كم ستكلف اختراقات البيانات وتسريبها الشرق الأوسط؟
خلال السنوات الأخيرة تطور اختراق مواقع الإنترنت وخدمات الويب ليصل إلى مستوى جديد وهو الولوج إلى قواعد البيانات وتنزيلها وتسريبها من خلال اتاحتها للبيع أو مجانا أو استغلالها بطرق أخرى وفورية.
رأينا ياهو التي تم اختراق منصتها والوصول إلى بيانات 3 مليار مستخدم على الأقل، ورأينا لينكدإن يتعرض لاختراق مماثل بعدد ضحايا أقل، والقائمة طويلة لعمليات الاختراق والتسلل إلى بيانات الخدمات على الويب.
ووفقًا لأبحاث جديدة من شركة "كاسبرسكي لاب"، فإن الحفاظ على البيانات يستمر في تقديم تحديات جديدة أمام الشركات، حيث ارتفعت الخسائر التي تسبب بها عمليات القرصنة والاختراق التي تؤدي إلى تسلل المهاجمين نحو بيانات المستخدمين وتسريبها وهذا على مدار السنة الأخيرة.
وفي محاولة لتمكين التحول الرقمي دون المساومة على الأمن، تقوم الشركات الآن بتحديد أولويات الإنفاق على أمن تكنولوجيا المعلومات. توزع الشركات ما يصل إلى 27 في المائة من ميزانيات تكنولوجيا المعلومات لديها على الأمن السيبراني، وإعادة تحديد الدور الاستراتيجي لحماية بيانات الشركات هذا العام، وفقاً لبحث جديد أجرته شركة "كاسبرسكي لاب".
تعكس حالة اقتصاديات أمن تكنولوجيا المعلومات للشركات في عام 2018 التأثير المتغير للأمن السيبراني على الخط التجاري الأساسي مع عواقب اختراق وتسريب البيانات التي أصبحت أكثر تكلفة ومدمرة، خلال الأشهر الاثني عشر الأخيرة واجهت الشركات واقعًا مزعجًا: بالنسبة للشركات الصغيرة والمتوسطة في المنطقة، بلغ متوسط تكلفة خسائر تسريب البيانات 114 ألف دولار في عام 2018 وهو ما يزيد بنسبة 30٪ عن عام 2017 والتي كانت محددة على 88 ألف دولار بالنسبة للمؤسسات، ارتفعت بنسبة 63 في المائة مع متوسط التأثير المالي للاختراق الذي يصل الآن إلى 965 ألف دولار.
ووفقًا للدراسة، فإن هذه التكاليف المتزايدة تشكل مصدر قلق كبير للأنشطة التجارية وسط موجة التحول الرقمي اليوم والتي تتضمن الحاجة إلى العمل مع بنية تحتية متنامية لتكنولوجيا المعلومات.
وتسلط الدراسة الضوء على أنه في منطقة الشرق الأوسط حتى الآن في عام 2018، خسرت الشركات الصغيرة والمتوسطة التي واجهت اختراق وتسريب البيانات حوالي 15 ألف دولار أمريكي في فرص العمل الجديدة. علاوة على ذلك فقدت 15 ألف دولار أخرى نتيجة الضرر الذي لحق بالتصنيف الائتماني وأقساط التأمين و 14 ألف دولار على تحسين برامجهم وبنيتهم التحتية بعد حدوث الإختراق والتسريب.
وكانت للمنشآت في المنطقة نتائج مماثلة غير أنها اضطرت إلى إنفاق المزيد للتعافي من الانتهاك. تم إنفاق 144 ألف دولار على تحسين البرامج والبنية التحتية، كما خسرت الشركات المتضررة المبلغ نفسه بسبب الضرر الذي لحق بالتصنيف الائتماني وأقساط التأمين. وعلى عكس الشركات الصغيرة والمتوسطة، كان على الشركات أن تنفق 113 ألف دولار على التعرض الإضافي للعلاقات العامة، وذلك بهدف إصلاح الضرر الذي أصاب العلامة التجارية بسبب الحادث.
مع ارتفاع تكاليف حوادث تكنولوجيا المعلومات ، تدرك الشركات أنها يجب أن تعطي الأولوية لنفقات الأمن السيبراني إذا كانت مشاريع التحول الرقمي تعمل بسلاسة وأمان. ويتضح ذلك من خلال نمو ميزانيات أمن تكنولوجيا المعلومات لعام 2018، والتي ترى أن الشركات تنفق حوالي ثلث ميزانية تكنولوجيا المعلومات لديها (4.8 مليون دولار) على استراتيجيات تعزيز الأمن المعلوماتي الإلكتروني.
أحد الأسباب الرئيسية وراء هذا الاستثمار الإضافي في أمن تكنولوجيا المعلومات هو زيادة تعقيد البنية التحتية لتكنولوجيا المعلومات (حيث تتبنى الشركات بشكل متزايد المنصات السحابية)، إلى جانب المساعدة في تحسين مستوى الخبرة الأمنية المتخصصة.
يظهر مزيج من هذه العوامل أن الشركات تشعر حقًا بأثر أمن تكنولوجيا المعلومات وتدرك حجم التحديات التي تواجهها، حيث إنها تناضل من أجل البقاء آمنة.
ولا يوجد حل لدى هذه الشركات سوى زيادة الإنفاق على الأمن المعلوماتي والرفع من الوعي لدى الموظفين للتعامل بمسؤولية وحذر مع العمليات الداخلية تفاديا لأي خسائر يمكنها أن تدمر الوضع المالي الخاص بها.
