الشركات تقدّر خسائرها جراء الهجمات الإلكترونية بنحو 1.4 مليون دولار في المتوسط

كشفت كاسبرسكي خلال مشاركتها في أسبوع جيتكس للتقنية 2019 عن نتائج دراسة مسحية لاقتصاديات تقنية المعلومات. وأوضحت الدراسة التي أجرتها كاسبرسكي بالتعاون مع شركة “بي تو بي إنترناشونال” للأبحاث أن الشركات التي لديها مركز داخلي لعمليات الأمن الرقمي تقدِّر خسائرها المالية الناجمة عن الهجمات الإلكترونية بنحو 675 ألف دولار، أي أقلّ من نصف متوسط تكلفة التأثير الذي تُحدثه هذه الهجمات في جميع المؤسسات والبالغ 1.41 مليون دولار. وأظهرت الدراسة أن التغييرات الأخرى التي يمكن للشركات إجراؤها في سبيل التقليل من الخسائر الناتجة عن حوادث اختراق البيانات، توظيف مسؤول لحماية بيانات، إذ أفادت 34% من الشركات المشاركة في الدراسة، من جميع الأحجام، والتي لديها مسؤول مختص بحماية البيانات بأن تعرضها لحادث إلكتروني لم ينجم عنه خسائر مالية.

وتزداد سنويًا التكاليف التي تتحملها الشركات جرّاء حوادث اختراق البيانات؛ ففي العام 2019 ارتفع متوسط هذه التكلفة إلى 1.41 مليون دولار، بعد أن بلغ 1.23 مليون دولار في العام الماضي، وفق ما أظهر التقرير الذي صدر عن دراسة كاسبرسكي وحمل عنوان “اقتصاديات أمن تقنية المعلومات 2019: كيف تخسر الشركات الأموال وتوفر في التكاليف في خِضمّ الهجمات الإلكترونية”. وغدت الشركات الكبيرة تزيد استثماراتها في مجال الأمن الإلكتروني في استجابة مع هذا الارتفاع؛ إذ بلغ متوسط موازنات أمن تقنية المعلومات في الشركات هذا العام 18.9 مليون دولار، مقارنة بمتوس قدره 8.9 مليون دولار في 2018.

وكما أوضح التقرير، فإن الاستثمار في برمجيات الأمن الرقمي والمختصين فيه يحقّق نتائج إيجابية، وهو ما يظهر جليًا في أن الشركات التي تشغّل مراكز داخلية لعمليات الأمن الرقمي تتحمل خسائر أقلّ ناجمة عن حوادث البيانات.

ويمكن للشركات العمل من أجل الحدّ من التأثير المالي لهذه الحوادث من خلال إنشاء مراكز داخلية لعمليات الأمن الرقمي، تكون مسؤولة عن المراقبة المستمرة للحوادث الأمنية وتنفيذ الاستجابة المطلوبة لها. ويحقق إنشاء مثل هذه المراكز توفيرًا للمنشآت الأكبر حجمًا من فئة الشركات الصغيرة والمتوسطة، والتي يزيد عدد موظفيها عن 500 موظف، إذ يؤدي اختراق البيانات في هذه الشركات إلى خسائر تُقدّر في المتوسط بنحو 106 آلاف دولار، مقارنة بنحو 129 ألف دولار للمتوسط في الشركات من الحجم نفسه التي ليس لديها مثل هذه المراكز.

الشكل 1. يُظهر متوسط تكلفة حوادث اختراق البيانات في الشركات عمومًا وفي تلك التي لديها مراكز داخلية لعمليات الأمن الرقمي

لكن الدراسة وجدت في المقابل أن “تعهيد” عمليات الأمن الرقمي إلى مراكز خارجية لا يقلّل من تكلفة حوادث اختراق البيانات في الشركات. فقد تبيّن بحسب الدراسة أن استعانة الشركة بمقدم لخدمات الأمن المدارة قد يزيد في الواقع من التأثير المالي على الشركات، لا سيما إذا لجأت الشركة إلى متعاقد غير مؤهل؛ إذ أبلغت 23% من الشركات التي تعهّد عملياتها الأمنية عن تأثير مالي يتراوح بين 100 ألف و249 ألف دولار، في حين أن نسبة الشركات التي لديها فريق داخلي للعمليات الأمنية والتي أبلغت عن هذا المستوى من الضرر بلغت 19%.

وثمّة طريقة أخرى للحفاظ على انخفاض مستوى التكلفة المالية لحوادث الاختراق، تتمثل في التعاقد مع مسؤول لحماية البيانات، يكون مسؤولًا عن بناء استراتيجية لحماية البيانات داخل الشركة أو المؤسسة وتنفيذها، فضلًا عن إدارة قضايا الامتثال للأطر التشريعية الخاصة بالتعامل مع البيانات. وأظهرت الدراسة الاستطلاعية أن أكثر من ثلث الشركات (34%) التي توظف مسؤولًا لحماية البيانات وتعرضت لحوادث اختراق لم تتكبد أية خسارة مالية، مقارنة بخُمس الشركات عمومًا (20%).

وقال فنيامين لفتسوف نائب الرئيس للأعمال المؤسسية لدى كاسبرسكي، في معرض تعليقه على الدراسة، إن إنشاء مركز داخلي لعمليات الأمن الرقمي “ينطوي على شراء المستلزمات وبناء العمليات وتوظيف المحللين، ما قد يشكّل عبئًا على أية شركة، وبالمثل، فإن العثور على مسؤول حماية البيانات المناسب، الذي يمكنه الجمع بين خبرة الأمن التقني والمعرفة القانونية، ليس بالمهمة السهلة”، وأضاف: “تتطلب هذه الخطوات جهدًا ووقتًا وتخصيص موازنات المالية، وغالبًا ما يجد مسؤولو الأمن صعوبة في تبريرها أمام مجالس الإدارة. ولكن كما نرى فإن هذه الاستثمارات تُعتبر جديرة بالاهتمام. وبطبيعة الحال، لا يضمن مجرد وجود موظف متخصص أو حتى قسم فرعي معني بالأمن أن الشركة لن تتعرض لحوادث، ومع ذلك، فإنها تضمن استعداد الشركة لهذه الحوادث، ما يتيح لها التعافي من أي هجوم بسرعة أكبر وكفاءة أعلى”.

وتتيح كاسبرسكي مجموعة من الحلول والخدمات التي تكفل للشركات بناء مراكز أمن داخلية، بينها Kaspersky EDR وKaspersky Anti Targeted Attack وKaspersky Threat Intelligence وKaspersky Cybersecurity Training. وتساعد هذه الحلول في التغلب على الحواجز الأكثر شيوعًا أمام إنشاء مراكز عمليات الأمن الرقمي في الشركات، مثل الافتقار إلى رؤية مؤسسية أو عدم كفاية معلومات التهديدات، فضلًا عن تحسين أداء القائم من هذه المراكز.

يمكن الاطلاع على التقرير الكامل. ولمعرفة المزيد حول الدراسة، يمكن زيارة جناح كاسبرسكي رقم SR-C1 في قاعة الشيخ راشد، بمركز دبي التجاري العالمي.

نبذة عن الدراسة

تُعد دراسة كاسبرسكي لمخاطر أمن تقنية المعلومات المؤسسية العالمية مسحًا عالميًا لصانعي القرار في مجال تقنية المعلومات، دخل عامه التاسع. وأجريت في إطار الدراسة 4,958 مقابلة في 23 دولة، سُئل المشاركون خلالها عن حالة أمن تقنية المعلومات في شركاتهم، وأنواع التهديدات التي يتعرضون لها والتكاليف التي يتحملونها عند التعافي من الهجمات. وشملت مناطق الدراسة أمريكا اللاتينية وأوروبا وأمريكا الشمالية وآسيا المحيط الهادئ والصين واليابان وروسيا والشرق الأوسط وتركيا وإفريقيا.