دراسة أمنية: المؤسسات المالية تخسر مليون دولار في كل حالة اختراق أمني واحدة

تهديدات متطورة على نحو متزايد

تشهد التكاليف المرتبطة بالهجمات الإلكترونية المستهدفة للقطاع المالي ارتفاعًا تصاعديًا بالنظر إلى ما تتعرض إليه المؤسسات من تهديدات متطورة على نحو متزايد.
وقد كشفت دراسة جديدة أجرتها كاسبرسكي لاب وB2B International عن حجم وأثر الهجمات، مشيرة إلى تكبد شركات مالية خسائر مالية تقدر بنحو مليون دولار أمريكي في المتوسط لكل هجوم إلكتروني تتعرض له.
وقد تم الكشف عن هذا الرقم الهائل في إطار استطلاع بعنوان: "المخاطر الأمنية للمؤسسات المالية 2016′′، شمل عددًا من المختصين في القطاع المالي لتسليط الضوء على أبرز التحديات الأمنية التي تواجهها البنوك والمؤسسات المالية في جميع أنحاء العالم والتكاليف المتكبدة جراء بعض الهجمات الإلكترونية المحددة.
ومن أنواع حالات الاختراق الأمني الأعلى تكلفة التي تعرضت لها المؤسسات المالية هي التهديدات الناشئة عن استغلال الثغرات الأمنية غير المكتشفة في أنظمة أجهزة الشراء الإلكتروني POS، والتي تتكبد مؤسسة ما من خلالها أكثر من مليوني دولار أمريكي. وتأتي الهجمات المستهدفة للأجهزة المتنقلة كثاني أعلى تكلفة بأكثر من 1.641 مليون دولار، تليها الهجمات الموجهة بنحو 1.3 مليون دولار.
ويعد الامتثال بمثابة القوة الرئيسية الدافعة لزيادة الاستثمار في أمن تقنية المعلومات لدى البنوك والمؤسسات المالية.
ومع ذلك، توصلت الدراسة إلى أن 63% من الشركات تعتقد بأن تحقيق الامتثال وحده ليس كافيًا لإبقاء الشركات في مأمن من مخاطر الهجمات الإلكترونية. وأشارت الدراسة إلى أنه هناك سبب آخر مهم يدعو لإنفاق المزيد على الأمن يتمثل في التطور والتعقيد المتنامي للبنى التحتية.
على سبيل المثال، تستخدم إحدى الشركات المالية الاعتيادية تطبيق بنية تحتية افتراضية لسطح المكتب VDI وتدير نحو 10,000 جهاز بحوزة المستخدمين النهائيين، نصفها تقريبًا عبارة عن أجهزة هواتف ذكية وأجهزة لوحية.
وترى الدراسة أن عدم كفاية الخبرات الداخلية وغياب توجيهات الإدارة العليا واتساع نطاق الأعمال، تعد أيضًا من بين الأسباب الرئيسية لزيادة حجم الميزانية التقديرية.
وبوجه عام، يبدو أن الاستثمار في الأمن الإلكتروني قد أصبح اليوم أمرًا حتميًا لأغلب الشركات المالية، حيث تتوقع 83% منها زيادة ميزانيات أمن تقنية المعلومات الخاصة بها.