felukaa
EN
كل الملاحظات
أمن · المنطقة2026-06-18·8 دقائق قراءة

اختراق البيانات حدثٌ تجاري، لا حادثةٌ تقنية — ما يكلّفه فعلاً في المنطقة، ولماذا الأمن يُبنى في النظام لا يُلصق عليه

الغرامة أصغر بنود الفاتورة. الكلفة الحقيقية للاختراق هي العملاء الذين يرحلون، والأشهر الستة التي قضيتها مُخترَقاً دون أن تدري، والنظام الذي لم تُصمّمه قطّ ليدافع عن نفسه. الأمن قرارٌ تتّخذه حين تبني — لا منتَجٌ تشتريه بعد فوات الأوان.

بقلم فلوكا
[ القصة باختصار ]

تُدرج معظم الأعمال «الأمن» تحت بند التقنية — جدارٌ ناري، واشتراك مضادّ فيروسات، شيءٌ يتولّاه «شخص التقنية». وهذا الإدراج هو الخطأ. فالاختراق لا يظهر كخللٍ تقني؛ بل يظهر كعملاء يكفّون عن الوثوق بك، وجهةٍ رقابيةٍ تفرض غرامة، وأسابيع يُطفئ فيها فريقك الحرائق بدل أن يبيع، ورقمٍ في أسفل الميزانية. في 2025 كلّف الاختراق المؤسّسةَ العالميةَ وسطياً 4.44 مليون دولار، بانخفاضٍ طفيفٍ عن العام السابق — لكنّه في الشرق الأوسط بلغ 7.29 مليون دولار، ثاني أعلى رقمٍ لأيّ منطقةٍ على الأرض [1][5]. هذا ليس بنداً تقنياً. إنه حدثٌ تجاريٌّ له ثمن.

وهو حدثٌ بطيءٌ لا تراه في معظمه. تستغرق المؤسّسة المتوسّطة 181 يوماً لمجرّد اكتشاف أنها اختُرقت، ثم 60 يوماً أخرى لاحتوائه — دورة حياةٍ من 241 يوماً ظلّ فيها المتسلّل داخل بياناتك قرابة ستة أشهرٍ قبل أن يلحظه أحد [1]. وأكبر بندٍ منفردٍ في الكلفة بالشرق الأوسط ليس الفدية ولا الغرامة؛ بل الأعمال المفقودة — العملاء والعقود التي ترحل بهدوءٍ بعد أن يقع الخبر [5]. وحين تبدأ بردّ الفعل، يكون معظم الضرر قد وقع أصلاً.

هذه القطعة خريطة المشغّل لذلك الخطر: ما يكلّفه الاختراق فعلاً حين تحسب ما وراء الغرامة، وأين تبدأ الاختراقات حقاً (نادراً ما تكون ثغرة يومٍ صفريٍّ غريبة)، ولماذا صِغَر حجمك يجعلك هدفاً لا متفرّجاً، والحقيقة البنيوية الوحيدة التي تستند إليها كل نقطةٍ أخرى — أنّ الأمن شيءٌ تُصمّمه داخل النظام، لا منتَجٌ تلصقه على واجهته بعد أن يُشحَن.

[ المخططات ]
الشكل 1 · الاختراق الذي لا تراه طوال 181 يوماً
THE BREACH LIFECYCLE · AVERAGE ORGANISATION From the moment you are breached to the moment it is contained: 241 days 181 DAYS TO IDENTIFY +60 CONTAIN You are inside the breach for roughly six months before you even know. WHAT THE CLOCK COSTS Contained under 200 days $3.87M Over 200 days $5.01M Speed is the lever — every week you cannot see is a week the cost compounds. [1]
تظلّ المؤسّسة المتوسّطة مُخترَقةً قرابة ستة أشهرٍ قبل أن تلحظ، ثم تحتاج شهرين آخرين لاحتوائه — دورة حياةٍ من 241 يوماً. والساعة ليست زينة: الاختراقات المُحتواة في أقلّ من 200 يومٍ كلّفت وسطياً 3.87 مليون دولار، وتلك التي تجاوزت الخطّ 5.01 مليون. سرعة الاكتشاف هي أكبر رافعة كلفةٍ تتحكّم بها.
الشكل 2 · من أين تبدأ الاختراقات فعلاً
HOW BREACHES ACTUALLY BEGIN · SHARE OF BREACHES Human element 60% Third party involved 30% Stolen credentials 22% Vulnerability exploited 20% If you are small, it is almost always ransomware 88% of breaches at small & mid-sized firms carry a ransomware payload — median demand ~$115,000. Bars exceed 100% — most breaches chain several of these together. [2][3]
ليست ثغرة اليوم الصفريّ الهوليوودية. ستون بالمئة من الاختراقات تشمل العنصر البشري، وتضاعفت مشاركة طرفٍ ثالثٍ في عامٍ واحدٍ إلى 30 بالمئة، وأبرز ناقلين تقنيّين هما بيانات الاعتماد المسروقة (22٪) والثغرات غير المُرقَّعة (20٪). وللشركات الصغيرة والمتوسّطة القصّة أقسى: 88 بالمئة من اختراقاتها تحمل حمولة فدية. والأشرطة تتداخل لأن معظم الاختراقات تربط عدّةً من هذه معاً.
[ الشرح ]

ابدأ بالفاتورة، فالرقم العريض يُخفي إلى أين يذهب المال فعلاً. الاختراق العالمي الوسطي في 2025 كلّف 4.44 مليون دولار [1]؛ ووسطي الشرق الأوسط بلغ 7.29 مليون، ثانياً بعد الولايات المتحدة فقط وأعلى بكثيرٍ من الخطّ العالمي [5]. لكنّ أكبر مكوّنٍ في ذلك الرقم الإقليمي ليس دفعة الفدية ولا غرامة الجهة الرقابية — بل الأعمال المفقودة، وهي وسطياً أكبر شريحةٍ من الإجمالي: عملاء يتسرّبون، وصفقات تتعثّر، وضررٌ بالعلامة يلاحق الاختراق إلى كل محادثة مبيعاتٍ قادمة [5]. الغرامة هي الجزء الذي يتصدّر الأخبار؛ والثقة المفقودة هي الجزء الذي يظهر في إيراد العام المقبل.

والشيء الثاني الذي يُخفيه الرقم هو الزمن. تستغرق المؤسّسة المتوسّطة 181 يوماً لمجرّد اكتشاف أنها اختُرقت، و60 يوماً أخرى لاحتوائه — 241 يوماً من طرفٍ إلى طرف [1]. فطوال ستة أشهرٍ تقريباً يملك أحدهم وصولاً إلى سجلّات عملائك، وبياناتك المالية، وبيانات تشغيلك، وأنت لا تدري. وتلك النافذة ليست مرعبةً فحسب؛ بل مكلفةٌ على نحوٍ قابلٍ للقياس. فالاختراقات المُحتواة في أقلّ من 200 يومٍ كلّفت وسطياً 3.87 مليون دولار، بينما تلك التي امتدّت أطول كلّفت 5.01 مليون — فارقُ 1.14 مليونٍ ثمناً للبطء في الرؤية [1]. سرعة الاكتشاف والاستجابة هي رافعة الكلفة الوحيدة التي تقع كلّها تقريباً تحت سيطرتك، ويحسمها كيف بُني النظام: هل يسجّل من لمس ماذا، وهل ينبّه على الشاذّ، أم يُظلم لحظة دخول المهاجم؟

والشيء الثالث الذي يُخطئ فيه المشغّلون هو صورة المهاجم. الاختراق نادراً ما يكون ثغرة يومٍ صفريٍّ غريبةً كما في الأفلام. عبر أكثر من 22 ألف حادثةٍ حُلّلت في 2025، شمل 60 بالمئة من الاختراقات العنصر البشري — كلمة سرٍّ مُعاد استخدامها، أو رسالة تصيّدٍ مقنعة، أو خطأ في الضبط [2]. وبقيت بيانات الاعتماد المسروقة أكثر نقاط الدخول التقنية شيوعاً عند 22 بالمئة، تليها الثغرات غير المُرقَّعة عن قربٍ عند 20 بالمئة [2]. وأسرع الناقلين نموّاً ينبغي أن يقلق كل من يُشغّل عمله على برمجياتٍ مستأجَرة: تضاعفت الاختراقات التي يتورّط فيها طرفٌ ثالثٌ في عامٍ واحد، من 15 إلى 30 بالمئة — مفتاحٌ مُسرَّبٌ لشريك، أو سحابة مُورِّدٍ سيّئة الضبط، أو اختراق مُورِّدٍ يصير اختراقك [2]. معظم الاختراقات ليست متطوّرة. إنها عاديّة، ويمكن منعها بالتصميم.

والشيء الرابع هو الاعتقاد الخطير بأنك أصغر من أن تكون هدفاً. والعكس صحيح: تُضرب الشركات الصغيرة والمتوسّطة تحديداً لأن دفاعاتها رقيقة، والهجوم الذي يضربها يكون غالباً ذاك المُصمَّم لإنهاء عملٍ كامل. فقد حملت 88 بالمئة من الاختراقات لدى الشركات الصغيرة والمتوسّطة حمولة فدية، مقابل 39 بالمئة لدى المؤسّسات الكبرى، بطلب فديةٍ وسطيٍّ نحو 115 ألف دولار [3] — رقمٌ تنجو منه شركةٌ كبرى ويكون قاتلاً لعملٍ صغير. أضِف إلى ذلك الأرضية الرقابية القائمة الآن عبر المنطقة: قانون حماية البيانات الشخصية المصري (رقم 151 لسنة 2020) يحمل غراماتٍ من 100 ألفٍ حتى 5 ملايين جنيه، وفي أسوأ الحالات الحبس، مع نشر الأحكام في الصحف على نفقة المحكوم عليه [4]. لم تعد المخاطر القانونية والسُّمعية تتناسب مع حجمك فحسب — بل تتناسب مع البيانات التي تحملها.

وهذا هو بيت القصيد: الأمن ليس منتَجاً تشتريه بعد بناء النظام، بل خاصيّةٌ تُصمّمها فيه من السطر الأول. حين تستأجر تشغيلك من منصّاتٍ جاهزة، ترث وضعها الأمني واختراقاتها — وهذا تحديداً سبب كون مخاطر الطرف الثالث أسرع الناقلين نموّاً [2]. وحين تملك النظام، يعيش الأمن في البنية: وصولٌ بأقلّ صلاحيةٍ ممكنةٍ كي لا تفتح كلمة سرٍّ واحدةٍ مسروقةٌ كلّ شيء، وسجلّ تدقيقٍ يجعلك تجيب «من لمس هذا ومتى» في دقائق لا أشهر، وتشفيرٌ للبيانات المهمّة، والانضباط المملّ في الترقيع والنُّسخ الاحتياطية الذي يحوّل طلب الفدية إلى استعادةٍ بعد ظهر يوم. لا شيء من ذلك يمكن لصقه على نحوٍ مقنعٍ بعد فوات الأوان. إنه الفرق بين نظامٍ بُني ليُدافَع عنه ونظامٍ يكتفي بأن يأمل ألّا يُهاجَم — وفي منطقةٍ بات الاختراق فيها يكلّف 7.29 مليون دولار وسطياً، يكون الأمل أغلى بنودٍ في الفاتورة.

[ وجهات النظر ]
المعسكر أ — الأمن كلفةٌ تقنية، والتأمين يغطّي الباقي

اشترِ الجدار الناري، واشترِ مضادّ الفيروسات، واشترِ بوليصة تأمينٍ سيبراني، وعامِل ما تبقّى مخاطرةً تشغيليةً قابلةً للإدارة. معظم الأعمال لا تُخترَق أبداً، والقسط أرخص من إعادة هندسة البنية، والإنفاق على الأمن بعد الأساسيات مالٌ كان يمكن أن يموّل النموّ. أحِل القلق إلى الأدوات وشركة التأمين.

المعسكر ب — الأمن استعراض: الشهادات قبل الأساسيات

معسكرٌ ثانٍ يضخّ الميزانية في شارات الامتثال واللوحات وقوائم تدقيقٍ تبدو مبهرةً وتغيّر القليل — بينما يأتي الاختراق الفعلي عبر كلمة سرٍّ مُعاد استخدامها أو خادمٍ غير مُرقَّعٍ لم تلتقطه أيّ شهادة. الإنفاق على مظهر الأمن أسوأ من عدم الإنفاق، لأنه يشتري ثقةً زائفة.

المعسكر ج — الأمن قرار بنيةٍ يُتّخذ وقت البناء

يحاجّ المعسكر الثالث بأن النظام القابل للدفاع عنه يُصمَّم كذلك: وصولٌ بأقلّ صلاحية، وتسجيل تدقيق، وتشفير، وترقيع، ونُسخٌ احتياطية مدمجةٌ من اليوم الأول، لا مُضافةٌ لاحقاً. الأدوات والتأمين تجلس فوق ذلك الأساس؛ لا تحلّ محلّه. معظم الاختراقات عاديّةٌ وقابلةٌ للمنع — إن كان النظام قد بُني ليصمد أمام الهجوم العادي.

حيث نستقرّ

المعسكر أ ضروريٌّ وغير كافٍ بحال؛ التأمين يدفع جزءاً من الفاتورة لكنه لا يُعيد العملاء المفقودين ولا الأشهر الستة التي كنت فيها أعمى. والمعسكر ب أغلى وهمٍ في المجال. والمعسكر ج محقّ: أرخص أمنٍ هو الذي يُصمَّم قبل الإطلاق. الأدوات والسياسات هي الطابق العلوي — والأساس نظامٌ مملوكٌ بُني ليسجّل ويحدّ ويتعافى. ولا يمكنك صبّ ذلك الأساس بعد أن يُشغَل المبنى.

[ أسئلة مفتوحة ]
  1. 01لو اختُرقت اليوم، كم سيستغرقك مجرّد ملاحظة ذلك — وما الذي في نظامك سيخبرك فعلاً؟
  2. 02حين تُصطاد بيانات اعتماد موظّفٍ واحدٍ بالتصيّد، كم من عملك تفتحه تلك الكلمة الواحدة؟
  3. 03أيٌّ من مُورِّديك ومنصّاتك يحمل بيانات عملائك، وماذا يحلّ بك حين يُخترَق أحدهم؟
  4. 04هل تقدر على إجابة «من وصل إلى هذا السجلّ ومتى» لجهةٍ رقابية — أم أن نظامك ببساطةٍ لا يحتفظ بذلك السجلّ؟
  5. 05لو شفّرت الفدية كل شيءٍ الليلة، أتستعيد من نسخةٍ احتياطيةٍ نظيفةٍ بحلول الصباح، أم تكون تتفاوض على دفعة؟
[ المراجع ]
  1. [1]IBM — تقرير كلفة اختراق البيانات 2025: متوسّط الكلفة العالمي 4.44 مليون دولار (نزولاً من 4.88)؛ دورة حياةٍ وسطية 241 يوماً (181 للاكتشاف + 60 للاحتواء)؛ الاختراقات المُحتواة في أقلّ من 200 يومٍ كلّفت 3.87 مليون مقابل 5.01 مليون للأطول.
    تحقق أرشيف
  2. [2]Verizon — تقرير تحقيقات اختراق البيانات 2025: أكثر من 22 ألف حادثة حُلّلت؛ 60٪ من الاختراقات شملت العنصر البشري؛ تضاعفت مشاركة طرفٍ ثالثٍ من 15٪ إلى 30٪؛ بيانات الاعتماد المسروقة أبرز ناقلٍ عند 22٪، واستغلال الثغرات 20٪.
    تحقق أرشيف
  3. [3]Verizon — لقطة الشركات الصغيرة والمتوسّطة في DBIR 2025: 88٪ من اختراقات تلك الشركات شملت الفدية (مقابل 39٪ للمؤسّسات الكبرى)؛ متوسّط طلب الفدية نحو 115 ألف دولار.
    تحقق أرشيف
  4. [4]ICLG — قوانين ولوائح حماية البيانات: مصر (القانون رقم 151 لسنة 2020): غراماتٌ إداريةٌ من 100 ألف حتى 5 ملايين جنيه، وفي حالاتٍ محدّدةٍ الحبس، مع نشر الأحكام بأمرٍ من المحكمة.
    تحقق أرشيف
  5. [5]غرفة أخبار IBM للشرق الأوسط — نتائج كلفة اختراق البيانات 2025 الإقليمية: متوسّط الشرق الأوسط 27.0 مليون ريال (~7.29 مليون دولار)، ثاني أعلى رقمٍ عالمياً؛ الأعمال المفقودة أكبر بند كلفةٍ بـ 11.63 مليون ريال لكل اختراق.
    تحقق أرشيف
[ مبنيٌّ ليُدافَع عنه، أم مجرّد أملٍ؟ ]

نبني أنظمةً بالأمن في بنيتها — وصولٌ بأقلّ صلاحية، وسجلّات تدقيق، وتشفير، ونُسخٌ احتياطيةٌ قابلةٌ للاستعادة من اليوم الأول.

الاختراق ليس حادثةً تقنية؛ إنه حدثٌ تجاريٌّ لا تراه قادماً في الغالب. نبني النظام الذي تملكه ليسجّل من لمس ماذا، ويحدّ ما تفتحه كلمة سرٍّ واحدةٌ مسروقة، ويستعيد من نُسخٍ نظيفةٍ بدل التفاوض. خمس عشرة دقيقةً لإيجاد الثغرات التي سيعبرها الاختراق.

احجز استشارة مجانية 15 دقيقة