نصف المؤسسات تعرضت لهجوم أو حادث سيبراني في عام 2023 حال دون وصولها إلى بياناتها

 أشاراستطلاع رأي مؤشر حماية البيانات العالمي لعام 2023 من شركة دِل تكنولوجيز، والذي شارك فيه 1000 من صانعي القرار في مجال تكنولوجيا المعلومات و500 من صانعي القرار في مجال أمن تكنولوجيا المعلومات، إلى تعرض أكثر من نصف المؤسسات (54%) لهجوم أو حادث سيبراني أدى إلى منع وصولها إلى بياناتها في العام الماضي.

وأفاد المشاركون في استطلاع الرأي أن تعطل تكنولوجيا المعلومات هو أمر شائع، حيث أشارت الغالبية العظمى من المشاركين (90٪)، إلى أن مؤسساتهم واجهت شكلاً من أشكال تعطل تكنولوجيا المعلومات في عام 2023. وكانت الخروقات الأمنية الخارجية هي السبب الأكثر ذكراً (40٪) لفقدان البيانات و/أو تعطل الأنظمة داخل المؤسسات. وقال أكثر من نصف (55%) الذين تعرضوا لهجمات سيبرانية أن نقطة الدخول الأولى للمهاجمين كانت نقطة خارجية، إذ عندما ينقر المستخدمون على روابط في بريد عشوائي أو في رسائل بريد إلكتروني تصيدية وروابط ضارة، فإنهم يعرضون بيانات اعتماد المستخدم أو الأجهزة المحمولة التي يستخدمونها، للاختراق.

أقرأ أيضا.. منتدى دِل تكنولوجيز في دبي يطلق العنان للابتكار ويساعد الشركات في تحويل أفكارها إلى ابتكارات حقيقية

وعلى صعيد الآثار المترتبة على ذلك، فقد أشار المشاركون في استطلاع الرأي إلى أن الاضطرابات التي تشمل فقدان البيانات، كلفت ما متوسطه 2.61 مليون دولار أمريكي في عام 2023، وشكلت ما معدله 26 ساعة من التوقف غير المخطط له، وأدت إلى فقدان بيانات يبلغ متوسط حجمها 2.45 تيرابايت. كما تضاعفت التكاليف المرتبطة بالهجمات السيبرانية والحوادث الأمنية ذات الصلة، حيث ارتفعت من 0.66 مليون دولار أمريكي في عام 2022 إلى 1.41 مليون دولار أمريكي في عام 2023.

الذكاء الاصطناعي التوليدي والأمن السيبراني

يبرز الذكاء الاصطناعي التوليدي في هذا السياق كأداة استراتيجية لتعزيز الدفاعات الأمنية، حيث قال 52% من المشاركين في الاستطلاع إن دمج الذكاء الاصطناعي التوليدي في أنظمتهم سيوفر أفضلية للأمن السيبراني في مؤسساتهم. وفي إطار إلقاء الضوء على الطبيعة المزدوجة للذكاء الاصطناعي التوليدي كأصل دفاعي ومصدر للمزيد من التعقيد، أقر 88٪ من المشاركين بأن تبني هذه التكنولوجيا سيولد كميات كبيرة من البيانات الجديدة. وأشارت نسبة مماثلة من المشاركين (88%) إلى أن هذه التكنولوجيا ستؤدي إلى تضخيم قيمة أنواع محددة من البيانات.

من جانيه، قال محمد طلعت، نائب الرئيس لمنطقة السعودية ومصر وليبيا وبلاد الشام في دِل تكنولوجيز: “ينبغي أن يكون الأمن السيبراني أولوية قصوى بالنسبة للشركات في المنطقة وخاصة في ظل توجهها بشكل متزايد إلى تطوير وتعزيز تحولها الرقمي من خلال تقنيات متقدمة مثل السحابة المتعددة والذكاء الاصطناعي التوليدي. ويجب على المؤسسات وصناع القرار في مجال تكنولوجيا المعلومات في المملكة العربية السعودية تعزيز عملياتهم بشكل فعال من خلال تنفيذ تدابير قوية للأمن السيبراني. ولن يؤدي هذا النهج الاستباقي إلى الحماية من التهديدات المحتملة فقط، بل سيضمن أيضاً أن يكون لدى الشركات بنية تحتية آمنة وجاهزة للمستقبل قادرة على حماية البيانات، والتي تعد الأصول الأكثر قيمة لدى الشركات.”

وعلى صعيد هجمات برامج الفدية، فإن ردود المشاركين تشير إلى ثقة زائدة بشأن عواقب الاختراق، إذ يعتقد 74% منهم أنه في حالة تعرض مؤسساتهم لهجوم ما، فإنهم سيتمكنون من استعادة جميع بياناتهم إذا دفعوا الفدية المطلوبة، ويعتقد 66% أنهم لن يتعرضوا للهجوم مرة أخرى بمجرد دفعهم للفدية.

وأشار أغلب المشاركين (93%) إلى أن لدى مؤسساتهم بوليصة تأمين ضد برامج الفدية، ولكن 28% فقط ممن تعرضوا للهجوم قالوا إن مؤسساتهم حصلت على تعويضات كاملة من خلال بوليصة التأمين هذه. وتشير آراء المشاركين في استطلاع الرأي أيضاً إلى أنهم يحذرون بشدة من بوليصة التأمين ضد برامج الفدية، حيث ذكر 57% منهم أن على مؤسساتهم أن تتبنى “أفضل الممارسات” للوقاية من التهديدات السيبرانية، وقال 43% منهم إن البوليصة التي بحوزتهم خفضت من قيمة المطالبات التأمينية، بينما قال 40% منهم إن سيناريوهات معينة أبطلت بوليصة التأمين التي يمتلكونها.