كشفت تحليلات أمنية حديثة صادرة عن فريق Unit 42 التابع لشركة Palo Alto Networks عن تسارع مقلق في وتيرة الهجمات السيبرانية، حيث تقلص الوقت المتاح لفرق الأمن لاكتشاف الاختراقات قبل أن تكتمل عملية سرقة البيانات.

يعتمد هذا الاستنتاج على بيانات تقرير الاستجابة العالمية للحوادث الأمنية الذي أصدره الفريق، والذي يركز على مؤشر حيوي يُعرف باسم "زمن تسريب البيانات" (Time to Exfiltration). ويُقاس هذا المؤشر بالفترة الزمنية الفاصلة بين لحظة الاختراق الأولي للنظام ولحظة تأكيد المهاجمين لنجاحهم في سرقة البيانات، ويعتبر هذا المقياس حاسماً في تحديد قدرة جهود الدفاع على إحباط العملية.

تشير البيانات إلى انخفاض حاد ومثير للقلق في هذا الزمن خلال عام واحد فقط. فبينما كان متوسط زمن التسريب في أسرع 25% من الحوادث يبلغ حوالي 276 دقيقة في عام 2024، تراجع هذا الرقم بشكل كبير ليصل إلى حوالي 72 دقيقة فقط في عام 2025. هذا يعني أن بعض الهجمات أصبحت أسرع بأربع مرات تقريباً، مما يضغط بشدة على نافذة الاستجابة المتاحة للمؤسسات.

وفقاً للتقرير، فإن حالة واحدة من كل خمس حوادث اختراق قد تصل إلى مرحلة سرقة البيانات في أقل من ساعة واحدة. وعلى الرغم من أن الزمن الوسيط لسرقة البيانات في جميع الحوادث يبلغ يومين تقريباً، فإن التركيز على الحالات الأسرع يبرز الخطر المتزايد الذي يفرضه التأخير في اكتشاف التهديدات.

يؤكد الخبراء أن بعض المهاجمين يقضون وقتاً أطول في التسلل والاستطلاع داخل الشبكات قبل التنفيذ النهائي. لذا، يجب على فرق الأمن تبني استراتيجية مزدوجة تجمع بين المراقبة طويلة الأمد والاستجابة فائقة السرعة. وتتضمن التوصيات تشديد ضوابط الهوية الرقمية، تعزيز مراقبة الأجهزة الطرفية، وأتمتة إجراءات الاحتواء، بالإضافة إلى التدرب المستمر على سيناريوهات الاختراق لضمان الجاهزية الفورية.