أكثر من نصف مليون دولار خسائر الشركات نتيجة الاختراقات الأمنية
جدة – سويفت نيوز:
كشف استطلاع عالمي أجرته شركة كاسبرسكي لاب بالتعاون مع B2B International في العام 2015 وشمل أكثر من 5500 شركة في 26 دولة بما فيها المملكة العربية السعودية أن أكثر أنواع الاختراقات الأمنية تكلفة تلك التي تنجم عن الاحتيال من جانب الموظفين وأنشطة التجسس الالكتروني والاختراق عبر شبكة الانترنت وعدم التزام الطرف الثالث من موردي الخدمات للشركات. يبلغ متوسط التكلفة المطلوبة للتعافي من أحد الاختراقات الأمنية مبلغ 551,000 دولار أمريكي للمؤسسات الكبيرة 38,000 دولار أمريكي للشركات الصغيرة والمتوسطة.
وتؤدي عملية اختراق خطيرة لنظم أمن تقنية المعلومات إلى العديد من المشكلات التجارية. مع تعدد الأضرار إلى حد كبير، يكون من الصعب للغاية في بعض الأحيان أن يتمكن الضحايا بأنفسهم من تقدير التكلفة الإجمالية لذلك الاختراق الأمني. اعتمدت الأساليب المستخدمة في هذا المسح على البيانات المتوفرة من السنوات السابقة لتحديد المجالات التي يجب أن تنفق الشركات أموالها فيها بعد أي اختراق أمني، وإلا تتعرض لخسائر مالية نتيجة لذلك الاختراق. عادة ما تقوم الشركات بإنفاق المزيد من الأموال على الخدمات المهنية (مثل الاستعانة بخبراء تقنية المعلومات الخارجيين والمحامين والمستشارين … الخ)، بينما يحققون أرباحا أقل بسبب الفرص التجارية الضائعة والأوقات التي تتوقف فيها أعمالهم التجارية بسبب الاختراقات الأمنية.
بالإضافة إلى هذا، يختلف تقدير كل من عواقب الاختراقات الأمنية اختلافا كبيرا وفقاً لكل حالة على حدة، ويجب أن يؤخذ هذا الاختلاف بعين الاعتبار مع تباين حجم الشركات المتضررة. تم استخدام طريقة مماثلة لتقدير النفقات غير المباشرة بما في ذلك الميزانيات التي تخصصها الشركات بعد معالجة الاختراقات الأمنية، مع استمرار تضررها من وجود تلك الاختراقات الأمنية. لذلك، يضاف إلى التكاليف المذكورة أعلاه، تلك المبالغ التي تدفعها الشركات عادة على تعيينات الموظفين والتدريب وتطوير البنية التحتية، حيث تنفق الشركات مبالغ تتراوح ما بين 8000 دولار أمريكي (الشركات الصغيرة والمتوسطة) إلى 69,000 دولار أمريكي (المؤسسات الكبيرة).
و يبلغ متوسط تكلفة أي اختراق أمني لإحدى المؤسسات الكبيرة:
- الخدمات الفنية (تقنية المعلومات، وإدارة المخاطر، والمحامين): ما يصل إلى 84 ألف دولار أمريكي مع وجود احتمال بنسبة 88% للتعرض للاختراقات الأمنية
- الفرص التجارية الضائعة: ما يصل إلى 203 ألف دولار أمريكي مع وجود احتمال بنسبة 29% للتعرض للاختراقات الأمنية
- فترات توقف الأعمال التجارية: ما يصل إلى 1,4 مليون دولار أمريكي مع وجود احتمال بنسبة 30% للتعرض للاختراقات الأمنية
- إجمالي متوسط التكلفة: 551,000 دولار أمريكي
- الإنفاق غير المباشر: ما يصل إلى 69 ألف دولار أمريكي
- يضاف إلى ذلك الأضرار التي تلحق بسمعة المؤسسة: ما يصل إلى 204,750 دولار أمريكي
الشركات الصغيرة والمتوسطة والمؤسسات الكبيرة: طرق مختلفة للتضرر من الاختراقات الأمنية
ذكرت تسع من كل عشرة شركات شملها الاستطلاع أنها تعرضت لحالة اختراق أمني واحدة على الأقل، ومع ذلك، لم تكن كل حالات الاختراق خطيرة أو أدت إلى فقدان بيانات حساسة. في معظم الأحوال كانت الاختراقات الأمنية الخطيرة ناجمة عن هجوم برمجيات خبيثة وبرامج التصيد الإلكتروني وتسرب البيانات من قبل الموظفين واستهداف برمجيات مصابة بثغرات أمنية. يتيح تقدير تكاليف معالجة الاختراقات الأمنية لتقنية المعلومات نظرة جديدة حول مدى شدة تلك الاختراقات، حيث تختلف التقديرات بين التكاليف التي تتحملها الشركات الصغيرة والمتوسطة وبين التكاليف التي تتحملها المؤسسات الكبيرة لمعالجة تلك الاختراقات الأمنية اختلافا ضئيلا.
تدفع الشركات الكبيرة مبالغ طائلة بشكل ملحوظ عندما يكون الاختراق الأمني ناجما عن إخفاق طرف ثالث من موردي الخدمات موثوق به، وتشمل الأنواع الأخرى الباهظة التكاليف من الاختراقات الأمنية الاحتيال من جانب الموظفين، وأنشطة التجسس الالكتروني والاختراق عبر شبكة الانترنت. تميل الشركات الصغيرة والمتوسطة الى خسارة مبالغ كبيرة من المال بسبب كافة أنواع الاختراقات تقريبا، وتدفع ثمنا باهظا مماثلا نظير معالجة أعمال التجسس وكذلك هجمات DDoS وهجمات التصيد الإلكتروني.
وأشار برايان بيرك، رئيس فريق استخبارات السوق، لدى كاسبرسكي لاب بالقول: ” لم ترد إلينا الكثير من التقارير حول عواقب انتهاكات أمن تقنية المعلومات متضمنة تقدير الخسائر المالية الحقيقة، ونرى أنه من الصعب التوصل إلى طريقة ما يمكن الاعتماد عليها للتوصل إلى متوسط تلك الخسائر، ولكننا أدركنا أن علينا القيام بذلك من أجل سد الفجوة بين المجال النظري والواقع الفعلي لتهديد الشركات وتحويل ذلك الجانب النظري إلى ممارسات تجارية فعلية. نتيجة لذلك، قمنا بإعداد قائمة بالتهديدات التي تتعرض لها الشركات والتي تسببت في أضرار كبيرة لها، تلك التهديدات التي نرى أنه يجب على الشركات أن توليها اهتماما كبيرا”