127 إحصائيات اختراق البيانات التي تقدم رؤى الأمن السيبراني

يحدث خرق البيانات عندما يتمكن أفراد غير مصرح لهم من الوصول إلى البيانات السرية. عادةً ما تكشف هذه الانتهاكات معلومات حساسة تتراوح من التفاصيل الشخصية إلى السجلات المالية. تختلف الدوافع. يهدف بعض المتسللين إلى تحقيق مكاسب مالية، بينما قد يسعى البعض الآخر إلى الحصول على ميزة تنافسية أو يريدون ببساطة خلق الفوضى.

وبالنسبة للشركات، فإن المخاطر أعلى من ذلك. التكاليف الفورية، مثل معالجة الانتهاك ودفع الرسوم القانونية، يمكن أن تتزايد بسرعة. لكن الضرر الأكبر هو الضربة التي تلحق بالسمعة.

مع استمرار خروقات البيانات في تصدر عناوين الأخبار، بدأت الشركات في استخدام برنامج إشعار خروقات البيانات لتوثيق الهجمات والإبلاغ عنها إلى السلطات. اكتشف الأسباب الرئيسية لانتهاكات البيانات وتأثيرها من خلال الإحصائيات أدناه.

أهم إحصائيات خرق البيانات

تتسبب خروقات البيانات في الإضرار بالسمعة وتراكم الخسائر المالية في الغرامات. تستكشف هذه الإحصائيات الاتجاهات الحديثة في الصناعة.

• 83% من المؤسسات واجهت أكثر من خرق للبيانات في عام 2022
• هناك ارتفاع حاد في التكلفة العالمية للجرائم الإلكترونية. ومن المقرر أن يصل إلى 10.5 تريليون دولار بحلول عام 2025، بمعدل نمو 15% كل عام.
• متوسط ​​تكلفة فقدان سجل البيانات هو 150 دولارًا.
• في عام 2023، سيكلف التعرض لاختراق البيانات المؤسسات ما متوسطه عالميًا قدره 4.45 مليون دولار، وهو ما يمثل ارتفاعًا كبيرًا بنسبة 15% على مدى السنوات الثلاث الماضية.
• خلال جائحة كوفيد-19، شهد شهر مارس 2020 طفرة هائلة في عمليات الاحتيال السيبراني، حيث ارتفعت بنسبة 400%.
• يتوقف ثلث عملاء التجزئة أو التمويل أو الرعاية الصحية عن التعامل مع أولئك الذين تعرضوا لاختراق البيانات. 85% منهم يتحدثون عن الحادثة في دوائرهم. 33.5% لا يترددون في عرض شكاواهم على منصات التواصل الاجتماعي.
• 91% من العملاء يستكشفون منتجات وخدمات المنافسين بعد تجربة واحدة سيئة.
• حصلت شركة Clearview AI على أكثر من 3 مليارات صورة وسُرقت قائمة عملائها في فبراير 2020.

• بسبب وجود خلل في مكتبتها مفتوحة المصدر، كشفت ChatGPT من OpenAI عن بيانات حساسة، بما في ذلك تفاصيل الدفع في عام 2023، لـ 1.2% من مشتركي ChatGPT Plus.
• توفر المؤسسات التي تستخدم الذكاء الاصطناعي الأمني ​​(AI) والأتمتة متوسطًا مذهلاً قدره 1.76 مليون دولار مقارنة بتلك التي لا تستخدمه.

إحصائيات منع خرق البيانات

الوقاية خير من العلاج. إن تجنب الانتهاكات قدر الإمكان هو الهدف الرئيسي. وفي قلب كل ذلك، فإن كونك استباقيًا هو المفتاح. يمكنك حماية البيانات القيمة من الوقوع في الأيدي الخطأ من خلال الجهود المتواصلة والخطوات البسيطة. تنقل الإحصائيات أدناه الاتجاهات السائدة في مجال منع خرق البيانات.

• شهد 3 من أصل 5 من كبار مسؤولي أمن المعلومات (CISO) زيادة في ميزانياتهم للأمن السيبراني على الرغم من التباطؤ الاقتصادي في عام 2023.
• أنفقت المنظمات أكثر من 150 مليار دولار على الأمن السيبراني في عام 2021.
• 63% من الشركات تستخدم بالفعل نظامًا بيومتريًا في عام 2023 أو تخطط لتركيبه قريبًا.
• حصلت اختراقات البريد الإلكتروني الخاص بالعمل على ثاني أطول متوسط ​​وقت للكشف والاحتواء، حيث بلغ 308 يومًا.
• تستعد 51% من المؤسسات لتعزيز التدابير الأمنية استجابةً للانتهاكات في عام 2023. ويتضمن هذا الارتفاع تكثيف خطط الاستجابة للحوادث، وتدريب الموظفين بشكل أفضل، والاستثمار في الأدوات التي تكتشف التهديدات وتستجيب لها بكفاءة.

• في حين أن 73% من المؤسسات لديها خطة للاستجابة للحوادث (IR)، فإن 63% منها فقط تختبرها بانتظام.
• تمكنت الشركات التي تستخدم الذكاء الاصطناعي الأمني ​​من تحديد خروقات البيانات والسيطرة عليها بمعدل 74 يومًا أسرع في المتوسط ​​من تلك التي لا تستخدمها.
• انخفض الاستثمار في الخدمات الأمنية القائمة على الأجهزة من 20% في عام 2015 إلى 17%، ويرجع ذلك أساسًا إلى وظائفها المحدودة في الإعدادات الافتراضية.
• أنفقت 38% من المؤسسات أكثر من 20% من ميزانية تكنولوجيا المعلومات الخاصة بها على الأمن في عام 2023.

إحصائيات التأمين ضد خرق البيانات

يتوفر نوعان من التأمين ضد خرق البيانات: الأول والطرف الثالث. التأمين ضد خرق البيانات للطرف الأول هو المساعدة الفورية التي تتلقاها عندما تواجه خرقًا للبيانات. ويغطي العديد من المجالات المهمة مثل التحقيق والإخطار والتواصل مع الأطراف المتضررة. إن التأمين ضد خرق بيانات الطرف الثالث يشبه وجود شبكة أمان. ويشمل الرسوم القانونية والتسويات ونفقات المحكمة الأخرى. تستكشف الإحصائيات أدناه اتجاهات التأمين ضد خرق البيانات بالتفصيل.

• وبالتطلع إلى عام 2025، من المتوقع أن تصل أقساط التأمين السيبراني إلى 20 مليار دولار.
• تحصل غالبية الخسائر في مطالبات التأمين ضد خرق البيانات، 71%، على تغطية بموجب سياسات الإنترنت، حيث تتحمل شركة التأمين 44% ويتعامل المؤمن عليه مع 27%.
• بين عامي 2013 و2019، كانت 73% من مطالبات التأمين السيبراني بسبب اختراق البيانات وإدارة الأزمات.

• تشمل التكاليف الرئيسية في مطالبة تأمين خرق البيانات الطب الشرعي (21%)، والمشورة القانونية (13%)، وخدمات مراقبة الائتمان (14%).
• 27% من مطالبات التأمين ضد خرق البيانات لها شروط استبعاد تؤدي إلى عدم دفع أي تعويضات أو دفعها جزئيًا.
• تصدرت شركات التصنيع الرسم البياني بمعدل حوادث بلغ 22% عند مواجهة مطالبات التأمين السيبراني بسبب خروقات البيانات الضارة.
• بالنسبة للشركات في قطاع التجزئة والجملة، كانت المحفزات الرئيسية لتقديم مطالبات التأمين هي خروقات البيانات المستهدفة، والتي تشكل 30٪، وخروقات البيانات غير المقصودة بنسبة 8٪.
• وفي الماضي القريب، اختار ما يقرب من ثلثي الشركات الكبرى في الولايات المتحدة، أي ما يعادل 64%، التأمين السيبراني لنقل المخاطر.
• وفي قطاعي تكنولوجيا المعلومات والاتصالات، كانت الأسباب الرئيسية لمطالبات التأمين هي الخبيثة (24%) وانتهاكات البيانات العرضية (18%).

إحصائيات عامة حول اختراق البيانات

تقع الشركات الكبيرة والصغيرة ضحية لانتهاكات البيانات. في بعض الأحيان، يكون ذلك بسبب ضعف الإجراءات الأمنية. وفي أحيان أخرى، يكون ذلك بسبب تقنيات القرصنة الماكرة. وفي كلتا الحالتين، فإن التأثير هائل. يفقد المستهلكون ثقتهم في الشركات، ويصبح أمنهم الشخصي والمالي معرضًا للخطر. استكشف الإحصائيات أدناه لمراقبة الأنماط والاتجاهات في خروقات البيانات الحديثة.

• شهد عام 2022 زيادة بنسبة 13% في هجمات برامج الفدية، مما يشير إلى تزايد التهديد.
• في عام 2021، أدت 57% من خروقات البيانات إلى سرقة الهوية التي تنطوي على معاملات مالية غير مصرح بها وعمليات احتيال أخرى باستخدام البيانات الشخصية.
• أدى العمل عن بعد أثناء الوباء إلى زيادة مخاطر اختراق البيانات. 43% من الموظفين عن بعد ارتكبوا أخطاء عرضت البيانات الحساسة للتهديدات.
• 48% من مرفقات البريد الإلكتروني الضارة هي ملفات Microsoft Office.
• اكتشفت 58% من الشركات أكثر من ألف مجلد بإعدادات أذونات غير متسقة في عام 2019، مما يوضح وجود فجوة في ممارسات إدارة البيانات.
• استغرق الأمر في المتوسط ​​295 يومًا لتحديد ومراقبة الانتهاكات الناجمة عن التصيد الاحتيالي في عام 2022، مما يجعلها ثالث أطول عملية في قطاع الأمن السيبراني.
• يعد التصيد الاحتيالي مسؤولاً عن أكثر من 22% من خروقات البيانات.
• 79% من المؤسسات التي تشرف على البنية التحتية الحيوية لم تطبق بعد بنية الثقة المعدومة، مما يجعلها عرضة للهجمات الإلكترونية.
• 45% من خروقات البيانات تتضمن أنظمة سحابية.

• تعد المستشفيات هدفًا رئيسيًا لانتهاكات البيانات الكبيرة، حيث تحدث 30٪ من جميع الحوادث في مرافق الرعاية الصحية.
• وفي الفترة من مارس 2021 إلى فبراير 2022، كشفت خروقات البيانات ما لا يقل عن 42 مليون سجل فردي.
• وفي النصف الأول من عام 2022، أبلغت الولايات المتحدة عن حوالي 817 انتهاكًا للبيانات.
• كانت هجمات التصيد الاحتيالي في عام 2021 واحدة من أغلى الأعوام في آخر 17 عامًا بسبب خروقات البيانات.
• 77% من الشركات غير مستعدة للتعامل مع أي هجوم أو خرق للبيانات بكفاءة.
• 69% من الشركات واجهت خروقات للبيانات بسبب إعدادات الأمان السحابية غير المتساوية.
• 36% من جميع خروقات البيانات كانت مرتبطة بالتصيد الاحتيالي في عام 2022.
• في عام 2021، كان السبب الأكثر شيوعًا لانتهاكات البيانات هو اختراق بيانات الاعتماد، والذي يحدث في 20% من الحالات.
• وتم تخفيض وقت الاكتشاف والاحتواء بمقدار عشرة أيام أو 3.5%، حيث انخفض من 287 يومًا في عام 2021 إلى 277 يومًا في عام 2022.
• الموظفون المهملون هم مصدر 61% من تهديدات اختراق البيانات في مجال الرعاية الصحية.
• في الصناعات الخاضعة للتنظيم مثل الرعاية الصحية والتمويل، تراكمت 24% من تكاليف اختراق البيانات بعد أكثر من عامين من الاختراق في عام 2022.
• 38% من المؤسسات تشعر أن فرق الأمن لديها لديها عدد كاف من الموظفين.
• تعرض موقع ماي سبيس لاختراق هائل في عام 2013 أثر على ما يقرب من 360 مليون حساب.
• وشهدت الولايات المتحدة حوالي 6550 انتهاكًا للبيانات في الفترة من 2013 إلى 2017، وهو أكثر بكثير من 570 انتهاكًا في المملكة المتحدة.
• وظلت الرعاية الصحية هي القطاع الأكثر استهدافًا، حيث واجهت أكثر من 2248 انتهاكًا بين عامي 2013 و2016.

إحصاءات تكلفة خرق البيانات

تختلف تكلفة اختراق البيانات، ولكنها باهظة الثمن دائمًا. عند حدوث وصول غير مصرح به، تواجه الشركات ضربات مالية فورية. وقد يحتاجون إلى خبراء لإصلاح الانتهاك أو معالجة المشكلات القانونية. هناك أيضًا ثمن إخطار الأفراد المتضررين، وهو ما يفرضه القانون غالبًا.

لكن التكاليف المباشرة ليست سوى قمة جبل الجليد. الضرر بالسمعة له تأثير كبير. يفقد العملاء الثقة، وإعادة بناء هذه الثقة تستغرق وقتًا ومالًا. قد لا يعود بعض العملاء أبدًا، مما يؤدي إلى خسارة الإيرادات. تلقي الإحصائيات أدناه الضوء على التكاليف المرتبطة بانتهاكات البيانات.

• وفي عام 2022، بلغت تكلفة اختراق البيانات النموذجية 4.35 مليون دولار على مستوى العالم. وقد وصل إلى 9.44 مليون دولار في الولايات المتحدة.
• تجد الشركات التي تتعامل مع آثار خروقات البيانات نفسها تدفع حوالي 13.5% كرسوم تدقيق أكثر من الشركات التي لم تمسها الخروقات.
• على مدى السنوات الخمس الماضية، كان هناك ارتفاع بنسبة 12٪ في متوسط ​​تكلفة اختراق البيانات العالمية.
• تواجه الشركات التي لا تمتثل للائحة العامة لحماية البيانات (GDPR) عقوبات شديدة، حيث تصل الغرامات إلى 4% من حجم مبيعاتها السنوي العالمي.
• تبلغ تكاليف تعطل الشبكة في المتوسط ​​5600 دولار للدقيقة أو حوالي 300000 دولار للساعة.
• يمكن أن تؤدي خروقات البيانات التي تستمر لأكثر من 200 يوم إلى تحقيق ما متوسطه 4.87 مليون دولار.
• وشهدت الولايات المتحدة أكبر تكاليف لاختراق البيانات في عام 2021، بمتوسط ​​9.05 مليون دولار.
• تأتي تسويات البريد الإلكتروني للأعمال بعلامة ضخمة تبلغ 24.439 دولارًا لكل حادث.
• وبلغ متوسط ​​خسارة الأعمال بسبب اختراق البيانات 1.42 مليون دولار في عام 2019، وهو ما يشكل 36% من إجمالي متوسط ​​التكاليف.
• على الرغم من أنها ليست باهظة الثمن مثل الهجمات الضارة، إلا أن مواطن الخلل في النظام والأخطاء البشرية لا تزال تبلغ في المتوسط ​​3.24 مليون دولار و3.5 مليون دولار على التوالي.

• وفي الحالات التي يقوم فيها طرف ثالث بإثارة الاختراق، ترتفع التكاليف بما يزيد عن 370 ألف دولار، ليصل إجمالي المتوسط ​​إلى 4.29 مليون دولار.
• تعد خروقات بيانات البرامج الضارة هي الأعلى تكلفة حيث تبلغ 2.6 مليون دولار، تليها مباشرة الهجمات المستندة إلى الويب وهجمات رفض الخدمة (DoS).
• يمكن أن يؤدي اعتماد التشفير ومشاركة المعلومات المتعلقة بالتهديدات وDevSecOps إلى تقليل تكاليف اختراق البيانات بشكل كبير. أثبت التشفير أنه الأكثر فعالية، حيث خفض التكاليف بمعدل 360 ألف دولار.
• تواجه الشركات التي تختبر خطط الاستجابة للحوادث بشكل صارم تكاليف أقل للانتهاكات، مما يوفر ما متوسطه 1.23 مليون دولار مقارنة بالشركات غير المستعدة.

الإحصائيات المحيطة بتأثير خروقات البيانات على المنظمات

تؤدي خروقات البيانات إلى توجيه ضربة قوية للمؤسسات. إنهم يعطلون العمليات على الفور ويطالبون بموارد ضخمة لمعالجة الانتهاك. لدى المنافسين فرصة لاغتنام الفرصة وإغراء العملاء وتشويه اسم المنظمة المتضررة. اقرأ عن تأثير خروقات البيانات على المؤسسات من خلال وجهة نظر إحصائية.

• بعد مواجهة خرق البيانات، شهدت الشركات المدرجة في سوق الأوراق المالية انخفاضًا في قيمة أسهمها بمعدل 7.5٪. ومما يثير القلق أن استعادة القيمة المفقودة استغرقت العديد منها 46 يومًا، مع فشل البعض في التعافي تمامًا.
• تميل الشركات التي تواجه خرقًا هائلاً للبيانات إلى التخلف عن أداء بورصة ناسداك بنسبة 8.6% في السنة الأولى. يمكن أن تصل فجوة الأداء إلى 11.9% عندما تصل إلى مستوى السنتين.

• وجهت السلطات الأسترالية شركة Clearview بوقف جميع عملياتها في البلاد بعد اختراق البيانات في عام 2021.
• تواجه 60% من الشركات التي تعمل عن بعد تكاليف اختراق بيانات أعلى من نظيراتها التي لا تعمل عن بعد.
• إن المؤسسات التي تعاني من خروقات كبيرة للبيانات تكون أقل عرضة لمواجهة اختراق آخر في العامين التاليين.

أكبر خروقات البيانات على الإطلاق

كانت بعض خروقات البيانات كبيرة جدًا لدرجة أنها تركت بصمة دائمة على المشهد الرقمي. يبرز خرق ياهو. وفي الفترة 2013-2014، تمكن المتسللون من الوصول إلى بيانات جميع مستخدمي ياهو البالغ عددهم 3 مليارات مستخدم، مما يجعلها الأكبر في التاريخ. اكتشف الخروقات المهمة الأخرى من خلال الإحصائيات أدناه.

• واجهت شركة Okta خسارة فادحة، مع انخفاض قدره 6 مليارات دولار في قيمتها السوقية، بعد اختراق أمني مع أحد مورديها الخارجيين.
• تكبدت AT&T غرامة قدرها 25 مليون دولار من لجنة الاتصالات الفيدرالية (FCC) في عام 2015 بسبب الاختراق الذي كشف معلومات من آلاف حسابات المستخدمين.
• وفي اكتشاف صادم في أوائل عام 2018، تم اختراق قاعدة بيانات Aadhaar، مما أدى إلى الكشف عن التفاصيل الشخصية والبيومترية لأكثر من 1.1 مليار مواطن هندي.
• أثر هجوم إلكتروني ضخم على خوادم البريد الإلكتروني Microsoft Exchange في الولايات المتحدة على أكثر من 30 ألف شركة. استغلت خبرة المتسللين أربع نقاط ضعف مميزة في يوم الصفر.
• شهدت شبكة AdultFriendFinder اختراقًا أمنيًا في عام 2016، مما أدى إلى تعرض البيانات الخاصة لـ 412 مليون مستخدم للخطر.
• حدث تسرب كبير عبر الإنترنت في عام 2017 عندما قامت شركة Deep Root Analytics عن طريق الخطأ بتسريب تفاصيل ما يقرب من 200 مليون ناخب عبر الإنترنت.
• في عام 2013، أقرت شركة Target باختراق بيانات 70 مليون سجل مخترق.
• أدت إجراءات أمن البيانات الضعيفة إلى قيام شركة First American Financial Corporation بتسريب بيانات كبيرة في عام 2019. وشدد هذا الهجوم على خطر عدم كفاية تصميم مواقع الويب وبروتوكولات الأمان.
• واجه فيسبوك العديد من عمليات تسريب البيانات، وكان أحد أبرزها كشف تفاصيل أكثر من 530 مليون مستخدم في أبريل 2021.

• وفي انتهاك صارخ، اعترفت شركة ماريوت الدولية بوجود وصول غير مصرح به إلى قاعدة بيانات حجوزات ستاروود الخاصة بها منذ عام 2014، مما أثر على حوالي 500 مليون نزيل.
• في عام 2019، قام Paige Thompson، وهو موظف سابق في AWS، باختراق Capital One والوصول إلى أكثر من 100 مليون سجل عميل وتطبيقات بطاقات الائتمان منذ عام 2005.
• حث Plex ما يقرب من 30 مليون مستخدم على إعادة تعيين كلمات المرور الخاصة بهم في أغسطس 2022 بعد الاختراق الذي استغل ثغرة أمنية لم يتم إصلاحها. لقد أدى ذلك إلى اختراق بيانات المستخدم، بما في ذلك رسائل البريد الإلكتروني وكلمات المرور المشفرة.
• تواجه العديد من الشركات الكبرى غرامات بسبب سوء التعامل مع البيانات. أوبر، 148 مليون دولار في 2018 لعدم الكشف عن خرق سابق، وجوجل، 170 مليون دولار في 2019 لانتهاكات خصوصية بيانات الأطفال، هما مجرد مثالين.

إحصائيات خرق البيانات حسب الصناعة

قم بإلقاء نظرة على الإحصائيات أدناه لفهم كيفية تأثير خروقات البيانات على الصناعات المختلفة.

الرعاىة الصحية

ضربت خروقات البيانات صناعة الرعاية الصحية بشدة. عندما يتم الكشف عن معلومات المرضى، لا يقتصر الأمر على الأسماء أو العناوين فحسب؛ غالبًا ما تكون سجلات طبية مفصلة ومعلومات تأمينية. مثل هذه الخروقات تؤدي إلى تآكل ثقة المريض.

• في عام 2021، واجه قطاع الرعاية الصحية خسائر مالية هائلة تزيد عن 7.8 مليار دولار بسبب التوقف بسبب هجمات برامج الفدية.

• تصدرت صناعة الرعاية الصحية القائمة التي شهدت أكبر عدد من خروقات البيانات، بمعدل مثير للقلق قدره 39%.
• بعد اختراق البيانات، زادت المستشفيات من إنفاقها الإعلاني بنسبة 64%.
• أعلنت شركة Broward Health في فلوريدا عن حدوث اختراق أثر على 1.35 مليون شخص في 2 يناير 2022.
• أبلغت شركة Shields Healthcare عن أكبر اختراق للبيانات في عام 2022، مما أثر على أكثر من مليوني فرد.
• هناك ارتفاع حاد في متوسط ​​التكلفة الإجمالية للرعاية الصحية بسبب خروقات البيانات، حيث تصاعدت من 7.13 مليون دولار في عام 2020 إلى 9.23 مليون دولار في عام 2021.
• في يونيو 2022، أبلغ مركز العلوم الصحية بجامعة تكساس التقنية عن حادثة قرصنة أثرت على أكثر من 129 مليون فرد.
• واجهت 90% من مؤسسات الرعاية الصحية اختراقًا واحدًا للبيانات على الأقل في عام 2020.

• تعد المستشفيات الكبيرة نقاطًا ساخنة لانتهاكات البيانات، حيث أن 30% من جميع الحوادث المهمة تؤدي إلى تسرب المعلومات الخاصة للمرضى.
• وفي عام 2020، ارتفعت خروقات البيانات المستهدفة في قطاع الرعاية الصحية بنسبة 58%، وظلت تكاليف الاختراق هي الأعلى للعام الثاني عشر على التوالي، بزيادة قدرها 42%.
• كان هناك ارتفاع بنسبة 80٪ من عام 2017 إلى عام 2019 في عدد الأفراد المتأثرين بانتهاكات البيانات الصحية.

تمويل

إن خروقات البيانات في القطاع المالي تهز أسس الثقة التي تعتمد عليها المؤسسات. وتكون الآثار هائلة عندما تتعرض البنوك أو وكالات الائتمان أو شركات الاستثمار للخطر.

• في مجالي الرعاية الصحية والمجال المالي، تستمر دورات حياة خرق البيانات لفترة طويلة بشكل ملحوظ، حيث تبلغ 329 و233 يومًا على التوالي.
• يمكن لمجرمي الإنترنت جمع 2.2 مليون دولار من خلال هجمات Formjacking، والتي تتضمن سرقة عشر بطاقات ائتمان من كل موقع ويب يستهدفونه.

• كان لدى 59% من شركات الخدمات المالية أكثر من 500 كلمة مرور لا تنتهي صلاحيتها أبدًا، وكان ما يقرب من 40% منها موطنًا لأكثر من 10000 مستخدم "خفي" خامل.
• تسببت خروقات البيانات في حدوث فوضى في قطاع التأمين. 39% منها كانت ناجمة عن نوايا خبيثة، و35% منها كانت عرضية. تسبب الانتهاك في زيادة كبيرة في الخسائر والمطالبات.
• أنفقت المؤسسات المالية 5.97 مليون دولار بسبب الهجمات، مما وضعها في المرتبة الثانية من حيث نفقات اختراق البيانات.
• بين عامي 2021 و2022، شهد القطاع المالي ارتفاعًا في التكاليف المتعلقة باختراق البيانات من 5.72 مليون دولار إلى 5.97 مليون دولار، وهو ما يمثل زيادة بنسبة 4.4%.
• وفي عام 2018، تعرض القطاع المالي لـ 137 انتهاكًا للبيانات، مما كشف عن عدد مثير للقلق من الحسابات – 1.7 مليون حساب.

شركات صغيرة ومتوسطة

غالبًا ما تكون خروقات البيانات في الشركات الصغيرة والمتوسطة الحجم غير مرئية، ولكن تأثيرها عميق. قد تعتقد الشركات الصغيرة والمتوسطة أنها أقل عرضة للاستهداف من الشركات الكبيرة، ولكن العكس هو الصحيح. وينظر إليها المتسللون على أنها ثمار سهلة المنال، وذلك غالبًا لأنها تفتقر إلى التدابير الأمنية القوية التي توفرها الكيانات الأكبر حجمًا.

• شاركت الشركات الصغيرة في 28% من حوادث اختراق البيانات في عام 2022، مما يسلط الضوء على ثغرة أمنية كبيرة.
• تم إغلاق 60% من الشركات الصغيرة والمتوسطة الحجم (SMBs) في غضون نصف عام بعد تعرضها لهجوم إلكتروني.

أسباب خرق البيانات: نظرة إحصائية

تحدث خروقات البيانات لأسباب مختلفة، بعضها أكثر وضوحًا من غيرها. في كثير من الأحيان، يستغل المتسللون أنظمة الأمان الضعيفة أو القديمة، لذا فإن إجراء تحديثات منتظمة أمر بالغ الأهمية. يلعب الخطأ البشري البسيط دورًا مهمًا أيضًا.

• أصبحت هجمات حجب الخدمة الموزعة (DDoS) بارزة، حيث وصل متوسط ​​الهجوم إلى أكثر من 26 جيجابايت في الثانية (Gbps)، أي بزيادة قدرها 500%. علاوة على ذلك، ارتفعت هذه الهجمات في الأشهر الأولى من عام 2020 بنسبة 278% مقارنة بالفترة نفسها من عام 2019.
• تمثل سرقة الهوية 59% من جميع خروقات البيانات العالمية، مما يجعلها أكثر أنواع الحوادث شيوعًا.
• وكانت التهديدات الداخلية مسؤولة عن 58% من خروقات البيانات في عام 2022.

• ما يقرب من خمس جميع خروقات البيانات في عام 2022 حدثت بسبب قيام شركاء الأعمال بتعريض الأمن للخطر.
• يتأثر 4800 موقع ويب بشفرة Formjacking كل شهر.
• وفي عام 2022، أدت بيانات الاعتماد المخترقة إلى 19% من حالات خروقات البيانات وبتكلفة بلغت في المتوسط ​​4.5 مليون دولار.
• المكاسب المالية هي السبب وراء الغالبية العظمى (71٪) من الانتهاكات.
• تظهر برامج الفدية في ما يقرب من ربع (24%) الحوادث التي تنطوي على برامج ضارة.
• وفي عام 2016، كانت 95% من السجلات التي تم اختراقها مملوكة لقطاعات الحكومة وتجارة التجزئة والتكنولوجيا.
• وكانت مجموعات الجريمة المنظمة وراء 36% من خروقات البيانات الخارجية في عام 2019.
• 23% من خروقات البيانات تعود إلى أخطاء بشرية.
• في 17% من الحالات، استخدم المتسللون رسائل البريد الإلكتروني التصيدية للتسلل إلى المؤسسات في العام الماضي، مما أظهر ثغرة أمنية سائدة.

الوقاية هي دائما أفضل

يجب على الشركات إعطاء الأولوية للتدابير الأمنية الشاملة، ويجب على الأفراد أن يظلوا يقظين عندما يتعلق الأمر بحماية معلوماتهم الشخصية. في حين أن التكنولوجيا توفر الراحة، فإنها تنطوي أيضًا على مخاطر، مما يجعل الأمن السيبراني مسؤولية مشتركة للجميع.

تعرف على المزيد حول ما يمكنك فعله إذا حدث اختراق للبيانات .