72 دقيقة فحسب.. زمن جديد لسرقة البيانات في الهجمات الرقمية
أظهر تحليل فريق Unit 42 التابع لشركة Palo Alto Networks أن زمن تسريب البيانات يتجه نحو الانخفاض بشكل سريع، ما يقلص الوقت المتاح أمام فرق الأمن لاكتشاف الاختراقات وإيقافها قبل سرقة البيانات.
يركز التقرير على ما يعرف بزمن تسريب البيانات، وهو الفترة من لحظة اختراق النظام لأول مرة وحتى تأكيد سرقة البيانات من قبل المهاجمين، ويعد هذا المؤشر حاسمًا في عمليات الأمن السيبراني.
توضح البيانات انخفاض الزمن اللازم لسرقة البيانات في أسرع الهجمات بشكل حاد خلال عام واحد، ففي 2024 بلغ الزمن نحو 276 دقيقة في أسرع 25% من الحوادث، وتراجع في 2025 إلى نحو 72 دقيقة.
يُظهر التقرير أن نحو حالة من كل خمس حوادث يمكن أن تصل إلى مرحلة سرقة البيانات في أقل من ساعة، وفي المتوسط يبلغ الزمن الوسيط لسرقة البيانات نحو يومين، لكن الحالات الأسرع تقلل هذا الإطار الزمني بشكل كبير.
تشير النتائج إلى أن بعض الاختراقات قد تستغرق أيامًا قبل تنفيذ الهجوم النهائي، حيث يقضي المهاجمون وقتًا إضافيًا في الاستطلاع وتعزيز وجودهم داخل الشبكات. لذلك تحتاج فرق الأمن إلى الدمج بين الاستجابة السريعة والمراقبة الطويلة الأمد، ويُوصى الخبراء بتشديد ضوابط الهوية الرقمية، وتعزيز مراقبة الأجهزة الطرفية والمتصفحات، إضافة إلى أتمتة إجراءات احتواء الهجمات، كما يؤكد التقرير أهمية قياس متوسط زمن الاكتشاف والاستجابة والتدرب على سيناريوهات الاختراق مسبقًا.
ويرى خبراء الأمن السيبراني أن مع تزايد سرعة الهجمات الرقمية، أصبحت جاهزية المؤسسات للاستجابة الفورية عنصرًا أساسيًا في حماية البيانات والأنظمة.