أكدت دراسة جديدة من IBM إن المنظمات الكندية المتورطة في خروقات البيانات تدفع في المتوسط 6.32 مليون دولار لحل الحوادث.
وقالت الدراسة التي صدرت اليوم الثلاثاء إن هذا الإجمالي انخفض من عام 2023، عندما دفعت المنظمات الكندية في المتوسط 6.94 مليون دولار، ومن عام 2022، عندما كان المتوسط 7.05 مليون دولار.
وقالت داينا بروكتور، رئيسة خدمات الأمن في IBM Canada، "هناك 27000 خرق (سنويًا) في كندا وحدها، وهو أعلى مستوى على الإطلاق ... وهذا ما يقرب من 75 خرقًا يوميًا".
عندما أبدأ بالنظر إلى 75 خرقًا يوميًا بمتوسط 6.3 مليون دولار لكل خرق، فهذا هو الوقت الذي أبدأ فيه بالقول إن هذا مذهل".
يأتي تقرير IBM في الوقت الذي يتم فيه إخبار الكنديين بشكل روتيني بالهجمات الإلكترونية وغيرها من الخروقات التي تعرض بياناتهم لخطر الوقوع في أيدي غير مصرح بها. في العام الماضي وحده، كانت Ticketmaster وAT&T وGiant Tiger وLondon Drugs وغيرها ضحايا لمثل هذه الهجمات.
سعت IBM إلى تحديد ليس فقط مدى الهجمات ولكن أيضًا تكلفتها - وهو رقم يمكن أن يشمل ما تدفعه المنظمات مقابل الكشف والخدمات القانونية وإدارة الأزمات والغرامات التنظيمية وتعويضات المستهلك والأعمال المفقودة.
استند التقرير إلى تحليل لانتهاكات البيانات التي تعرضت لها 604 منظمة على مستوى العالم بين مارس 2023 وفبراير 2024.
من بين الدول الـ 16 التي نظرت فيها، كانت كندا سادس أعلى تكاليف لانتهاكات البيانات، بعد دول بما في ذلك الولايات المتحدة وألمانيا وإيطاليا.
قالت بروكتور"لا أحد يريد بالضرورة إلحاق الأذى بالكنديين، لكنهم يريدون تحقيق مكاسب مالية، وفي بعض الأحيان نكون مثل هذا الحيوان الضعيف في البرية".
عندما جمعت شركة IBM البيانات من جميع البلدان التي بحثت فيها، وجدت أن أكثر أشكال الهجوم شيوعًا تتضمن التصيد الاحتيالي أو سرقة أو اختراق بيانات الاعتماد. تشهد هجمات التصيد الاحتيالي انتحال المحتالين لشخصيات موثوقة أو نماذج تسجيل دخول إلى مواقع الويب لإجبار الضحايا على إدخال أو الكشف عن معلومات حساسة مثل كلمات المرور أو أرقام بطاقات الائتمان.
وقد شكلت بيانات الاعتماد المسروقة أو المخترقة 16% من الهجمات التي تمت دراستها، واستغرقت في المتوسط وقتًا أطول لتحديدها واحتوائها، حيث استغرقت ما يقرب من 10 أشهر.
وجاء التصيد الاحتيالي في المرتبة الثانية، بنسبة 15% من الهجمات، ولكن في النهاية كانت تكاليفه أعلى.
وعندما أجرت شركة آي بي إم دراسة على مستوى الصناعة، اكتشفت أن مؤسسات الرعاية الصحية والخدمات المالية والصناعة والتكنولوجيا والطاقة واجهت أعلى تكاليف الاختراق، حيث بلغت 9.77 مليون دولار أمريكي للكيانات العاملة في مجال الرعاية الصحية.
وفي كندا، شهدت شركات الخدمات المالية والتكنولوجيا أغلى الاختراقات، حيث بلغت التكاليف المتوسطة 9.28 مليون دولار و7.84 مليون دولار على التوالي.
وعندما يتعلق الأمر بالتعامل مع الاختراقات، يُطلب من المؤسسات عادةً إشراك سلطات إنفاذ القانون وإبلاغ العملاء وتجنب دفع الفدية، وهو ما قد يشجع الجهات السيئة على تنفيذ المزيد من الهجمات.
وقالت بروكتور إن بعض هذه الخطوات أدت على الأرجح إلى خفض التكاليف المرتبطة بالاختراقات.
ومع ذلك، أقرت بأن المبالغ التي تواجهها المنظمات أثناء الاختراقات لا تزال مرتفعة للغاية وغالبًا ما تنتقل إلى المستهلكين.
أبلغت 63% من المنظمات شركة IBM أنها ستزيد من تكلفة السلع أو الخدمات بسبب الاختراقات التي تعرضت لها - وهي زيادة من 57% في العام السابق.
وترى بروكتور أن مناقشة كيفية "تدفق التكاليف إلينا" بشكل متكرر وعلني يمكن أن تكون خطوة جيدة لمعالجة "إرهاق" اختراق البيانات، عندما يصبح الناس غير مبالين بتأثيرات الهجمات لأن هناك الكثير منها ويشعرون أن بياناتهم موجودة بالفعل.
وقالت إن الذكاء الاصطناعي يمكن أن يكون أيضًا أداة جيدة، لأن أبحاث IBM أظهرت أن المنظمات التي استخدمت التكنولوجيا كانت لديها اختراقات أقصر بـ 54 يومًا وتكلف 2.84 مليون دولار أقل في المتوسط.
FmMLPciCoQeJ