72 دقيقة فقط.. زمن حديث لسرقة البيانات ضمن الهجمات الرقمية
أظهر التحليل انخفاضًا حادًا في زمن تسريب البيانات خلال عام واحد فقط، حيث بلغ الزمن في أسرع 25% من الحوادث نحو 276 دقيقة في 2024 ثم تراجع إلى نحو 72 دقيقة في 2025، ما يعني أن بعض الهجمات أصبحت أسرع بنحو أربعة أضعاف.
ويستند هذا التحليل إلى رسم معلوماتي أعده فريق Unit 42 التابع لشركة Palo Alto Networks، ويعتمد على بيانات تقرير الاستجابة العالمية للحوادث الأمنية.
يركز التقرير على مؤشر يسمى زمن تسريب البيانات، وهو الفترة من لحظة اختراق النظام لأول مرة وحتى تأكيد سرقة البيانات، وهو معيار حاسم يحكم سرعة الاستجابة وقدرة الدفاع على إيقاف الهجوم قبل وصوله للهدف.
تشير النتائج إلى أن نحو خمس الحوادث قد تصل إلى مرحلة سرقة البيانات في أقل من ساعة، وفي المتوسط يبلغ زمن سرقة البيانات نحو يومين، مع وجود حالات أسرع تقلل الإطار الزمني وتزيد من خطورة أي تأخير في الاكتشاف.
تشير البيانات أيضًا إلى أن بعض الاختراقات قد تستغرق أيامًا قبل تنفيذ الهجوم النهائي، حيث يقضي المهاجمون وقتًا أطول في الاستطلاع وتعزيز وجودهم داخل الشبكات.
لذلك تحتاج فرق الأمن إلى الجمع بين الاستجابة السريعة والمراقبة الطويلة الأمد، ويشدد الخبراء على تقوية ضوابط الهوية الرقمية، وزيادة مراقبة الأجهزة الطرفية والمتصفحات، إضافة إلى أتمتة إجراءات احتواء الهجمات، كما يشير التقرير إلى أهمية قياس متوسط زمن الاكتشاف والاستجابة والتدرب على سيناريوهات الاختراق مسبقًا.
ويرى الخبراء أن تزايد سرعة الهجمات يجعل جاهزية المؤسسات للاستجابة الفورية أمراً أساسياً لحماية البيانات والأنظمة.