تعرّف على أكبر إحصائيات الأمن السيبراني لعام 2023 — بدءًا من ظهور جيل الذكاء الاصطناعي وحتى الخسائر المذهلة التي سببتها BEC. ابق على اطلاع واحمي مؤسستك.

بواسطة: جايد هيل | مدونة شركة أبنورمال سيكيوريتي

إن البقاء على اطلاع بأحدث اتجاهات وإحصائيات الأمن السيبراني يمكن أن يقطع شوطًا طويلًا نحو تقليل تعرض مؤسستك للهجمات. وكما قال فرانسيس بيكون: المعرفة قوة.

بينما نودع عام 2023، فهذا هو الوقت المثالي لإلقاء نظرة على عدد قليل من أكبر التحولات والتطورات التي شهدناها في مشهد الأمن السيبراني على مدار الـ 12 شهرًا الماضية. بدءًا من الخسائر المذهلة الناجمة عن اختراق البريد الإلكتروني للأعمال وحتى تزايد أهمية الذكاء الاصطناعي التوليدي في الهجمات الإلكترونية، تسلط هذه الإحصائيات الضوء على التحديات التي تواجهها المؤسسات في حماية بياناتها وأنظمتها.

1. تسبب اختراق البريد الإلكتروني للأعمال في خسائر بقيمة 2.7 مليار دولار

وفقًا لتقرير جرائم الإنترنت لعام 2022 الصادر عن مكتب التحقيقات الفيدرالي IC3، فقد تم فقدان 2.7 مليار دولار بسبب اختراق البريد الإلكتروني التجاري (BEC) العام الماضي، وهو ما يمثل زيادة بنسبة 14.5٪ على أساس سنوي. وهذه علامة عالية لاتجاه مثير للقلق بالفعل. على مدى السنوات العشر الماضية، يقدر مكتب التحقيقات الفيدرالي أن BEC تسببت في خسائر مكشوفة بقيمة 51 مليار دولار .

2. تجاوز متوسط ​​المبلغ المسروق في هجمات الاحتيال البريدي للشركات 50000 دولار

من المثير للقلق أن عدد هجمات الاحتيال البريدي للشركات BEC قد تضاعف منذ عام 2020. ولعل الأمر الأكثر إثارة للقلق هو أن متوسط ​​المبلغ المسروق في هجمات BEC يزيد عن 50000 دولار. علاوة على ذلك، تتمتع المؤسسات التي تضم 50000 موظف أو أكثر بفرصة 100% تقريبًا لتلقي محاولة BEC واحدة على الأقل كل أسبوع.

3. تعرضت 48% من المؤسسات لهجوم اختراق البريد الإلكتروني للبائع VEC في النصف الأول من عام 2023

تعرض ما يقرب من نصف المؤسسات (48%) لهجوم اختراق البريد الإلكتروني للبائع (VEC) في الأشهر الستة الأولى من عام 2023. تُعرف هذه الهجمات أيضًا باسم اختراق سلسلة التوريد، وتنشأ هذه الهجمات من هجوم على بائع أو مورد، وبتكلفة في المتوسط ​​تبلغ 11.8 دولارًا % أكثر ويستغرق التعرف عليها وقتًا أطول بنسبة 12.8% مقارنة بأنواع الاختراق الأخرى.

4. يعزو 85% من المتخصصين في مجال الأمن ارتفاع أعداد الهجمات إلى الذكاء الاصطناعي التوليدي

تظهر حالات الاستخدام الجديدة المشجعة للذكاء الاصطناعي التوليدي طوال الوقت. ولكن هناك جانب مظلم لهذه التكنولوجيا الثورية أيضا. شهد متخصصو الأمن ارتفاعًا طفيفًا في الهجمات الإلكترونية خلال العام الماضي، حيث أرجع 85% من المشاركين هذا الارتفاع إلى الجهات الفاعلة السيئة التي تستخدم الذكاء الاصطناعي التوليدي .

5. يستغرق تحديد واحتواء خرق البيانات 277 يومًا في المتوسط

بعد نجاح المهاجم في التسلل إلى المؤسسة، تستغرق المؤسسة 277 يومًا في المتوسط ​​لتحديد واحتواء خرق البيانات . أحد الأسباب المؤسفة لهذا الوقت الممتد هو أن العديد من المنظمات لا تستطيع أو لا تكتشف هذه التوغلات بنفسها .

6. فجوة القوى العاملة في صناعة الأمن السيبراني تصل إلى 4 ملايين

وصل النقص في القوى العاملة في مجال الأمن السيبراني إلى 4 ملايين، وفقًا لـ ISC2 . ويشير هذا بشكل متفائل إلى أن هناك الكثير من الفرص للباحثين عن عمل في صناعة الأمن السيبراني. ولسوء الحظ، فإن هذا يعني أيضًا أن المؤسسات تفتقر إلى فرق الأمان القوية اللازمة للحفاظ على حمايتها من الهجمات الإلكترونية.

7. قامت 66% من المؤسسات بتطبيق حلول أمان البريد الإلكتروني المدعمة بالذكاء الاصطناعي

طبقت ثلثا المؤسسات (66%) حل أمان البريد الإلكتروني المدعم بالذكاء الاصطناعي بالإضافة إلى وسائل الحماية المقدمة في Microsoft 365 أو Google Workspace. تعد هذه خطوة في الاتجاه الصحيح حيث تدرك المؤسسات التهديدات المتطورة لعمليات احتيال الهندسة الاجتماعية المتطورة، وهجمات BEC، والهجمات الإلكترونية التي تدعم الذكاء الاصطناعي.

8. يتوقع 94% من أصحاب المصلحة في مجال الأمن السيبراني أن يؤثر الذكاء الاصطناعي بشكل كبير على الاستراتيجية في غضون عامين

في حين أن ثلثي المؤسسات فقط قامت بالفعل بتطبيق حلول أمان البريد الإلكتروني المدعمة بالذكاء الاصطناعي، فإن الغالبية العظمى من قادة الأمن يدركون الحاجة إلى دمج التكنولوجيا في بنيتهم ​​التحتية الحالية. ويعتقد 94% من أصحاب المصلحة في مجال الأمن السيبراني في كل مكان تقريبًا أن الذكاء الاصطناعي سيكون له تأثير كبير على استراتيجيتهم الأمنية خلال العامين المقبلين.

9. 84% من المؤسسات تريد أمان البريد الإلكتروني المدعم بالذكاء الاصطناعي لحماية تطبيقات الاتصالات الأخرى

تستفيد القوى العاملة اليوم من قنوات اتصال متنوعة تتجاوز البريد الإلكتروني، بما في ذلك Slack وZoom. يتم استهداف هذه القنوات أيضًا من قبل جهات التهديد، ولهذا السبب تريد 84% من المؤسسات أمان البريد الإلكتروني المدعم بالذكاء الاصطناعي لحماية تطبيقات الاتصال الأخرى . في الواقع، أفادت 89% من المؤسسات أن حماية تطبيقات SaaS هي إحدى أهم خمس أولويات لتكنولوجيا المعلومات خلال الـ 12 إلى 24 شهرًا القادمة.

10. الاستثمار في الأمن السيبراني للذكاء الاصطناعي يوفر متوسط ​​1.75 مليون دولار

يبلغ متوسط ​​تكلفة اختراق البيانات 4.45 مليون دولار، وهو ثمن يكفي في حد ذاته لتحفيز الاستثمار في حلول الأمن السيبراني المتقدمة المعتمدة على الذكاء الاصطناعي. ولكن علاوة على ذلك، حققت المؤسسات التي تستخدم الذكاء الاصطناعي الأمني ​​والأتمتة، في المتوسط، تكاليف أقل بنحو 1.8 مليون دولار أمريكي لاختراق البيانات مقارنة بتلك التي لا تستخدم هذه التقنيات.

الاستعداد لعام 2024
تميز مشهد الأمن السيبراني في عام 2023 بتحديات كبيرة وتهديدات متطورة. وقد أدى الاستخدام الضار للذكاء الاصطناعي التوليدي إلى زيادة الهجمات السيبرانية، مما يتطلب اتباع نهج استباقي. تستجيب المؤسسات ذات التفكير المستقبلي لهذه الهجمات الإلكترونية الجديدة من خلال تطبيق حلول أمان البريد الإلكتروني المستندة إلى الذكاء الاصطناعي، مما يؤدي إلى توفير التكاليف وتحسين اكتشاف التهديدات.

من خلال تسليح مؤسستك بالمعرفة والابتكار، يمكنك التنقل بنجاح في المشهد المتغير باستمرار وحماية القوى العاملة لديك الآن وفي المستقبل.