العودة للمقالات
رؤى برين-تك · الأمن السيبراني الأمن السيبراني

اختراق البيانات في الشرق الأوسط يكلف الآن 27 مليون ريال في المتوسط. فما الذي يقف بينه وبين شركتك؟

يضع تقرير IBM لتكلفة اختراق البيانات 2025 — عشرون عامًا من البحث تغطي نحو 6,500 اختراق حقيقي — متوسط تكلفة الاختراق في الشرق الأوسط عند 27 مليون ريال سعودي (نحو 7.2 مليون دولار)، وهي ثاني أعلى تكلفة بين مناطق العالم بعد الولايات المتحدة. وأكبر بند إنفاق ليس الفدية ولا الاستعادة: بل الأعمال المفقودة — عملاء يرحلون ولا يعودون، بمتوسط 11.6 مليون ريال للحادثة الواحدة. يفصّل هذا البحث أين تنزف تلك الأموال، وأي الهجمات أغلى ثمنًا، والممارسات الهندسية المحددة التي وجدت IBM أنها تخفض الفاتورة فعلًا.

بقلم برين-تك · يوليو 2026 · 7 دقائق قراءة جميع الأرقام موثّقة بمصادرها
SAR 27M
متوسط تكلفة اختراق البيانات في الشرق الأوسط — الثاني عالميًا (IBM، 2025)

بالأرقام

SAR 27M
متوسط تكلفة الاختراق في الشرق الأوسط — ثاني أعلى منطقة عالميًا (IBM 2025)
SAR 11.6M
منها أعمال مفقودة — عملاء يرحلون بعد الاختراق
SAR 33M
متوسط التكلفة حين يأتي الاختراق من مطّلع داخلي — أغلى المسارات
$1.9M
توفير لكل اختراق لدى المؤسسات التي تستخدم الذكاء الاصطناعي الأمني والأتمتة بكثافة

الرؤية

حللت IBM ومعهد Ponemon اختراقات حقيقية في أكثر من 600 مؤسسة حول العالم — من بينها السعودية والإمارات — بين مارس 2024 وفبراير 2025. العنوان الإقليمي: متوسط الاختراق في الشرق الأوسط 27 مليون ريال (نحو 7.2 مليون دولار)، بانخفاض 18% عن العام السابق لكنه ما زال أعلى بكثير من المتوسط العالمي البالغ 4.44 مليون دولار، والثاني بعد الولايات المتحدة فقط. وتشريح التكلفة أهم من إجماليها: الأعمال المفقودة أكبر شريحة بـ 11.6 مليون ريال، تليها استجابة ما بعد الاختراق (7.5 ملايين)، فالكشف والتصعيد (6.6 ملايين)، فالإخطارات (1.3 مليون). وبحسب مسار الهجوم، يتصدر اختراق الموردين وسلاسل التوريد بنسبة 17% من الحوادث (بمتوسط 29.6 مليون ريال)، ويمثل التصيد وهجمات حجب الخدمة 14% لكل منهما، بينما يحمل المطّلعون الداخليون — رغم أنهم 11% فقط من الحالات — أعلى ثمن عند 33 مليون ريال. والخلاصة المشجعة: التقرير نفسه يحدد بالضبط ما خفّض التكاليف الإقليمية 18% — رؤى أمنية مدفوعة بالذكاء الاصطناعي، والتشفير، ونهج DevSecOps — ويقدّر توفير الاستخدام المكثف للذكاء الاصطناعي الأمني والأتمتة بـ 1.9 مليون دولار لكل اختراق.

إنفوجرافيك: تكلفة اختراق البيانات في الشرق الأوسط — متوسط 27 مليون ريال للحادثة، ثاني أعلى منطقة في العالم؛ والأعمال المفقودة أكبر بند بـ 11.6 مليون ريال؛ واختراقات المطّلعين الأغلى بـ 33 مليون ريال؛ والذكاء الاصطناعي الأمني والأتمتة يوفران 1.9 مليون دولار لكل اختراق

التحدّي

تفترض معظم الشركات الصغيرة والمتوسطة في المنطقة أن الاختراقات مشكلة الشركات العملاقة — إلى أن يُقرأ تشريح التكلفة بتمعّن. فأكبر بند، 11.6 مليون ريال من الأعمال المفقودة، أسوأ نسبيًا على الشركة الأصغر: الشركة العملاقة تنجو من الضرر السمعي؛ أما الشركة المتوسطة التي تُسرَّب قاعدة عملائها على قناة تيليجرام فكثيرًا ما لا تنجو. ومسارات الهجوم في البيانات الإقليمية هي بالضبط ما تتركه الشركات الصغيرة مفتوحًا: التصيد (14% من الاختراقات بمتوسط 28 مليون ريال) يهبط على موظفين بلا تدريب؛ واختراق سلاسل التوريد (17%، المسار الأكثر شيوعًا) يصل عبر الإضافات والحزم والأكواد الخارجية داخل موقع بُني بأرخص الأسعار؛ والنسخ اليومية من هذه الهجمات — إساءة استخدام نماذج التواصل، وحشو بيانات الدخول، وإضافات أنظمة إدارة محتوى بلا تحديث، ولوحات تحكم مكشوفة — تضرب مواقع شركات المنطقة يوميًا. وهناك بند تكلفة جديد: وجدت IBM أن «الذكاء الاصطناعي الظلي» (استخدام الموظفين أدوات ذكاء اصطناعي غير معتمدة ببيانات الشركة) يضيف 670 ألف دولار إلى الاختراق، وأن 97% من الاختراقات المرتبطة بالذكاء الاصطناعي وقعت حيث غابت ضوابط الوصول. لم يعد الأمن بندًا في ميزانيات الكبار؛ إنه مُسعَّر في كل عرض سعر ستخسره شركتك بعد أي حادثة.

منهجيتنا

ترجمنا نتائج خفض التكاليف لدى IBM إلى خط أساس أمني بحجم الشركات الصغيرة والمتوسطة — العوامل الثلاثة نفسها التي ينسب إليها التقرير انخفاض تكاليف المنطقة 18%، مصغّرةً لشركات بلا فريق أمني. أولًا، الأمن المدمج في البناء (DevSecOps لبقيتنا): قرارات أمنية داخل عملية التطوير لا مثبتة بعدها — التحقق من المدخلات، وتقييد معدل الطلبات، وتحصين المصادقة، ووصول بأدنى الصلاحيات، وتدقيق التبعيات في كل حزمة خارجية (مسار سلاسل التوريد الذي يتصدر اختراقات المنطقة)، واختبارات آلية تُشحن مع الكود. ثانيًا، التشفير ونظافة الوصول كإعدادات افتراضية: بيانات مشفرة في التخزين والنقل، ولا حسابات مدير مشتركة، وصلاحيات حسب الدور، وإجراءات رسمية عند مغادرة الموظفين — الرد المباشر على مسار المطّلعين البالغ 33 مليون ريال. ثالثًا، كشف بتكلفة في المتناول: سجلات، ومراقبة للتوافر والشذوذ، وخطة حوادث تسمّي من يفعل ماذا في الساعة الأولى، لأن بيانات IBM على مدى عشرين عامًا تقول شيئًا واحدًا فوق كل شيء — أرخص اختراق هو الأسرع احتواءً. لا شيء من هذا يتطلب ميزانيات الشركات العملاقة؛ وكله يتطلب انضباط بنائه من اليوم الأول.

الأدلّة

الأبحاث وراء هذه الرؤية

IBM ومعهد Ponemon
تقرير تكلفة اختراق البيانات 2025 — نتائج الشرق الأوسط

متوسط تكلفة الاختراق إقليميًا 27 مليون ريال؛ والأعمال المفقودة 11.6 مليونًا؛ ومسارات الهجوم وتوزيع القطاعات؛ والذكاء الاصطناعي والتشفير وDevSecOps خلف انخفاض الـ 18%

اقرأ الدراسة
IBM
تقرير تكلفة اختراق البيانات 2025 — عالميًا

المتوسط العالمي 4.44 مليون دولار؛ والذكاء الاصطناعي الأمني والأتمتة يوفران 1.9 مليون لكل اختراق؛ والذكاء الاصطناعي الظلي يضيف 670 ألفًا؛ و97% من اختراقات الذكاء الاصطناعي افتقدت ضوابط الوصول

اقرأ الدراسة
Zawya / بيان IBM
توزيع مسارات الهجوم في الشرق الأوسط 2025

اختراق سلاسل التوريد 17% من الحوادث (29.6 مليون ريال)؛ والتصيد 14% (28 مليونًا)؛ والمطّلعون الداخليون 11% لكنهم الأغلى بـ 33 مليونًا

اقرأ الدراسة
DataFence (تحليل تقرير IBM)
مقارنة إقليمية لتكاليف الاختراق 2025

الشرق الأوسط عند نحو 7.29 مليون دولار — ثاني أعلى منطقة عالميًا بعد الولايات المتحدة (10.22 ملايين)، وأعلى بكثير من المتوسط العالمي (4.44 ملايين)

اقرأ الدراسة

الجسر

كيف يساعدك براين-تك على اغتنام هذه الميزة

النتيجة البحثية

اختراق سلاسل التوريد المسار الأول في المنطقة (17% من الحوادث بمتوسط 29.6 مليون ريال)

ماذا يعني ذلك لك

كل إضافة رخيصة وحزمة غير مدققة وكود خارجي في موقعك باب يحمل مفتاحه شخص آخر

ما الذي نبنيه

أنظمة ويب آمنة البناء: تبعيات مدققة ومصادقة محصّنة وتحقق من المدخلات وتقييد للطلبات كمعيار

النتيجة البحثية

تنسب IBM انخفاض تكاليف المنطقة 18% إلى DevSecOps والتشفير والرؤى المدفوعة بالذكاء الاصطناعي

ماذا يعني ذلك لك

التوفير يذهب للشركات التي هُندس أمنها من الداخل، لا التي رُقّع بعد الإطلاق

ما الذي نبنيه

مراجعة وتحصين أمني للمواقع القائمة: حماية النماذج من الإساءة، وتدقيق الوصول، والتشفير، والمراقبة

النتيجة البحثية

الأعمال المفقودة أكبر تكاليف الاختراق — 11.6 مليون ريال من عملاء لا يعودون

ماذا يعني ذلك لك

ثقة العملاء هي الأصل المستهدف فعلًا؛ والتوافر والعناية بالبيانات تسويق، لا تقنية معلومات فقط

ما الذي نبنيه

مراقبة ونسخ احتياطي وخطة حوادث بحجم الشركات المتوسطة — كي لا تتحول ساعة سيئة إلى قاعدة عملاء ضائعة

الأسئلة الشائعة

الأسئلة الأكثر شيوعًا

كم يكلف اختراق البيانات في الشرق الأوسط؟

27 مليون ريال في المتوسط (نحو 7.2 مليون دولار) بحسب تقرير IBM لتكلفة اختراق البيانات 2025 — ثاني أعلى تكلفة بين مناطق العالم، وأعلى بكثير من المتوسط العالمي البالغ 4.44 مليون دولار.

ما أغلى جزء في الاختراق؟

الأعمال المفقودة — 11.6 مليون ريال في المتوسط إقليميًا: عملاء يرحلون بعد الحادثة وإيرادات لا تعود. وتأتي بعدها تكاليف الاستجابة والكشف والإخطار.

كيف تبدأ الاختراقات عادةً؟

في البيانات الإقليمية: يتصدر اختراق الموردين وسلاسل التوريد (17% من الحوادث)، ثم التصيد وحجب الخدمة بـ 14% لكل منهما. أما المطّلعون الداخليون فأندر (11%) لكنهم الأغلى بـ 33 مليون ريال.

هل يجب أن يكون الأمن مكلفًا على الشركة الصغيرة؟

لا — الممارسات التي تنسب إليها IBM انخفاض تكاليف المنطقة 18% (التطوير الآمن والتشفير والمراقبة) قابلة للتصغير: تبعيات مدققة ومصادقة محصّنة وصلاحيات حسب الدور ونسخ احتياطي وخطة حوادث — انضباط هندسي لا ميزانية شركات عملاقة.

اكتشف أبوابك المفتوحة قبل أن يكتشفها غيرك

تبني Brain-Tech الأنظمة وتحصّنها بأمن مهندَس من الداخل — تبعيات مدققة، ونماذج محمية، ومصادقة محصّنة، وتشفير ومراقبة، وفق الممارسات نفسها التي تربطها بيانات IBM بانخفاض تكاليف الاختراق. اطلب منا لقطة أمنية مجانية لموقعك: سنفحص أسطح الهجوم الأكثر شيوعًا في المنطقة ونرسل لك تقريرًا بلغة واضحة عمّا هو مكشوف.

احصل على لقطتي الأمنية المجانية

مقالات ذات صلة