك.
تقرير 2025 ، تم تجميعه نيابة عن IBM من قبل معهد بونيمون، شملت الاستطلاع أكثر من 600 منظمة وأجرى مقابلة مع حوالي 3500 شخص في جميع أنحاء العالم الذين عانوا من خرق في الفترة بين مارس 2024 ومارس 2025.
وصفت إيلين هانلي ، شريكة في IBM Cyber Security Services للمملكة المتحدة وأيرلندا ، الذكاء الاصطناعي بأنها فائدة هائلة للمدافعين: “المنظمات التي تستخدم اكتشاف التهديدات القائمة على الذكاء الاصطناعي والاستجابة للتهديدات تكون فعالة بشكل كبير من المنظمات التي لا تكون أكثر فعالية ، ولكن الجانب السلبي هو أن المهاجمين يستخدمون الذكاء الاصطناعي. إنه سباق حيث تتمتع بممثلين للتهديد أكثر وضوحًا ، وهم يتمتعون به في الوقت الحالي ، فالكسب.
وجد استطلاع IBM أن المنظمات البريطانية التي تستخدم الذكاء الاصطناعى الأمنية والأتمتة قادرة على تحديد واحتواء الهجمات الإلكترونية بشكل أسرع بكثير. تكشف بياناتها ذلك يعني الوقت لتحديد (MTTI) كان الانتهاك في منظمة تعمل من الذكاء الاصطناعى 148 يومًا ، وكان متوسط الوقت لاحتواء (MTTC) 42 يومًا ، أي انخفاضًا من 168 و 64 يومًا في المنظمات التي تعتمد على الأساليب التقليدية.
الجري للحاق بالركب
قد تكون فوائد الأمن التي تعمل بذات منظمة العفو الدولية واضحة ، لكن IBM وجدت أيضًا أن المنظمات البريطانية تكافح من أجل مواكبة ذلك عندما يتعلق الأمر بتنفيذ سياسات أمنية خاصة بالنيابة.
على سبيل المثال ، قال 63 ٪ من المجيبين المقيمين في المملكة المتحدة إنهم لا يملكون ضوابط الوصول إلى الذكاء الاصطناعي المعمول بها لتقليل المخاطر المرتبطة بالهجمات الإلكترونية المحتملة ضد نماذج أو تطبيقات الذكاء الاصطناعي. 31 ٪ فقط من المجيبين في المملكة المتحدة لديهم سياسات الحوكمة في مكانه لإدارة الاستخدام الأوسع غير المُصنَّع لما يسمى بموظفي Sadow AI.
وقال ماثيو إيفانز ، المدير التنفيذي للعمليات في شركة Techuk: “يُظهر تقرير IBM اتجاهًا واضحًا أن تقنيات الذكاء الاصطناعى لا تزال أداة رائعة ، ليس فقط للإنتاجية ولكن أيضًا لأغراض الأمن”.
“ومع ذلك ، فإن الذكاء الاصطناعى وحده ليس هو الحل – حيث تصبح انتهاكات البيانات أسرع وأكثر ذكاءً ، يحتاج الأشخاص والمنظمات إلى الأدوات والمهارات المناسبة لاستخدام الذكاء الاصطناعى بالطريقة الصحيحة لحماية نفسها. التعلم مدى الحياة في شكل دورات تدريبية ، ويمكن أن تحدث شهادات الفرق في دعم المنظمات وموظفيها في حماية أنفسهم من البيانات الباهظة الثمن”.
DevSecops ، Siem ، لا يقل أهمية عن الذكاء الاصطناعي
ولكن هذا لا يعني أن الذكاء الاصطناعى هو الاستثمار الهام الوحيد الذي يجب أن يقوم به المدافعون. أوضح التقرير أيضًا أن المنظمات التي تولي اهتمامًا مناسبًا أفضل الممارسات حول DevSecops شهدت آثار مماثلة لتكاليف خرقهم ، أثناء إنفاق تحليلات الأمن و معلومات الأمن وإدارة الأحداث (SIEM) كان له أيضًا تأثير ، على الرغم من أنه أقل قيمة بقليل.
تم رفع تكاليف الخرق في المنظمات التي كانت تعاني من استخدام واسع النطاق لتكنولوجيا الظل الذكاء الاصطناعي. أولئك الذين لديهم المزيد من التعقيد في مكدس الأمن العام ، وتلك التي كانت تفشل في حساب المخاطر الناشئة من خلال سلاسل التوريد الخاصة بهم ، كانوا يرون أيضًا تكاليف متزايدة. من بين المنظمات المملكة المتحدة التي شملتها الاستطلاع ، كانت التنازلات بين الموردين في الطرف الثالث وسلسلة التوريد هي الأسباب الأكثر شيوعًا التي تم تحديدها ، قبل التصيد والسرقة.
قال هانلي: “لا يتعلق الأمر فقط بمدى جودة أمنك”. “أنت بحاجة إلى النظر في إدارة المخاطر من طرف ثالث وإلقاء نظرة على جميع الأشخاص الذين تتفاعل معهم رقميًا ، وتأكد من أنهم يهتمون بقدر ما تفعله بشأن الأمان.”
النتائج في جميع أنحاء العالم
على نطاق أوسع ، وجد تقرير IBM أن متوسط التكاليف العالمية يتماشى مع المملكة المتحدة ، حيث انخفض إلى 4.44 مليون دولار (3.32 مليون جنيه إسترليني) في المتوسط ، وهو أول انخفاض منذ عام 2020.
كانت هناك اتجاهات مشجعة أخرى للظهور في البيانات. على سبيل المثال ، تشعر المزيد من المؤسسات الآن بالسلطة من التراجع عن متطلبات الفدية ، مع اختيار 63 ٪ من عدم الدفع مقارنة بـ 59 ٪ العام الماضي.
ومع ذلك ، ربما أكثر إثارة للقلق ، تكشف بيانات IBM أيضًا أن خطط الاستثمار ما بعد الخدمات تبدو متوقفة-حيث قال 49 ٪ فقط من المجيبين الذين تم اختراقهم أنهم يعتزمون إنفاق المزيد على الأمن السيبراني ، مقارنة بـ 63 ٪ العام الماضي.
