الاختراقات تكبّد الشركات 768 ألف ريال نتيجة الإضرار بسمعتها

تؤدي إلى العديد من المشكلات التجارية

كشف استطلاع عالمي أن الخسائر التي تتكبدها الشركات نتيجة تعرضها للاختراقات وخاصة خسائر الإضرار بسمعتها تكلفها أكثر من 768 ألف ريال يوميا.
وأشار الاستطلاع الى أن عمليات الاختراقات الخطيرة لنظم أمن تقنية المعلومات تؤدي إلى العديد من المشكلات التجارية أبرزها الإضرار بسمعة العلامة التجارية، ومع تعدد الأضرار إلى حد كبير، يكون من الصعب للغاية في بعض الأحيان أن تتمكن الشركات من تقدير التكلفة الإجمالية لذلك الاختراق الأمني، وعادة ما تقوم الشركات بإنفاق المزيد من الأموال على الخدمات المهنية مثل الاستعانة بخبراء تقنية المعلومات الخارجيين والمحامين والمستشارين وغيرهم، بينما يحققون أرباحا أقل بسبب الفرص التجارية الضائعة والأوقات التي تتوقف فيها أعمالهم التجارية بسبب الاختراقات الأمنية.
وأوضح التقرير أن أكثر أنواع الاختراقات الأمنية تكلفة هي تلك التي تنجم عن الاحتيال من جانب أحد الموظفين أو أنشطة التجسس الالكتروني والاختراق عبر شبكة الانترنت أو عدم التزام الطرف الثالث من موردي الخدمات للشركات، وأن متوسط التكلفة المطلوبة للتعافي من أحد الاختراقات الأمنية يبلغ 551 ألف دولار للمؤسسات الكبيرة و 38 دولار للشركات الصغيرة والمتوسطة. وأضافت نتائج الاستطلاع أن تقدير كل من عواقب الاختراقات الأمنية يختلف بشكل كبير وفقاً لكل حالة على حدة، ويجب أن يؤخذ هذا الاختلاف بعين الاعتبار مع تباين حجم الشركات المتضررة، خاصة في تقدير النفقات غير المباشرة بما في ذلك الميزانيات التي تخصصها الشركات بعد معالجة الاختراقات الأمنية، ومع استمرار تضررها من وجود تلك الاختراقات الأمنية، يجب أن تركز الشركات على تلك المبالغ التي تدفعها عادة على تعيينات الموظفين والتدريب وتطوير البنية التحتية، حيث تنفق الشركات الصغيرة والمتوسطة مبالغ تبدأ من 8 آلاف دولار أمريكي وصولا إلى 69 ألف دولار أمريكي للشركات الكبيرة. وكشف الاستطلاع التي أجرته شركة كاسبرسكي لاب بالتعاون مع "B2B International" أن إجمالي متوسط التكاليف المترتبة على التعافي من الاختراقات الأمنية التي تصيب الشركات يبلغ 551 ألف دولا أمريكي تضم كلا من تكاليف الخدمات الفنية مثل تقنية المعلومات وإدارة المخاطر والمحامين والتي تصل قيمتها إلى 84 ألف دولار أمريكي مع وجود احتمال بنسبة 88% للتعرض للاختراقات الأمنية في فترة التعافي، وتكاليف الفرص التجارية الضائعة والتي تصل إلى 203 آلاف دولار مع وجود احتمال بنسبة 29% للتعرض للاختراقات الأمنية في هذه الفترة، وفترات توقف الأعمال التجارية جراء الاختراقات وفترة استعادة الأنظمة والتي تصل تكلفتها إلى 1,4 مليون دولار أمريكي مع وجود احتمال بنسبة 30% للتعرض للاختراقات الأمنية في هذه الفترة، إضافة إلى النفقات غير المباشرة والتي تصل إلى 69 ألف دولار، انتهاء بأخطر نتائج الاختراق والذي يكلف الشركة ما يصل إلى 204,750 دولار وهي الأضرار التي تلحق بسمعة الشركة.
وذكر تسع من كل عشرة شركات شملها الاستطلاع أنها تعرضت لحالة اختراق أمني واحدة على الأقل، ومع ذلك، لم تكن كل حالات الاختراق خطيرة أو أدت إلى فقدان بيانات حساسة، وفي معظم الأحوال كانت الاختراقات الأمنية الخطيرة ناجمة عن هجوم برمجيات خبيثة أو برامج التصيد الإلكتروني أو تسرب البيانات من قبل الموظفين واستهداف برمجيات مصابة بثغرات أمنية، ويتيح تقدير تكاليف معالجة الاختراقات الأمنية لتقنية المعلومات نظرة جديدة حول مدى شدة تلك الاختراقات، حيث تختلف التقديرات بين التكاليف التي تتحملها الشركات الصغيرة والمتوسطة وبين التكاليف التي تتحملها المؤسسات الكبيرة لمعالجة تلك الاختراقات الأمنية اختلافا ضئيلا. وتدفع الشركات الكبيرة مبالغ طائلة بشكل ملحوظ عندما يكون الاختراق الأمني ناجما عن إخفاق طرف ثالث من موردي الخدمات موثوق به، وتشمل الأنواع الأخرى الباهظة التكاليف من الاختراقات الأمنية الاحتيال من جانب الموظفين، وأنشطة التجسس الالكتروني والاختراق عبر شبكة الانترنت، وتميل الشركات الصغيرة والمتوسطة الى خسارة مبالغ كبيرة من المال بسبب كافة أنواع الاختراقات تقريبا، وتدفع ثمنا باهظا مماثلا نظير معالجة أعمال التجسس وكذلك هجمات " DDoS " وهجمات التصيد الإلكتروني.
وأوضح الإستطلاع ضرورة الحفاظ على أمن البنية التحتية لتقنية المعلومات مرفقًا بوعي الموظفين حول تهديدات تقنية المعلومات ويمكنه أن يشكل أساس خطة العمل التي تضمن أعلى مستويات حماية البنية التحتية لتقنية المعلومات في الشركة من الهجمات الالكترونية وتبعاتها بما فيها الخسائر المالية والإضرار بسمعة الشركة. ويذكر أن الاستطلاع العالمي الذي أجرته شركة كاسبرسكي لاب بالتعاون مع "B2B International" شمل أكثر من 5500 شركة في 26 دولة بما فيها المملكة.