تعرف على حجم الخسائر لدى الشركات الكبرى جراء الاختراقات الأمنية

 استطلاع عالمي أجرته شركة كاسبرسكي لاب بالتعاون مع B2B International في العام  2015 يكشف عن أكثر أنواع الاختراقات الأمنية تكلفة تلك التي تنجم عن الاحتيال من جانب الموظفين وأنشطة التجسس الإلكتروني والاختراق عبر شبكة الإنترنت...
hacking

وبحسب الاستطلاع، الذي شمل أكثر من 5500 شركة في 26 دولة بما فيها المملكة العربية السعودية، يبلغ متوسط ​​التكلفة المطلوبة للتعافي من أحد الاختراقات الأمنية مبلغ 551,000 دولار أمريكي للمؤسسات الكبيرة 38,000 دولار أمريكي للشركات الصغيرة والمتوسطة.
وأشار الاستطلاع إلى أن عملية اختراق خطيرة لنظم أمن تقنية المعلومات تؤدي إلى العديد من المشكلات التجارية. وإلى أنه يكون من الصعب للغاية في بعض الأحيان، مع تعدد الأضرار إلى حد كبير، أن يتمكن الضحايا بأنفسهم من تقدير التكلفة الإجمالية لذلك الاختراق الأمني.
واعتمدت الأساليب المستخدمة في هذا المسح على البيانات المتوفرة من السنوات السابقة لتحديد المجالات التي يجب أن تنفق الشركات أموالها فيها بعد أي اختراق أمني، وإلا تتعرض لخسائر مالية نتيجة لذلك الاختراق.
يُشار إلى أنه عادة ما تقوم الشركات بإنفاق المزيد من الأموال على الخدمات المهنية (مثل الاستعانة بخبراء تقنية المعلومات الخارجيين والمحامين والمستشارين … الخ)، بينما يحققون أرباحًا أقل بسبب الفرص التجارية الضائعة والأوقات التي تتوقف فيها أعمالهم التجارية بسبب الاختراقات الأمنية.
وبالإضافة إلى هذا، يختلف تقدير كل من عواقب الاختراقات الأمنية اختلافًا كبيرًا وفقًا لكل حالة على حدة، ويجب أن يؤخذ هذا الاختلاف بعين الاعتبار مع تباين حجم الشركات المتضررة.
ويبلغ متوسط تكلفة أي اختراق أمني لإحدى المؤسسات الكبيرة، ما يصل إلى 84 ألف دولار أمريكي مع وجود احتمال بنسبة 88% للتعرض للاختراقات الأمنية، وفي ذلك بالنسبة للخدمات الفنية (تقنية المعلومات، وإدارة المخاطر، والمحامين).
وبالنسبة للفرص التجارية الضائعة، يبلغ متوسط التكلفة ما يصل إلى 203 ألف دولار أمريكي مع وجود احتمال بنسبة 29% للتعرض للاختراقات الأمنية، كما يبلغ لفترات توقف الأعمال التجارية نحو 1,4 مليون دولار أمريكي مع وجود احتمال بنسبة 30% للتعرض للاختراقات الأمنية.
ويبلغ إجمالي متوسط التكلفة زهاء 551,000 دولار أمريكي، والإنفاق غير المباشر ما يصل إلى 69 ألف دولار أمريكي، ويضاف إلى ذلك الأضرار التي تلحق بسمعة المؤسسة، والتي قد تكلف ما يصل إلى 204,750 دولار أمريكي.
وذكرت تسع من كل عشر شركات شملها الاستطلاع أنها تعرضت لحالة اختراق أمني واحدة على الأقل، ومع ذلك، لم تكن كل حالات الاختراق خطيرة أو أدت إلى فقدان بيانات حساسة.
وفي معظم الأحوال كانت الاختراقات الأمنية الخطيرة ناجمة عن هجوم برمجيات خبيثة وبرامج التصيد الإلكتروني وتسرب البيانات من قبل الموظفين واستهداف برمجيات مصابة بثغرات أمنية.
ويتيح تقدير تكاليف معالجة الاختراقات الأمنية لتقنية المعلومات نظرة جديدة حول مدى شدة تلك الاختراقات، حيث تختلف التقديرات بين التكاليف التي تتحملها الشركات الصغيرة والمتوسطة وبين التكاليف التي تتحملها المؤسسات الكبيرة لمعالجة تلك الاختراقات الأمنية اختلافا ضئيلا.
وتدفع الشركات الكبيرة مبالغ طائلة على نحو ملحوظ عندما يكون الاختراق الأمني ناجمًا عن إخفاق طرف ثالث من موردي الخدمات موثوق به، وتشمل الأنواع الأخرى الباهظة التكاليف من الاختراقات الأمنية الاحتيال من جانب الموظفين، وأنشطة التجسس الإلكتروني والاختراق عبر شبكة الإنترنت.

إذا أعجبك الموضوع شاركه مع أصدقائك