التكاليف تتفاوت بشكل كبير بناءً على مكان وقوع الحادث
649,000 دولار أمريكي هي التكلفة المتوسطة التي تتكبدها الشركات الكبرى للتخلص من آثار الهجمات السيبرانية، وذلك وفقاً لدراسة أجرتها مؤسسة "بي 2 بي إنترناشيونال" بالتعاون مع "كاسبرسكي لاب" بعنوان "مخاطر أمن تكنولوجيا المعلومات التي تواجهها الشركات العالمية 2013".
وتسبب الهجمات السيبرانية خسائر كبيرة للشركات، لكن كيف يتم حساب هذه الخسائر من الناحية المادية؟ لقد قام مجموعة من الخبراء في مؤسسة "بي 2 بي إنترناشيونال" بحساب الخسائر الناجمة عن الهجمات السيبرانية بناءً على دراسة شملت العديد من الشركات حول العالم.
ومن أجل الحصول على صورة دقيقة لهذه التكاليف، أدرجت "بي 2 بي" الحوادث والحالات التي حدثت خلال الأشهر الإثني عشر الماضية. وجرى التقييم بناءً على المعلومات الواردة عن الخسائر التي تكبدتها الشركات كنتيجة مباشرة للخروقات الأمنية، حيث تألفت هذه المعلومات من شقين:
الأول وهو الأضرار المباشرة الناجمة عن الحادث نفسه، أي الخسائر الناجمة عن تسرب البيانات وإستمرارية الاعمال والتكاليف المرتبطة بالإستعانة بالخبراء المتخصصين لإصلاح الخلل الناجم عن الخروقات الأمنية.
والثاني هو التكاليف غير المخطط لها والناجمة عن عملية الرد على الخروقات الأمنية ومنع وقوع هجمات مماثلة في المستقبل، بما في ذلك تكاليف تعيين وتوظيف الموظفين الجدد وشراء القطع الصلبة والبرمجيات وغيرها من اللوازم لتطوير البنى التحتية وتحديثها.
ولم يدرج الباحثون أية معلومات عن بعض الخسائر والنفقات الضئيلة نسبياً التي تتكبدها بعض الشركات التي شملتها الدراسة، بما في ذلك التكاليف المترتبة على إصدار بيان علني بشأن الحادث.
هيكلية التكاليف
بعد النظر في الأرقام ومراجعتها، تبين أنّ المصدر الرئيس لهذه الخسائر هو الحادث نفسه، بما في ذلك الفرص والأرباح المفقودة إلى جانب الدفعات المقدمة للأطراف الخارجية والخبراء المتخصصين في إصلاح الخلل الناجم عن الخروقات الأمنية، حيث بلغ متوسط قيمة هذه الخسائر المباشرة 566,000 دولار. بينما بلغ متوسط التكاليف الناجمة عن عملية الرد على الخروقات الأمنية، بما في ذلك تكاليف تعيين وتوظيف الموظفين الجدد وشراء القطع الصلبة والبرمجيات وغيرها من اللوازم لتطوير البنى التحتية وتحديثها، 83,000 دولار. وبشكل عام، تختلف قيمة الخسائر التي تتكبدها الشركات بإختلاف المنطقة، حيث تكبدت الشركات التي تتخذ من أمريكا الشمالية مقراً لها نصيب الأسد من الخسائر بمعدل بلغ 818,000 دولار، بينما لم تكن الشركات التي يقع مقرها في أمريكا الجنوبية أفضل حالاً من نظيراتها في الشمال، حيث بلغ متوسط قيمة خسائر الشركات في هذه المنطقة 813,000 دولار. وبلغ متوسط قيمة خسائر الشركات في أوروبا الغربية بسبب الهجمات السيبرانية نحو 627,000 دولار أمريكي.
خسائر الشركات الصغيرة والمتوسطة
بحسب الدراسة، فإنّ متوسط التكاليف التي تكبدتها الشركات الصغيرة والمتوسطة بسبب الهجمات السيبرانية كان أقل مقارنة بنظيراتها الكبيرة. بيد أنّ هذه الشركات تكبدت خسائر كبيرة نظراً لصغر حجم عملياتها. فقد بلغ متوسط قيمة التكاليف التي تكبدتها الشركات متوسطة الحجم 50,000 دولار، من بينها 36,000 دولار كخسائر مباشرة عن الحادث نفسه، بينما صنفت بقية الخسائر التي بلغت 14,000 دولار كنفقات ذات صلة. وكان أكبر رقم من الخسائر التي سجلتها الشركات الصغيرة والمتوسطة هو 96,000 دولار والذي تكبدته الشركات التي تتخذ من منطقة آسيا والمحيط الهادئ مقراً لها. بينما سجلت الشركات التي تتخذ من أمريكا الشمالية مقراً لها ثاني أكبر قيمة من الخسائر بمتوسط هو 82,000 دولار. بينما سجلت نظيراتها في روسيا أقل حجم من الخسائر بمتوسط بلغ 21,000 دولار.
كما أشارت الدراسة إلى أنّ الخسائر التي تتكبدها الشركات الصغيرة في بعض الأحيان مرتبطة بخسائر أخرى تشكل ما نسبته نحو 5% من الإيرادات السنوية. وفي واحدة من الحالات، خسرت إحدى الشركات كافة أعمالها في منطقة شهدت أعمالها فيها إزدهاراً ونمواً كبيرين قبل تعرضها لهجمة سيبرانية وخروقات أمنية أثرت سلباً على أعمالها.
الحماية المناسبة
أحد الدروس الرئيسية التي يمكن استخلاصها من هذه الدراسة هو أنّ أكثر الهجمات السيبرانية المكلفة والمعقدة والمدمرة يمكن تجنبها، إذ تستهدف هذه الهجمات الثغرات الموجودة في الأنظمة الأمنية المعتمدة لدى الشركة. وقد كان بإمكان هذه الشركات تعزيز أنظمتها الأمنية ودعمها لو كانت قد استخدمت حلول أمنية لتكنولوجيا المعلومات ذات درجة عالية من الكفاءة والموثوقية ولو قامت أيضاً بإدارة بنيتها التحتية لتكنولوجيا المعلومات بصورة أكثر كفاءة.ويوفر برنامج مكافحة الفيروسات والحماية من البرمجيات الخبيثة المتكامل للشركات Kaspersky Endpoint Security for Business حماية فعّالة لجميع أنواع التهديدات السيبرانية، بما في ذلك الهجمات الموجهة. كما يتيمز بمهام رئيسية وأدوات فعّالة للتحكم، مثل إدارة التصحيح التلقائي ورصد حالات عدم الحصانة والقدرة على الحصول على تحديثات منتظمة ومتسقة للبنى الخدمية المؤسسية، إلى جانب تأمين دمج الأجهزة المحمولة بشبكة الشركة.
وبشكل عام، فإنّ الشركات التي وقعت ضحية للهجمات السيبرانية تدرك تماماً أهمية هذه الحلول بعد أن يقع الحادث، مما يعني أنّه بإمكان هذه الشركات تجنب المزيد من التكاليف الإضافية التي يمكن الوقاية منها. ويمكن أن توضح لنا مقارنة بسيطة ما بين حجم النفقات مقابل التكاليف والأضرار الناجمة عن الهجمات السيبرانية أنّه في الغالبية العظمى من الحالات لكان الإستثمار في حلول أمن تكنولوجيا المعلومات الفعّالة وعالية الجودة أجدى وأقل بكثير من التكاليف التي تتكبدها الشركات في أعقاب تعرضها الخروقات الأمنية.
