دراسات وتقارير

دراسة: التكلفة المادية للخروقات الأمنية تتصاعد والمستهدف قطاعي المال والصحة

حذرت دراسة جديدة نُشرت الأربعاء من أن التكلفة المادية التي تدفعها الشركات حول العالم لإصلاح الخروقات الأمنية آخذة في الارتفاع، مع استهداف اللصوص ذوي القدرات المتطورة السجلات المالية والطبية القيّمة.

وبحسب الدراسة التي أجراها معهد “بونمون” Ponemon بتفويض من قبل شركة “آي بي إم” IBM، فإن متوسط التكلفة الإجمالية لأي خرق أمني، يبلغ الآن 3.8 مليون دولار، مرتفعا من 3.5 مليون دولار السنة الماضية.

وأوضحت الدراسة أن التكاليف المباشرة تشمل التعاقد مع خبراء أمنيين لإصلاح الخرق، والتحقيق في القضية، ووضع خطوط هاتفية ساخنة للعملاء، وتقديم خدمة مراقبة الرصيد للضحايا. وأضافت أن الشركات تخسر لأن قلق الزبائن يكون أعظم بعد وقوع الخرق.

وقد أصبحت الخروقات الأمنية أكثر شيوعا وأهمية، خاصة بعد الهجمات عالية المستوى على شركات، مثل سوني ومصرف “جي بي مورجان تشيس” JPMorgan Chase، وتجار التجزئة، مثل “تارجت” Target، و “هوم ديبوت” Home Depot خلال السنة ونصف السنة الماضية.

ولأن شركة “آي بي إم” تبيع خدمات الأمن الإلكتروني للشركات، يُعتقد أن لديها مصلحة كبيرة في تسليط الضوء على تكاليف الخروقات الأمنية.

وبحسب دراسة “آي بي إم”، تبلغ تكلفة الخروقات الأمنية الآن 154 دولارا لكل سجل مفقود أو مسروق، مرتفعة من 145 دولارا السنة الماضية، وذلك استنادا إلى مقابلات مع 350 شركة من 11 دولة كبرى عانت من خرق أمني.

وقال مُعدّو الدراسة إن متوسط التكاليف لا ينطبق على الخروقات الأمنية الضخمة التي تؤثر على الملايين من العملاء، مثل تلك التي تعرض لها بنك “جي بي مورجان تشيس” JPMorgan Chase، وشركة “تارجت”، “هوم ديبوت”، والتي تكلف الشركات مبالغ أكبر بكثير.

ووجدت الدراسة أن قطاع الرعاية الصحية كان الأكثر تعرضا لخطر الخروقات المكلفة، مع متوسط تكلفة لكل سجل مفقود أو مسروق يصل إلى 363 دولارا، أي أكثر من ضعف المتوسط بالنسبة لجميع القطاعات الأخرى، والبالغ 154 دولارا.

وقالت “آي بي إم” إن ذلك يعكس القيمة العالية نسبيا لسجلات المستخدمين الطبية في السوق السرية، نظرا لكون المعلومات الأمنية الاجتماعية أكثر فائدة بكثير لسرقة الهوية من مجرد الأسماء، والعناوين، أو أرقام بطاقات الائتمان.

زر الذهاب إلى الأعلى