"ديل" تقدم خطوطا إرشادية لحساب تكاليف اختراق البيانات

قدمت شركة "ديل سونيك" بعض الخطوط الإرشادية والدراسات البحثية التي يمكنها أن تقدم تقنيات ومصادر خاصة لمديري أقسام تكنولوجيا المعلومات بغرض تطوير نموذج التكلفة الخاص باختراق البيانات.
وقال مدير تسويق المنتجات والبرمجيات في "ديل سونيك" فلوريان ماليكي إن هناك ثلاثة مجالات أساسية، تمثل أهمية كبيرة في مجال تقييم تأثير الهجمات على الشبكات وتحديد "القيمة الوقائية" للجيل التالي من تقنيات firewall وهي: تحديد الأنواع المختلفة للفيروسات المهاجمة للشبكات، وتفهم كيفية تأثير هذه الفيروسات المهاجمة على منحنى أرباح الشركة، وطرق إحصاء عواقب هذه الفيروسات المهاجمة.
وأضاف أن الفيروسات التي تهاجم الشركات يمكنها أن تغلق الخادم (السيرفر) ومحطات العمل أو تسرق البيانات من الشبكة، كما يمكنها اختراق الشبكات واختلاس الملكية الفكرية والمعلومات السرية، وأيضا حرمان الشركات من خدمات DDoS وبعضها يمكنه إزالة خادم الشبكة وإغلاق المواقع.
وأضاف أن الأضرار الناتجة عن اختراق البيانات قابلة للرؤية ومؤلمة للغاية، كما أن بإمكانها أن تظهر على شكل تكلفة مالية (خسارة في الأرباح ونفقات قانونية وإلزامية ومصاريف دعاوى قضائية) "خفيفة" (خسارة سمعة العميل وولائه للشركة) وخسارة القدرة التنافسية (من خلال خسارة الملكية الفكرية). والشركات التي كانت تعاني من اختراق قواعد بياناتها تضيع وقتا كبيرا وتنفق الكثير من الأموال في سبيل الكشف عن الهجمات وتحديدها ومنعها ومحاولة معالجة تبعاتها التقنية، بالإضافة إلى التغلب على الأضرار وعمليات تصحيح الأوضاع. ناهيك عن أن انتشار الآثار السلبية لهذا الأمر يصل إلى أبعد بكثير عن الهجمة ذاتها.
وعن تقدير التكلفة المالية قال ماليكي: لا توجد طريقة واحدة يمكن تطبيقها بشكل موحد لكل نماذج تقييم التكلفة، غير أن هناك مصدرين مستقلين يمكنهما مساعدة قسم تكنولوجيا المعلومات على إحصاء النتائج السلبية لهجمات الشبكات، أحدهما نشر في دراسة أجراها معهد بونيمون في مارس 2012 والثاني في دراسة أجراها مركز "نيت ديليجينس" للتأمين ضد اختراق البيانات ونشرها في أكتوبر 2012.
وقام معهد بونيمون بإجراء لقاءات مكثفة في نهاية 2011 مع 49 شركة أميركية تعمل في 14 مجالا صناعيا مختلفا شهد حالات خسارة أو سرقة للبيانات الشخصية للعملاء. وفيما يلي بعض النتائج الأساسية التي تم التوصل إليها:
• متوسط التكلفة الإجمالية لاختراق البيانات: 5.5 ملايين دولار.
• معدل فقدان الأرباح لكل عملية اختراق: 3 ملايين دولار.
• تكاليف الاختراق الاستباقي للبيانات: 1.5 مليون دولار . أما الدراسة التي أجراها مركز NetDiligence فتحلل 137 حالة بين عامي 2009 و 2011 والتي نتج عنها أن اضطرت شركات التأمين أن تدفع لعملائها تعويضات عن دعاوى سقوط الالتزام بفتح الشبكة، حيث بلغ متوسط المدفوعات:
• تسويات قانونية لكل حدث: 2.100.000 دولار.
• دفاع قانوني لكل عملية اختراق: 582.000 دولار.
• متوسط إجمالي مدفوعات شركات التأمين لكل حدث: 3.7 ملايين دولار
وهناك، بعيدا عن هذه الأرقام، حسابات أولية بسيطة يمكنها أن تساعدك في تحديد حجم الاستثمار الضروري لتوطئة الجيل الجديد من تقنيات برامج firewall لحماية الشبكات:
• خسائر الأرباح عن كل ساعة يكون فيها موقعك مغلقا أو ضعيفا بشكل واضح جراء هجمات الحرمان من الخدمات DDoS.
• تراجع معدل الإنتاجية عن كل ساعة لا يتم فيها إنجاز أعمال هامة وأساسية جراء هجمات البرمجيات الخبيثة وإعاقتها لعمل الخادم.
• معدل الإنجاز بالساعة الذي يتطلبه فريق عمل أسطوانة الدعم والمساعدة لتشخيص آثار الهجمات على أجهزة الكمبيوتر ولدعم مجموعة العمل لإعادة تهيئة أجهزة الكمبيوتر المصابة.
• تكلفة رصد وتسجيل العملاء أو الموظفين المبلغين عن العطل جراء حدث اختراق البيانات وتقديم خدمات مراقبة لهم لمدة عام.