تقرير IBM: الذكاء الاصطناعي يقلل من تكلفة أمن المعلومات في الشرق الأوسط ويزيدها في الولايات المتحدة

تقرير IBM: الذكاء الاصطناعي يقلل من تكلفة أمن المعلومات في الشرق الأوسط ويزيدها في الولايات المتحدة
بواسطةabdulrahman-mustafa آخر تحديث

شهدت منطقة الشرق الأوسط انخفاضاً ملحوظاً في متوسط تكلفة خروقات البيانات بلغت نسبته 18% مقارنة بالعام الماضي، لتستقر عند 27 مليون ريال سعودي (نحو 7.2 مليون دولار أميركي)، بحسب تقرير IBM السنوي حول «تكلفة خرق البيانات» لعام 2025.
حلل التقرير الذي أجراه Ponemon Institute برعاية وتحليل IBM ما يقارب 6,500 خرق بيانات على مدار العشرين عاماً الماضية من أكثر من 600 مؤسسة حول العالم في الفترة من مارس 2024 حتى فبراير 2025، وشمل ذلك مؤسسات من المملكة العربية السعودية ودولة الإمارات العربية المتحدة

أسهمت أدوات الكشف المدعومة بالذكاء الاصطناعي بالشرق الأوسط، في تسريع احتواء الحوادث وتقليل أضرارها التشغيلية والمالية. ومع ذلك، لا تزال بعض القطاعات الحيوية، وعلى رأسها القطاع المالي والطاقة والرعاية الصحية، الأكثر عرضة للهجمات، ما يعكس استمرار وجود ثغرات في البنية الرقمية لتلك الصناعات.سجّل القطاع المالي أعلى متوسط تكلفة اختراق في المنطقة، بلغ 34 مليون ريال سعودي (9.07 مليون دولار) يليه قطاعات الطاقة والصناعة بـ32 مليون ريال (8.53 مليون دولار). كما ظلّت خسارة الأعمال أكبر مكون في التكلفة الإجمالية للخرق، بمتوسط 11.63 مليون ريال سعودي (3.10 مليون دولار)، ثم تكاليف الاستجابة لما بعد الحادث 7.5 مليون ريال (مليونا دولار)، والكشف والتصعيد 6.55 مليون ريال (1.75 مليون دولار)، فالإشعارات القانونية والتنظيمية 1.32 مليون ريال (352 ألف دولار).وعلّق سعد توما، المدير العام لشركة IBM في الشرق الأوسط وإفريقيا: «ليس من قبيل المصادفة أن تنخفض التكاليف في منطقة تُعد من أكثر المناطق طموحاً في مجال الذكاء الاصطناعي، لكن الحفاظ على هذا الزخم يتطلب استثماراً مستمراً في أدوات الحوكمة والمهارات الأمنية المتخصصة»ذكاء الظلمقابل ذلك شهدت الولايات المتحدة ارتفاعا في متوسط تكلفة خروقات البيانات، لتتجاوز 10.2 مليون دولار أمريكي بزيادة قدرها 9% عن العام الماضي، أي أكثر من ضعف المعدل العالمي. ويعود سبب هذا الارتفاع وفق التقرير إلى أربعة عوامل رئيسية منها التشريعات الصارمة والغرامات التنظيمية وطول مدة الكشف والاحتواء التي تصل في المتوسط إلى 241 يوماً وتركيز الهجمات على قطاعات عالية الحساسية مثل الرعاية الصحية والتمويل والافتقار إلى سياسات واضحة لحوكمة الذكاء الاصطناعي.وأفاد التقرير بأن 97% من الحوادث المرتبطة بالذكاء الاصطناعي في الولايات المتحدة وقعت في أنظمة تفتقر إلى ضوابط وصول واضحة، كما أن «الذكاء الاصطناعي الظل» -أي استخدام أدوات AI من دون موافقة الإدارة- بات شائعاً في المؤسسات الأمريكية، ما يؤدي إلى زيادة التعقيد الأمني ورفع التكلفة بنحو 670 ألف دولار إضافية للحادثة.كشف تقرير IBM لعام 2025 أن الذكاء الاصطناعي الخفي (Shadow AI) -أي استخدام أنظمة ذكاء اصطناعي دون إشراف أو موافقة مؤسسية- بات يشكّل خطراً متصاعداً في مشهد الأمن السيبراني.ومن بين المؤسسات التي شملها التقرير، أفادت 20% بتعرضها لاختراقات ناجمة عن حوادث أمنية مرتبطة باستخدام الذكاء الاصطناعي الخفي. وقد سجلت المؤسسات التي تعاني مستويات مرتفعة من هذه الممارسات زيادة قدرها 670,000 دولار أميركي في متوسط تكلفة الخرق الواحد، مقارنة بتلك التي تطبق ضوابط صارمة أو لا تستخدم هذه الأنظمة خارج الحوكمة.تسببت هذه الحوادث أيضًا في تعريض 65% من البيانات الشخصية الحساسة (PII) للخطر و40% من بيانات الملكية الفكرية (IP) للتسرب أو التلف. واللافت أن هذه البيانات كانت غالبًا موزعة عبر بيئات تقنية متعددة، ما يبرز حجم التهديد الذي قد ينتج عن نظام ذكاء اصطناعي غير مراقب واحد فقط.وتُظهر نتائج التقرير أن الذكاء الاصطناعي الخفي بات أحد أعلى ثلاثة عوامل من حيث التأثير المالي في حوادث الخرق، متجاوزاً حتى نقص الكفاءات الأمنية الذي كان يُعد حتى وقت قريب من أبرز مسببات ارتفاع التكاليفالشرق الأوسط: حوكمة الذكاء والتحكم الذكيتميزت المؤسسات في منطقة الشرق الأوسط بأداء أفضل في ضبط أمن الذكاء الاصطناعي، حيث أظهر التقرير 41% منها تطبّق ضوابط وصول صارمة على أنظمة الذكاء الاصطناعي (مقارنة بـ3% عالمياً) و38% لديها سياسات حوكمة رسمية، و24% تعمل على تطويرها.وأبرز التقرير السياسات الشاملة المعتمدة والمتمثلة بآليات صارمة للموافقة على النشر (45%)، واختبارات عدائية للكشف عن الثغرات (44%)، واستخدام تقنيات حوكمة ذكية (43%)هذه السياسات المتقدمة ساعدت المؤسسات الإقليمية على الحد من تكاليف الخروقات وتحسين استجابتها، في وقت تكافح فيه مؤسسات عالمية للسيطرة على ما تصفه IBM بـ«الفوضى الصامتة» للذكاء الاصطناعي غير الخاضع للرقابة.وحدد التقرير أبرز قنوات الاختراق في الشرق الأوسط أبرزها سلاسل التوريد والطرف الثالث التي كانت السبب في 17% من الحوادث، بتكلفة متوسطة 29.6 مليون ريال وهجمات حجب الخدمة (DDoS) والتصيّد الإلكتروني والتي (Phishing) شكلت 14% لكل منها والتهديدات الداخلية الخبيثة، رغم أنها لا تتجاوز 11% من الحالات، إلا أنها الأعلى تكلفة بمتوسط 33 مليون ريال سعوديوفي الوقت نفسه، أسهمت عوامل داخلية في رفع التكاليف مثل تعقيد أنظمة الأمن ووجود بيئات تشغيلية ونقص الكفاءات الأمنية. وذكر التقرير تكبد المؤسسات التي تعاني تعقيد أنظمة الأمان متوسط تكلفة إضافية قدرها 867,378 ريالاً سعودياً أدّت الاختراقات التي تؤثّر في بيئات إنترنت الأشياء (IoT) أو التكنولوجيا التشغيلية (OT) إلى زيادة التكاليف بمقدار 839,750 ريالاً سعودياً، بينما رفعت النقص في موظفي الأمن التكاليف بمقدار 818,997 ريالاً سعودياً في المتوسط.وأشار تقرير IBM إلى أن المعركة ضد خروقات البيانات لم تنتهِ، بل تغيّرت قواعدها. فبينما نجحت بعض المناطق في تقليص الكلفة وتعزيز مرونتها، فإن تحديات الحوكمة، وتسرّب الذكاء الاصطناعي الظل، وتزايد الهجمات الذكية، فرضت على المؤسسات شرقاً وغرباً إعادة التفكير في بنية أمنها السيبراني. ورغم أن الذكاء الاصطناعي ساعد على خفض التكلفة، فإن المهاجمين بدورهم باتوا يستخدمون الأدوات ذاتها لشن هجمات أكثر تعقيداً.وأشار التقرير إلى أن 16% من خروقات البيانات حول العالم في 2025 شملت استخدام الذكاء الاصطناعي في أدوات التصيّد أو الفيديوهات المزيفة (Deepfakes).وفيما يبرز الذكاء الاصطناعي سلاحاً ذا حدين، تبقى العبرة في طريقة استخدامه لحماية البيانات أو لاختراقها تحددها معايير الحوكمة والرقابة، وليس التقنية بحد ذاتها.

شارك
وسوم:
IBM
أمن
الأوسط
الاصطناعي
الذكاء
الشرق
المتحدة
المعلومات
الولايات
تقرير
تكلفة
في
من
ويزيدها
يقلل