أظهرت دراسة حديثة أن الأخطاء البريدية البشرية البسيطة في إرسال البريد الإلكتروني - كإرسال رسالة إلى الشخص الخطأ أو إرفاق مستند غير مخصص - أصبحت تمثل أحد أخطر التهديدات الأمنية التي تواجه المؤسسات حول العالم.
فبحسب تقرير، تكبّدت الشركات خسائر تتجاوز 1.2 مليار دولار سنوياً بسبب حوادث تسريب أو فقدان بيانات ناجمة عن أخطاء في المراسلات الداخلية والخارجية.
تهديد يفوق الهجمات الإلكترونية التقليدية
يشير التقرير إلى أن 98% من مسؤولي الأمن السيبراني يرون أن إرسال الرسائل إلى العنوان الخطأ يمثل تهديداً موازياً في الخطورة لهجمات البرمجيات الخبيثة أو التصيّد الإلكتروني.
بل إن 96% من المؤسسات واجهت خلال العام الماضي حوادث مرتبطة بالبريد الإلكتروني أدت إلى فقدان بيانات أو تسريبها، فيما تكبّدت 95% منها خسائر مالية مباشرة نتيجة الغرامات، وتكاليف الإصلاح، وتآكل ثقة العملاء، ومخالفات الامتثال التنظيمي، خصوصاً في إطار لائحة GDPR الأوروبية التي صنّفت الرسائل الخاطئة ضمن 27% من حوادث حماية البيانات المسجلة عالمياً.
الثغرة البشرية التي أغفلتها التقنيات الذكية
يوضح مايك بريتون، الرئيس التقني لشركة Abnormal AI، أن الشركات أنفقت مليارات الدولارات لتأمين نفسها ضد التهديدات الخارجية، لكنها في المقابل أهملت مصدر الخطر الداخلي الأوسع انتشاراً - أي الأخطاء البشرية في المراسلات اليومية.
ويضيف أن هذه الهفوات الصغيرة تفتح ثغرات خطيرة يصعب اكتشافها في الوقت المناسب، إذ لا تزال 47% من فرق الأمن التقني تتعرّف على الخطأ فقط بعد إبلاغ المستلم نفسه، وليس عبر أنظمة الإنذار أو الرصد الآلي.
الذكاء الاصطناعي السلوكي.. الحل القادم
ويرى الخبراء أن الحل يكمن لمشكلة الأخطاء البريدية في الذكاء الاصطناعي السلوكي القادر على تحليل نمط استخدام البريد الإلكتروني والتعرّف على السلوك غير المألوف قبل وقوع الخطأ.
فالشركات تضيع أكثر من 400 ساعة سنوياً في التعامل مع التنبيهات الخاطئة لـ الأخطاء البريدية ولأنظمة الحماية التقليدية، التي لا تميّز بين رسالة عادية وأخرى تحتوي على بيانات حساسة مرسلة إلى جهة غير مصرح لها.
ويؤكد بريتون أن التحدي الحقيقي لا يتعلق فقط بالتقنيات، بل بـ وضوح الرؤية وإدارة السلوك البشري داخل المؤسسة.
فدمج الذكاء الاصطناعي مع حلول تركز على سلوك المستخدم يمكن أن يحول دون تحوّل الأخطاء العفوية إلى كوارث أمنية مكلفة تمس سمعة الشركات وثقة عملائها.
0 تعليق