تراجع تكلفة تسريبات البيانات لأول مرة منذ خمس سنوات

أظهر تقرير IBM لتكلفة تسريبات البيانات لعام 2025 أن المتوسط العالمي لتكلفة حادث تسريب البيانات انخفض بنسبة 9٪ ليصل إلى 4.44 مليون دولار، وهو أول انخفاض يُسجل منذ خمس سنوات. ويعود هذا الانخفاض إلى تحسن قدرات الاكتشاف والاحتواء لدى المؤسسات، بفضل الاعتماد المتزايد على الذكاء الاصطناعي والأتمتة.

انخفض متوسط تكاليف الكشف والتصعيد إلى 1.47 مليون دولار، ما يمثل تراجعاً بنسبة تقارب 10٪ مقارنة بعام 2024. كما تقلص متوسط المدة التي استغرقتها المؤسسات لتحديد واحتواء الحادث إلى 241 يوماً، وهو أدنى مستوى منذ تسع سنوات.

المؤسسات التي تطبق الذكاء الاصطناعي والأتمتة على نطاق واسع ضمن عملياتها الأمنية تمكنت من توفير نحو 1.9 مليون دولار في تكلفة الحوادث، وقلصت دورة الحادث بمعدل 80 يوماً.

وأوضح التقرير أن التحقيقات الأقصر في حوادث التسريب أدت إلى انخفاض التكاليف المرتبطة بالتقييمات والتدقيق، وإدارة الأزمات، والتواصل مع القيادات التنفيذية ومجالس الإدارة.

الولايات المتحدة والرعاية الصحية تسجلان استثناءات في الاتجاه التنازلي

رغم الاتجاه العالمي للانخفاض، ارتفع متوسط تكلفة الحوادث في الولايات المتحدة إلى 10.2 مليون دولار، بزيادة نسبتها 9٪ عن العام الماضي. ويُعزى ذلك إلى الغرامات التنظيمية المرتفعة وتزايد تكاليف الكشف في المنطقة.

أما القطاع الأكثر تضرراً من حيث التكلفة فكان قطاع الرعاية الصحية، بمتوسط بلغ 7.42 مليون دولار، رغم أنه أقل بكثير من متوسط عام 2024 الذي بلغ 9.77 مليون دولار.

القطاع المالي جاء في المرتبة الثانية بتكلفة 5.56 مليون دولار، بينما احتاجت حوادث الرعاية الصحية إلى أطول مدة للاكتشاف والاحتواء بواقع 279 يوماً، أي أكثر من خمسة أسابيع فوق المتوسط العالمي.

البيانات الشخصية هدف رئيسي للمهاجمين

كشف التقرير أن البيانات الأكثر استهدافاً كانت بيانات التعريف الشخصية للعملاء PII، والتي ظهرت في 53٪ من الحوادث. تشمل هذه البيانات أرقام الهوية الضريبية، والبريد الإلكتروني، والعناوين، ويمكن استخدامها في سرقة الهوية والاحتيال المالي.

ظهرت بيانات التعريف الشخصية للموظفين في 37٪ من الحوادث، تلتها الملكية الفكرية بنسبة 33٪، والبيانات المجهولة للعملاء بنسبة 28٪، فيما تعرضت أنواع أخرى من البيانات المؤسسية للتسريب في 34٪ من الحالات.

وكانت البيانات المرتبطة بالملكية الفكرية الأعلى تكلفة، بمتوسط 178 دولاراً لكل سجل.

حوالي 30٪ من الحوادث شملت بيانات موزعة على بيئات متعددة مثل السحابة العامة والخاصة والأنظمة المحلية، بينما ارتفعت نسبة الحوادث على الأنظمة المحلية فقط إلى 28٪ مقارنة بـ 20٪ في العام السابق.

الحوادث في البيئات المتعددة استغرقت أطول وقت للاحتواء بمتوسط 276 يوماً، في حين كانت الحوادث على الأنظمة المحلية الأسرع بمتوسط 217 يوماً.

التصيد يظل المدخل الرئيسي للهجمات

كان التصيد الاحتيالي العامل الأول للوصول إلى الأنظمة في 16٪ من الحوادث، تلاه اختراق سلسلة التوريد بنسبة 15٪، ثم هجمات حجب الخدمة بنسبة 12.5٪، وأخيراً بيانات الدخول المخترقة بنسبة 10٪.

أما الحوادث الناتجة عن سلسلة التوريد، فكانت الأطول زمناً للاحتواء بمتوسط 267 يوماً، تلتها الحوادث التي تنفذها جهات داخلية خبيثة بواقع 260 يوماً.

تزايد في الحوادث المرتبطة بتطبيقات الذكاء الاصطناعي

أفاد التقرير أن 13٪ من المؤسسات تعرضت لحوادث أمنية مرتبطة بنماذج أو تطبيقات ذكاء اصطناعي أدت إلى تسريبات فعلية. وكانت 60٪ من هذه الحوادث تتضمن تسريب بيانات، بينما 31٪ منها تسببت في تعطيل عمليات.

اعترف 97٪ من هذه المؤسسات بأنها تفتقر إلى ضوابط وصول مناسبة لتأمين نظم الذكاء الاصطناعي.

أكثر أسباب الحوادث شيوعاً كان اختراق سلسلة التوريد، بنسبة 30٪، ويشمل ذلك التطبيقات، وواجهات البرمجة APIs، والإضافات. تلاه الانعكاسات النموذجية Model Inversions بنسبة 24٪، والتحايل على النماذج بنسبة 21٪. في حين سجلت حوادث التلاعب بالتعليمات Prompt Injections وتسميم البيانات Data Poisoning نسب 17٪ و15٪ على التوالي.

علّقت سوجا فيسويزن، نائبة رئيس المنتجات الأمنية في IBM، قائلة: “البيانات تُظهر أن هناك فجوة بين تبني الذكاء الاصطناعي والإشراف عليه، والجهات المهاجمة بدأت تستغل هذه الفجوة بالفعل”.

وأضافت: “غياب الضوابط الأساسية في نظم الذكاء الاصطناعي يُعرّض البيانات الحساسة للخطر، ويجعل النماذج عرضة للتلاعب. ومع تعمق الذكاء الاصطناعي في العمليات التجارية، يجب التعامل مع أمنه كأولوية أساسية. فالثمن لا يقتصر على المال، بل يشمل الثقة والشفافية والسيطرة”.