مؤشر دِل لحماية البيانات: نصف المؤسسات تعرضت لهجوم أو حادث سيبراني في 2023
أشار استطلاع رأي مؤشر حماية البيانات العالمي لعام 2023 من شركة دِل تكنولوجيز، والذي شارك فيه 1000 من صانعي القرار في مجال تكنولوجيا المعلومات و500 من صانعي القرار في مجال أمن تكنولوجيا المعلومات، إلى تعرض ما يقرب من نصف المؤسسات (45%) في دولة الإمارات العربية المتحدة لهجوم أو حادث سيبراني أدى إلى منع وصولها إلى بياناتها في العام الماضي.
وأفاد المشاركون في استطلاع الرأي أن تعطل تكنولوجيا المعلومات هو أمر شائع، حيث أشارت الغالبية العظمى من المشاركين (90٪) في أوروبا والشرق الأوسط وإفريقيا، إلى أن مؤسساتهم واجهت شكلاً من أشكال تعطل تكنولوجيا المعلومات في عام 2023. أما في دولة الإمارات العربية المتحدة، فقد كانت الخروقات الأمنية الخارجية هي السبب الأكثر ذكراً (33٪) لفقدان البيانات و/أو تعطل الأنظمة داخل المؤسسات.
وقال أكثر من نصف (55%) الذين تعرضوا لهجمات سيبرانية أن نقطة الدخول الأولى للمهاجمين كانت نقطة خارجية، إذ عندما ينقر المستخدمون على روابط في بريد عشوائي أو في رسائل بريد إلكتروني تصيدية وروابط ضارة، فإنهم يعرضون بيانات اعتماد المستخدم أو الأجهزة المحمولة التي يستخدمونها، للاختراق.
وعلى صعيد الآثار المترتبة على ذلك، فقد أشار المشاركون في استطلاع الرأي إلى أن الاضطرابات التي تشمل فقدان البيانات، كلفت ما متوسطه 2.61 مليون دولار أمريكي في عام 2023، وشكلت ما معدله 26 ساعة من التوقف غير المخطط له، وأدت إلى فقدان بيانات يبلغ متوسط حجمها 2.45 تيرابايت.
كما تضاعفت التكاليف المرتبطة بالهجمات السيبرانية والحوادث الأمنية ذات الصلة، حيث ارتفعت من 0.66 مليون دولار أمريكي في عام 2022 إلى 1.41 مليون دولار أمريكي في عام 2023.
الذكاء الاصطناعي التوليدي والأمن السيبراني
يبرز الذكاء الاصطناعي التوليدي في هذا السياق كأداة استراتيجية لتعزيز الدفاعات الأمنية، حيث قال 65% من المشاركين في الاستطلاع من دولة الإمارات العربية المتحدة إن دمج الذكاء الاصطناعي التوليدي في أنظمتهم سيوفر أفضلية للأمن السيبراني في مؤسساتهم.
وفي إطار إلقاء الضوء على الطبيعة المزدوجة للذكاء الاصطناعي التوليدي كأصل دفاعي ومصدر للمزيد من التعقيد، أقر 88٪ من المشاركين بأن تبني هذه التكنولوجيا سيولد كميات كبيرة من البيانات الجديدة.
وأشارت نسبة مماثلة من المشاركين من الإمارات (92%) إلى أن هذه التكنولوجيا ستؤدي إلى تضخيم قيمة أنواع محددة من البيانات.
وفي معرض تعليقه على التقرير، قال وليد يحيى، مدير عام شركة دِل تكنولوجيز في دولة الإمارات العربية المتحدة: “تتجه الشركات في دولة الإمارات العربية المتحدة بشكل متزايد نحو تبني حلول السحابة المتعددة ونماذج عمل هجينة، كما تقوم باستكشاف الذكاء الاصطناعي التوليدي، إلا أن تأمين الأصول الرقمية في هذا السياق ينطوي على تعقيدات أكثر. وفي مشهد الأعمال الذي نعيشه اليوم من حولنا والذي يمتاز بحالة مستمرة من تهديد الهجمات السيبرانية، ينبغي على صناع القرار في مجال تكنولوجيا المعلومات الاهتمام بتنفيذ تدابير تعزز مرونة عملياتهم”.
وعلى صعيد هجمات برامج الفدية، فإن ردود المشاركين تشير إلى ثقة زائدة بشأن عواقب الاختراق، إذ يعتقد 87% منهم أنه في حالة تعرض مؤسساتهم لهجوم ما، فإنهم سيتمكنون من استعادة جميع بياناتهم إذا دفعوا الفدية المطلوبة، ويعتقد 80% أنهم لن يتعرضوا للهجوم مرة أخرى بمجرد دفعهم للفدية.
وأشار جميع المشاركين من الإمارات تقريباً (99%) إلى أن لدى مؤسساتهم بوليصة تأمين ضد برامج الفدية، ولكن 6% فقط ممن تعرضوا للهجوم قالوا إن مؤسساتهم حصلت على تعويضات كاملة من خلال بوليصة التأمين هذه.
وتشير آراء المشاركين في استطلاع الرأي أيضاً إلى أنهم يحذرون بشدة من بوليصة التأمين ضد برامج الفدية، حيث ذكر 59% منهم أن على مؤسساتهم أن تتبنى “أفضل الممارسات” للوقاية من التهديدات السيبرانية، وقال 37% منهم إن البوليصة التي بحوزتهم خفضت من قيمة المطالبات التأمينية، بينما قال 44% منهم إن سيناريوهات معينة أبطلت بوليصة التأمين التي يمتلكونها.