أظهرت دراسة حديثة أن الأخطاء البشرية البسيطة في إرسال البريد الإلكتروني أصبحت من الأسباب الرئيسة لاختراق البيانات، مسببة خسائر ضخمة للمؤسسات.
ووفقًا لتقرير صادر عن شركة Abnormal AI، يرى 98% من مسؤولي الأمن السيبراني أن إرسال الرسائل إلى العنوان الخطأ يمثل تهديدًا كبيرًا لا يقل خطورة عن البرمجيات الخبيثة أو التسريبات الداخلية.
وأشار التقرير إلى أن 96% من المؤسسات تعرضت خلال العام الماضي لحوادث تسريب أو فقدان بيانات بسبب رسائل أُرسلت بالخطأ، فيما تكبدت 95% منها خسائر مالية مرتبطة بتكاليف المعالجة، ومخالفات الامتثال، وفقدان ثقة العملاء، بحسب تقرير نشره موقع “TechRadar” واطلعت عليه “العربية Business”. وتسببت هذه الحوادث في غرامات تجاوزت 1.2 مليار دولار عالميًا خلال عام واحد، فيما شكلت الرسائل المرسلة عن طريق الخطأ 27% من جميع حوادث حماية البيانات المسجلة وفقًا للائحة العامة الأوروبية لحماية البيانات (GDPR).
وأوضح مايك بريتون، الرئيس التقني لشركة Abnormal AI، أن الشركات أنفقت مليارات الدولارات لمواجهة الهجمات الخارجية مثل التصيد الإلكتروني، لكنها أهملت الأخطاء البشرية في المراسلات الصادرة، والتي باتت تشكل ثغرة خطيرة.
ورغم التقدم التكنولوجي، لا تزال 47% من فرق الأمن السيبراني تكتشف الخطأ بعد أن يبلغ المستلم نفسه، وليس عبر أنظمة التنبيه الآلي.
ويشير الخبراء إلى أن الذكاء الاصطناعي السلوكي يمكن أن يلعب دورًا أساسيًا في تقليل هذه الأخطاء، خاصة أن الشركات تقضي أكثر من 400 ساعة سنويًا في معالجة التنبيهات الخاطئة الصادرة عن أنظمة حماية البريد الإلكتروني.
وأكد بريتون أن المشكلة ليست تقنية فقط، بل تتعلق بوضوح الرؤية، مشيرًا إلى أن أدوات الحماية التقليدية لا تستطيع التمييز بين رسالة سليمة وأخرى تحتوي بيانات حساسة أُرسلت إلى العنوان الخطأ. لذا أصبح دمج الذكاء الاصطناعي مع حلول مراقبة سلوك المستخدم ضرورة لحماية البيانات قبل أن تتحول الأخطاء البسيطة إلى كوارث أمنية.