كشفت بيانات أمنية حديثة إلى أن الهجمات السيبرانية أصبحت أسرع بشكل ملحوظ، ما يقلص الوقت المتاح أمام فرق الأمن لاكتشاف الاختراقات وإيقافها قبل سرقة البيانات، ويستند هذا التحليل إلى رسم معلوماتي أعده فريق Unit 42 التابع لشركة Palo Alto Networks، والذي يعتمد على بيانات تقرير الاستجابة العالمية للحوادث الأمنية الصادر عن الفريق.
يركز التقرير على مؤشر يُعرف باسم “زمن تسريب البيانات” (Time to Exfiltration)، وهو الفترة الزمنية التي تمتد من لحظة اختراق النظام لأول مرة وحتى تأكيد سرقة البيانات من قبل المهاجمين، ويُعد هذا المؤشر حاسمًا في عمليات الأمن السيبراني، إذ غالبًا ما يحدد سرعة تحرك المهاجمين ما إذا كانت فرق الدفاع قادرة على إيقاف الهجوم قبل تحقيق هدفه.
تُظهر البيانات أن الزمن اللازم لسرقة البيانات في أسرع الهجمات انخفض بشكل كبير خلال عام واحد فقط. ففي عام 2024 بلغ الزمن في أسرع 25% من الحوادث نحو 276 دقيقة، بينما تراجع في 2025 إلى نحو 72 دقيقة فقط، ويعني ذلك أن بعض الهجمات أصبحت أسرع بنحو أربع مرات، ما يقلل بشكل كبير من الوقت المتاح للتحقيق والاستجابة داخل المؤسسات.
تصفح أيضًا: ما هو مساعد الألعاب (Gaming Copilot) من مايكروسوفت؟
وفقًا لبيانات التقرير، فإن نحو حالة واحدة من كل خمس حوادث اختراق يمكن أن تصل إلى مرحلة سرقة البيانات في أقل من ساعة، وفي المتوسط، يبلغ الزمن الوسيط لسرقة البيانات في جميع الحوادث نحو يومين، إلا أن الحالات الأسرع تقلص هذا الإطار الزمني بشكل كبير، ما يزيد من خطورة أي تأخير في اكتشاف الهجوم.
يشير التقرير إلى أن بعض الاختراقات قد تستغرق أيامًا قبل تنفيذ الهجوم النهائي، حيث يقضي المهاجمون وقتًا أطول في الاستطلاع وتعزيز وجودهم داخل الشبكات. لذلك تحتاج فرق الأمن إلى الجمع بين الاستجابة السريعة والمراقبة طويلة الأمد، ويوصي الخبراء بتشديد ضوابط الهوية الرقمية، وتعزيز مراقبة الأجهزة الطرفية والمتصفحات، إضافة إلى أتمتة إجراءات احتواء الهجمات، كما يؤكد التقرير أهمية قياس متوسط زمن الاكتشاف والاستجابة والتدرب على سيناريوهات الاختراق مسبقًا.
ويرى خبراء الأمن السيبراني أنه مع تزايد سرعة الهجمات الرقمية، أصبحت جاهزية المؤسسات للاستجابة الفورية عنصرًا أساسيًا في حماية البيانات والأنظمة.
