دراسات وتقارير

كاسبرسكي: أكثر من نصف مليون دولار خسائر الشركات نتيجة الاختراقات الأمنية

كشف استطلاع عالمي أجرته شركة كاسبرسكي لاب بالتعاون مع B2B International في العام  2015 أن أكثر أنواع الاختراقات الأمنية تكلفة تلك التي تنجم عن الاحتيال من جانب الموظفين وأنشطة التجسس الإلكتروني والاختراق عبر شبكة الإنترنت وعدم التزام الطرف الثالث من موردي الخدمات للشركات.

وبحسب الاستطلاع، الذي شمل أكثر من 5500 شركة في 26 دولة بما فيها المملكة العربية السعودية، يبلغ متوسط ​​التكلفة المطلوبة للتعافي من أحد الاختراقات الأمنية مبلغ 551,000 دولار أمريكي للمؤسسات الكبيرة 38,000 دولار أمريكي للشركات الصغيرة والمتوسطة.

وأشار الاستطلاع إلى أن عملية اختراق خطيرة لنظم أمن تقنية المعلومات تؤدي إلى العديد من المشكلات التجارية. وإلى أنه يكون من الصعب للغاية في بعض الأحيان، مع تعدد الأضرار إلى حد كبير، أن يتمكن الضحايا بأنفسهم من تقدير التكلفة الإجمالية لذلك الاختراق الأمني.

واعتمدت الأساليب المستخدمة في هذا المسح على البيانات المتوفرة من السنوات السابقة لتحديد المجالات التي يجب أن تنفق الشركات أموالها فيها بعد أي اختراق أمني، وإلا تتعرض لخسائر مالية نتيجة لذلك الاختراق.

يُشار إلى أنه عادة ما تقوم الشركات بإنفاق المزيد من الأموال على الخدمات المهنية (مثل الاستعانة بخبراء تقنية المعلومات الخارجيين والمحامين والمستشارين … الخ)، بينما يحققون أرباحًا أقل بسبب الفرص التجارية الضائعة والأوقات التي تتوقف فيها أعمالهم التجارية بسبب الاختراقات الأمنية.

وبالإضافة إلى هذا، يختلف تقدير كل من عواقب الاختراقات الأمنية اختلافًا كبيرًا وفقًا لكل حالة على حدة، ويجب أن يؤخذ هذا الاختلاف بعين الاعتبار مع تباين حجم الشركات المتضررة.

وتم استخدام طريقة مماثلة لتقدير النفقات غير المباشرة بما في ذلك الميزانيات التي تخصصها الشركات بعد معالجة الاختراقات الأمنية، مع استمرار تضررها من وجود تلك الاختراقات الأمنية. لذلك، يضاف إلى التكاليف المذكورة أعلاه، تلك المبالغ التي تدفعها الشركات عادة على تعيينات الموظفين والتدريب وتطوير البنية التحتية، حيث تنفق الشركات مبالغ تتراوح ما بين 8000 دولار أمريكي (الشركات الصغيرة والمتوسطة) إلى 69,000 دولار أمريكي (المؤسسات الكبيرة).

ويبلغ متوسط تكلفة أي اختراق أمني لإحدى المؤسسات الكبيرة، ما يصل إلى 84 ألف دولار أمريكي مع وجود احتمال بنسبة 88% للتعرض للاختراقات الأمنية، وفي ذلك بالنسبة للخدمات الفنية (تقنية المعلومات، وإدارة المخاطر، والمحامين).

وبالنسبة للفرص التجارية الضائعة، يبلغ متوسط التكلفة ما يصل إلى 203 ألف دولار أمريكي مع وجود احتمال بنسبة 29% للتعرض للاختراقات الأمنية، كما يبلغ لفترات توقف الأعمال التجارية نحو 1,4 مليون دولار أمريكي مع وجود احتمال بنسبة 30% للتعرض للاختراقات الأمنية.

ويبلغ إجمالي متوسط التكلفة زهاء 551,000 دولار أمريكي، والإنفاق غير المباشر ما يصل إلى 69 ألف دولار أمريكي، ويضاف إلى ذلك الأضرار التي تلحق بسمعة المؤسسة، والتي قد تكلف ما يصل إلى 204,750 دولار أمريكي.

وذكرت تسع من كل عشر شركات شملها الاستطلاع أنها تعرضت لحالة اختراق أمني واحدة على الأقل، ومع ذلك، لم تكن كل حالات الاختراق خطيرة أو أدت إلى فقدان بيانات حساسة.

وفي معظم الأحوال كانت الاختراقات الأمنية الخطيرة ناجمة عن هجوم برمجيات خبيثة وبرامج التصيد الإلكتروني وتسرب البيانات من قبل الموظفين واستهداف برمجيات مصابة بثغرات أمنية.

ويتيح تقدير تكاليف معالجة الاختراقات الأمنية لتقنية المعلومات نظرة جديدة حول مدى شدة تلك الاختراقات، حيث تختلف التقديرات بين التكاليف التي تتحملها الشركات الصغيرة والمتوسطة وبين التكاليف التي تتحملها المؤسسات الكبيرة لمعالجة تلك الاختراقات الأمنية اختلافا ضئيلا.

وتدفع الشركات الكبيرة مبالغ طائلة على نحو ملحوظ عندما يكون الاختراق الأمني ناجمًا عن إخفاق طرف ثالث من موردي الخدمات موثوق به، وتشمل الأنواع الأخرى الباهظة التكاليف من الاختراقات الأمنية الاحتيال من جانب الموظفين، وأنشطة التجسس الإلكتروني والاختراق عبر شبكة الإنترنت.

وتميل الشركات الصغيرة والمتوسطة الى خسارة مبالغ كبيرة من المال بسبب كافة أنواع الاختراقات تقريبا، وتدفع ثمنا باهظا مماثلا نظير معالجة أعمال التجسس وكذلك هجمات DDoS وهجمات التصيد الإلكتروني.

وأشار برايان بيرك، رئيس فريق استخبارات السوق، لدى كاسبرسكي لاب بالقول: ” لم ترد إلينا الكثير من التقارير حول عواقب انتهاكات أمن تقنية المعلومات متضمنة تقدير الخسائر المالية الحقيقة، ونرى أنه من الصعب التوصل إلى طريقة ما يمكن الاعتماد عليها للتوصل إلى متوسط تلك الخسائر، ولكننا أدركنا أن علينا القيام بذلك من أجل سد الفجوة بين المجال النظري والواقع الفعلي لتهديد الشركات وتحويل ذلك الجانب النظري إلى ممارسات تجارية فعلية. نتيجة لذلك، قمنا بإعداد قائمة بالتهديدات التي تتعرض لها الشركات والتي تسببت في أضرار كبيرة لها،  تلك التهديدات التي نرى أنه يجب على الشركات أن توليها اهتماما كبيرا”.

زر الذهاب إلى الأعلى