تقدّم وحدة Unit 42 تحليلًا يعتمد على بيانات تقرير الاستجابة العالمية للحوادث الأمنية الصادر عن فريق Unit 42 في شركة Palo Alto Networks. يركّز التحليل على مفهوم يعرف بـ”زمن تسريب البيانات”، وهو الفترة من اختراق النظام للمرة الأولى وحتى تأكيد سرقة البيانات من قبل المهاجمين. يعد هذا المؤشر حاسمًا في الأمن السيبراني، لأنه يحدد سرعة حركة المهاجمين وحدود قدرة فرق الدفاع على إيقاف الهجوم قبل تحقيق هدفه. يؤكد التقرير أهمية قياس زمن الاكتشاف والاستجابة والتدرب على سيناريوهات الاختراق مسبقًا.
تشير النتائج إلى انخفاض حاد في زمن سرقة البيانات خلال عام واحد فقط. ففي 2024 بلغ زمن أسرع 25% من الحوادث نحو 276 دقيقة، وفي 2025 تراجع إلى نحو 72 دقيقة. يعني ذلك أن بعض الهجمات أصبحت أسرع بنحو أربعة أضعاف، ما يقلل الوقت المتاح للتحقيق والاستجابة داخل المؤسسات. وتشير البيانات إلى أن نحو حالة من كل خمس حوادث يمكن أن تصل فيها مرحلة السرقة خلال أقل من ساعة.
تشير النتائج إلى أن بعض الاختراقات قد تستغرق أيامًا قبل تنفيذ الهجوم النهائي، حيث يقضي المهاجمون وقتًا أطول في الاستطلاع وتعزيز وجودهم داخل الشبكات. بناءً عليه يدعو الخبراء إلى الجمع بين الاستجابة السريعة والمراقبة الطويلة الأمد، وتكثيف ضوابط الهوية الرقمية ومراقبة الأجهزة الطرفية والمتصفحات. كما يدعو التقرير إلى أتمتة إجراءات احتواء الهجمات وتقييم متوسط زمن الاكتشاف والاستجابة والتدرب على سيناريوهات الاختراق مسبقًا. في نهاية المطاف تعتبر جاهزية المؤسسات للاستجابة الفورية عنصرًا أساسيًا لحماية البيانات والأنظمة مع تزايد سرعة الهجمات الرقمية.
