الخسارة التجارية الحقيقية بفعل الهجمات الإلكترونية تصل إلى 861 ألف دولار لكل حادث أمني
بكلف حادث الأمن السيبراني الواحد في وقتنا الحالي المؤسسات الكبيرة بمبلغ 861,000 دولار في المتوسط، بينما تكون تكلفته على الشركات الصغيرة والمتوسطة الحجم 86,500 دولار. والأمر الذي يثير القلق أكثر، هو تكلفة استرداد المعلومات الذي يزيد بشكل كبير حسب وقت الاكتشاف. وتُرغم الشركات الصغيرة والمتوسطة الحجم إلى إنفاق تكلف أكبر بنسبة 44٪ للتعافي من الهجمات المكتشفة بعد أسبوع أو أكثر من حدوث الاختراق الأولي، مقارنة مع الهجمات التي يتم رصدها في غضون يوم واحد. بينما تتكبد المؤسسات الكبيرة تكلفة بنسبة 27٪ في نفس الظروف. هذه هي النتائج الرئيسية لتقرير كاسبرسكي لاب "قياس الأثر المالي لأمن تكنولوجيا المعلومات على الشركات" استنادا إلى استبان حول "مخاطر أمن تكنولوجيا المعلومات للشركات¬1" لعام 2016.
بكلف حادث الأمن السيبراني الواحد في وقتنا الحالي المؤسسات الكبيرة بمبلغ 861,000 دولار في المتوسط، بينما تكون تكلفته على الشركات الصغيرة والمتوسطة الحجم 86,500 دولار. والأمر الذي يثير القلق أكثر، هو تكلفة استرداد المعلومات الذي يزيد بشكل كبير حسب وقت الاكتشاف. وتُرغم الشركات الصغيرة والمتوسطة الحجم إلى إنفاق تكلف أكبر بنسبة 44٪ للتعافي من الهجمات المكتشفة بعد أسبوع أو أكثر من حدوث الاختراق الأولي، مقارنة مع الهجمات التي يتم رصدها في غضون يوم واحد. بينما تتكبد المؤسسات الكبيرة تكلفة بنسبة 27٪ في نفس الظروف. هذه هي النتائج الرئيسية لتقرير كاسبرسكي لاب "قياس الأثر المالي لأمن تكنولوجيا المعلومات على الشركات" استنادا إلى استبان حول "مخاطر أمن تكنولوجيا المعلومات للشركات¬1" لعام 2016.
وفي التقرير، قارنت كاسبيرسكي لاب بين ميزانية أمن المؤسسات والخسائر المتكبدة من الحوادث الخطيرة. وبشكل عام، تتوقع الشركات أن تنمو ميزانيات أمن تكنولوجيا المعلومات بنسبة 14٪ على الأقل خلال السنوات الثالث القادمة، وذلك بسبب التعقيد المتزايد للبنية التحتية لتكنولوجيا المعلومات. وتنفق الشركات الصغيرة النموذجية حاليا 18٪ من إجمالي ميزانية تقنية المعلومات على الأمن، في حين تخصص الشركات الكبيرة 21٪ منها. ويظهر البحث تفاوتا كبيرا بين الشركات ذات الأحجام المختلفة، حيث تتفاوت ميزانية أمن تكنولوجيا المعلومات السنوية من 1,000 دولار فقط للشركات الصغيرة جدا إلى أكثر من مليون دولار أمريكي للشركات الكبرى.
ولتقييم إجمالي تكلفة الاسترداد، طلبت كل من كاسبيرسكي لاب و B2B إنترناشونال من الشركات الإبلاغ عن خسائرها من أخطر الحوادث الأمنية في مختلف الفئات. وعلى الرغم من أن التكلفة الأكثر تكرارا هي الأجور الإضافية للموظفين، فقد أبلغت الشركات عن إنفاق كبير بسبب فرص الأعمال الضائعة، واتخاذ التدابير لتحسين أمن تكنولوجيا المعلومات، وتوظيف متخصصين خارجيين، وتوظيف موظفين جدد. وتنفق الشركات 79 ألف دولار على التدريب و85 ألف دولار عند طلب المساعدة من خبراء خارجيين، والتي تشكل 19٪ من إجمالي الخسارة.
وفي تعليق له على نتائج الاستبيان، قال فلاديمير زابوليانسكي، رئيس التسويق للشركات الصغيرة ومتوسطة الحجم، لدى كاسبيرسكي لاب: "استنادا إلى استطلاع الرأي الذي أجريناه في جميع أنحاء العالم، يقدر متوسط ميزانية أمن تكنولوجيا المعلومات بـ 2.5 من الهجمات السيبرانية بعد احتساب جميع الخسائر المباشرة وغير المباشرة. ومع الآلاف من التهديدات السيبرانية التي تواجهها الشركات كل يوم، فإن كفاءة الأمن السيبراني تكون بالتأكيد مجدية. وتعي الشركات التهديدات بوضوح، حيث يقول 59٪ من الشركات الصغيرة والمتوسطة و62٪ من الشركات الكبيرة أنها سوف تحسن أمنها بغض النظر عن القدرة على قياس العوائد."
1 "مخاطر أمن تكنولوجيا المعلومات للشركات" هو المسح السنوي الذي تجريه كاسبيرسكي لاب بالتعاون مع B2B الدولية. في عام 2016 طلبنا من أكثر من 4000 ممثل من الشركات الصغيرة والمتوسطة والكبيرة من 25 بلدا تقديم وجهات نظرهم حول أمن تكنولوجيا المعلومات والحوادث الحقيقية التي كان عليهم التعامل معها.
وأضاف زابوليانسكي: "ومع ذلك، يثبت الاستطلاع أن وقت رد الفعل ما بعد حدوث الاختراقات له تأثير مباشر على الخسائر المالية. وهذا أمر لا يمكن معالجته عن طريق زيادة الميزانية. فهو يتطلب الموهبة والذكاء وموقف رشيق نحو حماية الأعمال. وباعتبارنا من مزودي خدمات أمن المعلومات، فإن هدفنا هو توفير الأدوات والاستخبارات للشركات من جميع الأحجام، مع الأخذ بعين الاعتبار الفرق في القدرة على تخصيص ميزانيات الأمن "
يمكن الوصول إلى التقرير الكامل الذي يحمل عنوان: "قياس الأثر المالي لأمن تكنولوجيا المعلومات على الشركات"، هنا على موقع كاسبرسكي لاب.
الخسارة التجارية الحقيقية بفعل الهجمات الإلكترونية تصل إلى 861 ألف دولار لكل حادث أمني
Kaspersky
مقالة ذات صلة أخبار الفيروسات
كاسبرسكي تسلط الضوء حول حماية محطات الطاقة النووية بعد رصد هجمات بنسبة 27% على أنظمة التحكم الصناعية لتشغيل البنية التحتية الحيوية في الشرق الأوسط
تُستخدم أنظمة التحكم الصناعية لتشغيل البنية التحتية الحيوية الحديثة، بما في ذلك محطات الطاقة ومحطات الطاقة النووية. وتعمل هذه المنشآت في ظروف تشوبها المخاطر والتهديدات الدائمة من احتمال التعرض للهجمات الإلكترونية. ووفق الإحصاءات الصادرة عن " الاستجابة للطوارئ الرقمية في نظم الرقابة الصناعية "ICS CERT" في كاسبرسكي، فقد تم اكتشاف هجمات في منطقة الشرق الأوسط استهدفت 27% من أجهزة الكمبيوتر لأنظمة التحكم الصناعية في الربع الأول من عام 2023،. جاء ذلك في ملتقى السنوي الثامن للأمن السيبراني لمنطقة الشرق الأوسط وتركيا وإفريقيا (Cyber Security Weekend – META 2023) الذي عُقد مؤخراً في مدينة ألماتي الكزخية. ولحماية محطات الطاقة النووية من التهديدات السيبرانية، طورت كاسبرسكي نهجاً فريداً آمناً للحماية حسب التصميم، ويمكنه القضاء على الهجمات الإلكترونية التي تستهدف البنية التحتية.قراءة المزيد >تعدين العملات الرقمية يشكّل 10% من الإصابات عبر USB وبعض الضحايا مستغَلّون منذ سنوات
يسخّر المهاجمون الإلكترونيون أدوات التخزين المحمولة USB، التي تشتهر بنشر البرمجيات الخبيثة بين أجهزة الحاسوب غير المتصلة بالإنترنت والشبكات، باعتبارها وسيلة توزيع فعالة ومستمرة للبرمجيات الخبيثة المختصة في تعدين العملات الرقمية. ويرتفع عدد ضحايا هذا الأسلوب عاماً بعد عام بالرغم من أن عدد الهجمات ونطاقها منخفضان نسبياً، وفقاً لمراجعة أجرتها كاسبرسكي لاب حول التهديدات المرتبطة بأدوات التخزين المحمولة التي تتصل بالأجهزة عبر منافذ USB في العام 2018.قراءة المزيد >25% من حوادث الاختراق الأمني للبيانات في المنطقة تشهد إنهاء خدمات موظفين
قالت شركة كاسبرسكي لاب إن الأضرار الناجمة عن وقوع حوادث الاختراق الأمني للبيانات لا تقتصر فقط على الموارد المالية للشركات المخترَقة وسمعتها وخصوصية عملائها، وإنما تمتدّ لتطال وظائف العاملين في تلك الشركات. وأظهر تقرير حديث أعدته شركة كاسبرسكي لاب بالاستناد على دراسة بحثية أجرتها بالتعاون مع B2B International أن حوادث اختراق البيانات في الشرق الأوسط وتركيا وإفريقيا أدّت العام الماضي في 25% من الحالات إلى فقدان عاملين في تلك الشركات وظائفهم.قراءة المزيد >