الدمام: زينة علي

في الوقت الذي أكد فيه مختص، قوة أنظمة الأمن السيبراني في المملكة مع وجود التشريعات والضوابط التي تنظمه، أشار تقرير حديث إلى أن تكلفة خرق البيانات في الشرق الأوسط بلغت حوالي 28 مليون ريال خلال 2022 وهي القيمة الأعلى على الإطلاق.

وأوضح تقرير حديث حول أهمية الأمن الإلكتروني إلى أن منطقة الشرق الأوسط شهدت خلال العام الحالي ارتفاع تكاليف خرق البيانات الإقليمية، حيث تجاوز متوسط تكلفة خروقات البيانات العالمية أعلى مستوياته، وبارتفاع بلغ 13% خلال العامين الماضيين.

إستراتيجية وطنية

أكد المختص التقني المهندس محمد العوامي أن المملكة وضعت إستراتيجية وطنية للأمن السيبراني بأسلوب متوازن بين الأمان والثقة والنمو، تهدف إلى حوكمة متكاملة للأمن السيبراني على مستوى وطني، وإدارة فعالة للمخاطر السيبرانية، وتعزيز القدرات الوطنية في الدفاع ضد التهديدات السيبرانية، وتعزيز الشراكات والتعاون في الأمن السيبراني، وبناء القدرات البشرية الوطنية وتطوير صناعة الأمن السيبراني في المملكة، ما يجعل المملكة ضمن أفضل الدول في تطوير أنظمة الأمن السيبراني.

وأشار إلى أن المملكة وضعت أكثر من 114 ضابطًا أساسيًا للأمن السيبراني لعدد من المكونات الأساسية، تتضمن حوكمة الأمن السيبراني، وتعزيزه، وصموده، والأمن السيبراني المتعلق بالأطراف الخارجية، والحوسبة السحابية، والأمن السيبراني لأنظمة التحكم الصناعي. أهداف تهدف ضوابط الأنظمة الحساسة إلى دعم الضوابط الأساسية للأمن السيبراني في توفير الحد الأدنى من متطلبات الأمن السيبراني للأنظمة الحساسة مبنية على أفضل الممارسات والمعايير لتلبية الاحتياجات الحالية الأمنية، ورفع جاهزية الجهات ضمن نطاق عمل هذه الضوابط حتى تتمكن من حماية أنظمتها الحساسة ومنع وصول غير المصرح به لها، وأسهمت كذلك في تفعيل الحماية بشكل كبير. ارتفاع تكلفة الخدمات

أكد تقرير الأمن الإلكتروني أن حوادث الاختراق الإلكترونية تسهم في ارتفاع تكلفة السلع والخدمات، فقد قامت 60% من المؤسسات على مستوى العالم برفع أسعار منتجاتها أو خدماتها جراء الخروقات، في الوقت الذي ترتفع فيه تكلفة السلع بالفعل في جميع أنحاء العالم جراء التحديات التي يشهدها الاقتصاد العالمي مثل التضخم والعقبات أمام سلسلة التوريد.

ويصنف التقرير، منطقة الشرق الأوسط ثانيًا بين البلدان والمناطق الخمس الأولى من حيث أعلى متوسط تكلفة لخرق البيانات، وتحتل المنطقة المرتبة الثانية بعد الولايات المتحدة في القائمة.

وبين التقرير أن الصناعات في منطقة الشرق الأوسط التي عانت من أعلى تكاليف قياسية للاختراق، حيث احتلت القطاعات المالية تكاليف بقيمة 1.039 مليون ريال والصحة 991 ألف ريال والطاقة 950 ألف ريال.

اختراق البيانات

يؤكد التقرير أن حوالي 83% من المؤسسات على مستوى العالم تعرضت لأكثر من خرق للبيانات منذ بدء أعمالها، وتمثل التبعات التي تعاني منها الشركات خلال فترة ما بعد الخروقات أحد العوامل الأخرى البارزة التي تشهد انتشارًا متزايدًا مع مرور الوقت، إذ عادة ما تستمر هذه التبعات لفترة طويلة بعد حدوث الخروقات، حيث إن ما يصل إلى 50% من تكاليف الخرق يتم تكبدها بعد مرور أكثر من عام على وقوعها.

وتستند أرقام تكلفة خرق البيانات لعام 2022 إلى تحليل تفصيلي لخروقات البيانات الواقعية التي تعرضت لها 550 مؤسسة على مستوى العالم في الفترة ما بين مارس 2021 ومارس 2022. تأخر البنية الأساسية أشار التقرير إلى أن ما يقرب من 80% من المؤسسات التي خضعت للدراسة لا تتبنى إستراتيجيات انعدام الثقة حيث ترى أن متوسط تكاليف الخرق يرتفع إلى 20.4 مليون ريال بزيادة قدرها 4.4 ملايين ريال مقارنة بتلك المؤسسات التي تتبنى هذه الإستراتيجية، في حين أن 28% من الخروقات بين هذه المؤسسات كان سببها برامج الفدية أو الهجمات التخريبية.

وأضاف أن ضحايا برامج الفدية الذين اختاروا دفع طلبات الفدية لجهات التهديد لم يوفروا سوى 2.2 مليون ريال أقل في متوسط تكاليف الخرق مقارنة بأولئك الذين اختاروا عدم الدفع مع الأخذ في الاعتبار ارتفاع تكلفة مدفوعات الفدية، فقد يرتفع العبء المالي بشكل أكبر، مما يشير إلى أن مجرد دفع الفدية قد لا يكون إستراتيجية فعالة.

عدم النضج الأمني

أكد التقرير أن عدم النضج الأمني في البيئات السحابية لحوالي 43% من المؤسسات التي خضعت للدراسة ما زالت في المراحل الأولى أو لم تبدأ في تطبيق ممارسات الأمان عبر بيئات التشغيل السحابية لديها، مع ملاحظة أكثر من 2.5 مليار ريال أعلى في متوسط تكاليف الخرق مقارنة بالمؤسسات التي خضعت للدراسة التي يتوافر لديها الأمان الناضج عبر بيئات التشغيل السحابية لديها، كما أن التشغيل الآلي والذكاء الاصطناعي للأمان يؤديان إلى توفير التكلفة بملايين الريالات تكبدتها المؤسسات المشاركة في نشر التشغيل الآلي والذكاء الاصطناعي للأمان بالكامل 11.5 مليون ريال أقل في متوسط تكاليف الخرق مقارنة بالمؤسسات التي خضعت للدراسة والتي لم تقم بنشر التكنولوجيا.

114 ضابطًا أساسيًا للأمن السيبراني بالمملكة

مكونات الأمن السيبراني بالمملكة

الحوكمة

التعزيز

الصمود

 الأمن السيبراني المتعلق بالأطراف الخارجية والحوسبة السحابية.

 الأمن السيبراني لأنظمة التحكم الصناعي تكلفة خرق البيانات بالشرق الأوسط

28 مليون ريال

ارتفاع تكاليف خرق البيانات الإقليمية

13%

نسبة المؤسسات التي رفعت أسعارها بسبب الاختراقات

60%

أعلى المناطق بتكلفة خرق البيانات

1 الولايات المتحدة الامريكية

2 الشرق الأوسط

أعلى القطاعات

القطاعات المالية

1.039 مليون ريال

الصحة

991 ألف ريال

الطاقة

950 ألف ريال

83 % من المؤسسات على مستوى العالم تعرضت لأكثر من خرق للبيانات

50 % من تكاليف الخرق يتم تكبدها بعد مرور أكثر من عام على وقوعها

80 % من المؤسسات لا تتبنى إستراتيجيات انعدام الثقة

28 % من الخروقات كان سببها برامج الفدية أو الهجمات التخريبية

43 % من المؤسسات ما زالت في المراحل الأولى أو لم تبدأ تطبيق ممارسات الأمان