أصدرت شركة IBM اليوم تقريرها السنوي حول تكلفة خرق البيانات (CODB)، كاشفةً عن الاتجاهات العالمية والإقليمية المتعلقة بارتفاع تكاليف خرق البيانات في ظلّ التهديدات السيبرانية المتزايدة التعقيد والتخريب. يستكشف تقرير عام 2025 الدور المتنامي للأتمتة والذكاء الاصطناعي في الحدّ من تكاليف الاختراق، ولأول مرة، درس حالة أمن وحوكمة الذكاء الاصطناعي.
أشار التقرير إلى أن متوسط تكلفة اختراق البيانات في البرازيل بلغ 7.19 مليون ريال برازيلي، بينما بلغ 6.75 مليون ريال برازيلي في عام 2024، بزيادة قدرها 6.5%، مما يُمثل ضغطًا إضافيًا على فرق الأمن السيبراني التي تواجه تحديات بالغة التعقيد. وتصدرت قطاعات مثل الرعاية الصحية، والمالية، والخدمات قائمة القطاعات الأكثر تضررًا، مسجلةً متوسط تكاليف بلغ 11.43 مليون ريال برازيلي، و8.92 مليون ريال برازيلي، و8.51 مليون ريال برازيلي على التوالي.
في البرازيل، أفادت المؤسسات التي تعتمد الذكاء الاصطناعي والأتمتة الآمنة على نطاق واسع بتكاليف متوسطة بلغت 6.48 مليون ريال برازيلي، بينما أفادت المؤسسات ذات التطبيق المحدود بتكاليف بلغت 6.76 مليون ريال برازيلي. أما بالنسبة للشركات التي لا تستخدم هذه التقنيات بعد، فقد ارتفع متوسط التكلفة إلى 8.78 مليون ريال برازيلي، مما يُبرز مزايا الذكاء الاصطناعي في تعزيز الأمن السيبراني.
بالإضافة إلى تقييم العوامل التي تزيد التكاليف، حلل تقرير تكلفة خرق البيانات لعام 2025 العوامل التي يمكن أن تقلل من الأثر المالي لخرق البيانات. ومن بين المبادرات الأكثر فعالية تطبيق استخبارات التهديدات (التي خفضت التكاليف بمتوسط 655,110 ريال برازيلي) واستخدام تقنية حوكمة الذكاء الاصطناعي (629,850 ريال برازيلي). وحتى مع هذا الانخفاض الكبير في التكاليف، وجد التقرير أن 29% فقط من المؤسسات التي خضعت للدراسة في البرازيل تستخدم تقنية حوكمة الذكاء الاصطناعي للحد من المخاطر المرتبطة بالهجمات على نماذج الذكاء الاصطناعي. وبشكل عام، يتم تجاهل حوكمة الذكاء الاصطناعي وأمنه إلى حد كبير، حيث أفادت 87% من المؤسسات التي خضعت للدراسة في البرازيل بعدم وجود سياسات حوكمة للذكاء الاصطناعي لديها، بينما لا تملك 61% منها ضوابط وصول خاصة بالذكاء الاصطناعي.
تُظهر دراستنا وجود فجوة مُقلقة بين التبني السريع للذكاء الاصطناعي ونقص الحوكمة والأمن الكافيين، وأن الجهات الخبيثة تستغل هذا الفراغ. وقد أدى غياب ضوابط الوصول في نماذج الذكاء الاصطناعي إلى كشف بيانات حساسة وزيادة ضعف المؤسسات. والشركات التي تُقلل من شأن هذه المخاطر لا تُعرّض معلومات بالغة الأهمية للخطر فحسب، بل تُقوّض أيضًا الثقة في العملية بأكملها، كما يوضح فرناندو كاربوني، شريك خدمات الأمن في شركة IBM Consulting في أمريكا اللاتينية.
العوامل التي تساهم في زيادة تكاليف خرق البيانات
وقد ساهم تعقيد نظام الأمن، في المتوسط، في زيادة التكلفة الإجمالية للاختراق بمقدار 725,359 ريالاً برازيلياً.
أظهرت الدراسة أيضًا أن الاستخدام غير المصرح به لأدوات الذكاء الاصطناعي (الذكاء الاصطناعي الخفي) أدى إلى زيادة في التكاليف بلغت 591,400 ريال برازيلي في المتوسط. كما أن اعتماد أدوات الذكاء الاصطناعي (داخليًا أو عامًا)، على الرغم من فوائدها، أضاف تكلفة متوسطة قدرها 578,850 ريال برازيلي إلى خروقات البيانات.
حدد التقرير أيضًا الأسباب الأولية الأكثر شيوعًا لاختراقات البيانات في البرازيل. برز التصيد الاحتيالي كعامل التهديد الرئيسي، حيث مثّل 18% من حالات الاختراق، بتكلفة متوسطة بلغت 7.18 مليون ريال برازيلي. وتشمل الأسباب المهمة الأخرى اختراق جهات خارجية وسلسلة التوريد (15%، بتكلفة متوسطة بلغت 8.98 مليون ريال برازيلي) واستغلال الثغرات الأمنية (13%، بتكلفة متوسطة بلغت 7.61 مليون ريال برازيلي). كما أُفيد بأن بيانات الاعتماد المخترقة، والأخطاء الداخلية (العرضية)، والمتسللين الخبثاء، هي أسباب للاختراقات، مما يُظهر التحديات الواسعة التي تواجهها المؤسسات في حماية البيانات.
ومن بين النتائج العالمية الأخرى الواردة في تقرير تكلفة خرق البيانات لعام 2025:
- أبلغت 13% من المؤسسات عن اختراقات تتعلق بنماذج أو تطبيقات الذكاء الاصطناعي، بينما أبدت 8% منها عدم تأكدها من تعرضها للاختراق بهذه الطريقة. ومن بين المؤسسات المخترقة، أفادت 97% منها بعدم وجود ضوابط وصول للذكاء الاصطناعي.
- 63% من المؤسسات التي تعرضت لانتهاكات إما أنها لا تملك سياسة حوكمة للذكاء الاصطناعي أو أنها لا تزال في طور تطويرها. ومن بين المؤسسات التي لديها سياسات، 34% فقط تُجري عمليات تدقيق منتظمة للكشف عن الاستخدام غير المصرح به للذكاء الاصطناعي.
- أبلغت واحدة من كل خمس مؤسسات عن خرق أمني بسبب الذكاء الاصطناعي الخفي، و37% فقط لديها سياسات لإدارة هذه التقنية أو الكشف عنها. وتكبدت المؤسسات التي استخدمت مستويات عالية من الذكاء الاصطناعي الخفي زيادة في تكاليف الاختراق بمقدار 670,000 دولار أمريكي في المتوسط، مقارنةً بالمؤسسات التي استخدمت مستويات منخفضة أو لم تستخدم أي ذكاء اصطناعي خفي. وأدت الحوادث الأمنية المرتبطة بالذكاء الاصطناعي الخفي إلى اختراق معلومات شخصية أكثر (65%) وملكية فكرية (40%)، مقارنةً بالمتوسط العالمي (53% و33% على التوالي).
- 16% من الخروقات التي تمت دراستها شملت قراصنة يستخدمون أدوات الذكاء الاصطناعي، غالبًا لهجمات التصيد الاحتيالي أو التزييف العميق.
التكلفة المالية للانتهاك.
- تكاليف اختراق البيانات. انخفض متوسط التكلفة العالمية لاختراق البيانات إلى 4.44 مليون دولار، وهو أول انخفاض له منذ خمس سنوات، بينما بلغ متوسط تكلفة الاختراق في الولايات المتحدة مستوى قياسيًا بلغ 10.22 مليون دولار.
- دورة حياة الاختراقات العالمية تصل إلى زمن قياسي . انخفض متوسط الوقت العالمي لاكتشاف الاختراق واحتوائه (بما في ذلك استعادة الخدمة) إلى 241 يومًا، بانخفاض 17 يومًا عن العام السابق، حيث اكتشف المزيد من المؤسسات الاختراق داخليًا. كما وفرت المؤسسات التي اكتشفت الاختراق داخليًا 900,000 دولار أمريكي من تكاليف الاختراق مقارنةً بالمؤسسات التي أبلغ عنها المهاجمون.
- لا تزال انتهاكات قطاع الرعاية الصحية الأكثر تكلفة. بمتوسط 7.42 مليون دولار أمريكي، ظلت انتهاكات قطاع الرعاية الصحية الأكثر تكلفة بين جميع القطاعات المدروسة، حتى مع انخفاض التكاليف بمقدار 2.35 مليون دولار أمريكي مقارنةً بعام 2024. يستغرق تحديد الانتهاكات في هذا القطاع واحتوائه وقتًا أطول، بمتوسط وقت يبلغ 279 يومًا، أي أكثر من 5 أسابيع عن المتوسط العالمي البالغ 241 يومًا.
- إرهاق دفع الفدية. في العام الماضي، تزايدت مقاومة المؤسسات لمطالب الفدية، حيث اختارت 63% منها عدم الدفع، مقارنةً بـ 59% في العام السابق. ومع تزايد عدد المؤسسات التي ترفض دفع الفدية، يظل متوسط تكلفة حوادث الابتزاز أو برامج الفدية مرتفعًا، خاصةً عندما يكشف عنها المهاجم (5.08 مليون دولار).
- ارتفاع الأسعار بعد الاختراقات. تستمر عواقب الاختراق في تجاوز مرحلة الاحتواء. على الرغم من انخفاضها مقارنةً بالعام السابق، أفاد ما يقرب من نصف المؤسسات بأنها تخطط لزيادة أسعار السلع أو الخدمات بسبب الاختراق، وأفاد ما يقرب من ثلثها بزيادات في الأسعار بنسبة 15% أو أكثر.
- ركود في استثمارات الأمن في ظل تزايد مخاطر الذكاء الاصطناعي. سُجِّل انخفاضٌ ملحوظ في عدد المؤسسات التي تُعلن عن خططها للاستثمار في الأمن بعد الاختراق: 49% في عام 2025، مقارنةً بـ 63% في عام 2024. وسيُركز أقل من نصف المؤسسات التي تُخطط للاستثمار في الأمن بعد الاختراق على حلول أو خدمات الأمن القائمة على الذكاء الاصطناعي.
20 عامًا من تكلفة خرق البيانات
يُعدّ التقرير، الذي أعدّه معهد بونيمون برعاية شركة IBM، المرجع الرائد في هذا المجال لفهم الأثر المالي لاختراقات البيانات. وقد حلل التقرير تجارب 600 مؤسسة عالمية بين مارس 2024 وفبراير 2025.
على مدار العشرين عامًا الماضية، حقق تقرير "تكلفة خرق البيانات" في ما يقرب من 6500 خرق حول العالم. في عام 2005، وجد التقرير الافتتاحي أن ما يقرب من نصف جميع الاختراقات (45%) ناجمة عن أجهزة مفقودة أو مسروقة، بينما كانت 10% فقط ناجمة عن أنظمة مخترقة. بحلول عام 2025، تغير مشهد التهديدات بشكل جذري. اليوم، يغلب الطابع الرقمي على مشهد التهديدات، ويتزايد استهدافها، حيث أصبحت الاختراقات مدفوعة بمجموعة متنوعة من الأنشطة الخبيثة.
قبل عقد من الزمان، لم تكن مشاكل سوء تهيئة السحابة تُرصد حتى. أما الآن، فهي من أبرز أسباب الاختراقات. تفاقمت برامج الفدية بشكل كبير خلال فترة إغلاق عام 2020، حيث ارتفع متوسط تكلفة الاختراقات من 4.62 مليون دولار أمريكي عام 2021 إلى 5.08 مليون دولار أمريكي عام 2025.
للاطلاع على التقرير الكامل، تفضل بزيارة الموقع الرسمي لشركة IBM هنا .
