كشفت تحليلات أمنية حديثة أن الهجمات السيبرانية أصبحت أسرع بشكل خطير، مما يقلص بشكل كبير الفترة الزمنية المتاحة لفرق الأمن لاكتشاف الاختراقات وإيقافها قبل أن تتم سرقة البيانات، ويستند هذا التقييم إلى رسم معلوماتي صادر عن فريق Unit 42 التابع لشركة Palo Alto Networks، المستند إلى تقرير الاستجابة العالمية للحوادث الأمنية.

البيانات تركز على مقياس حيوي يُعرف بـ "زمن تسريب البيانات" (Time to Exfiltration)، وهو المدة التي يستغرقها المهاجمون من لحظة الاختراق الأولي للنظام حتى يتم تأكيد سرقة البيانات بنجاح. هذا المؤشر بالغ الأهمية لأنه يحدد فعالية قدرة فرق الدفاع على احتواء التهديد قبل أن يحقق المهاجمون غايتهم النهائية.

اللافت أن الزمن اللازم لسرقة البيانات في أسرع الهجمات شهد انخفاضاً حاداً ومقلقاً خلال عام واحد فقط. ففي عام 2024، كان أسرع 25% من الحوادث يستغرق حوالي 276 دقيقة، لكن هذا الزمن تراجع في عام 2025 ليصبح 72 دقيقة فقط. هذا يعني أن بعض الهجمات أصبحت أسرع بنحو أربعة أضعاف، مما يضغط بشدة على قدرات الاستجابة والتحقيق داخل المؤسسات.

التقرير يشير إلى أن حوالي حالة واحدة من كل خمس حوادث اختراق تنجح في الوصول إلى مرحلة سرقة البيانات في أقل من ساعة. ورغم أن الزمن الوسيط لسرقة البيانات عبر جميع الحوادث يقارب اليومين، إلا أن الحالات الأسرع تضع المؤسسات أمام تحدي ضرورة الكشف الفوري لتجنب الخسائر الجسيمة.

ويضيف التقرير أن المهاجمين يقضون أحياناً وقتاً أطول في الاستطلاع وترسيخ وجودهم داخل الشبكات، لكنهم يسرّعون عملية السطو بمجرد اتخاذ قرار التنفيذ. لذلك، يشدد الخبراء على ضرورة أن تتبنى فرق الأمن استراتيجية مزدوجة تجمع بين الاستجابة فائقة السرعة والمراقبة المستمرة طويلة الأمد، مع التركيز على أتمتة إجراءات الاحتواء، وتعزيز ضوابط الهوية الرقمية، والتدرب المسبق على سيناريوهات الاختراق لضمان الجاهزية للاستجابة الفورية.