كتب: إبراهيم أحمد
أعلنت شركة كاسبرسكي لاب، خلال مشاركتها في أسبوع جيتكس للتقنية عن نتائج دراسة أجرتها بالتعاون مع شركة B2B العالمية.
وكشفت الدراسة المعنونة "أمن تقنية المعلومات: مركز تكلفة أم استراتيجية استثمارية؟"، النقاب عن الحوادث الأمنية التقنية الخمسة التي أوقعت أكبر الخسائر المالية في الشركات التي استهدفتها، وذلك في الشرق الأوسط وجنوب أفريقيا وتركيا.
وأظهر تقرير الدراسة أن شركات كبيرة في هذه المناطق دفعت في العام 2017 مبالغ وصلت إلى 1.5 مليون دولار جرّاء حوادث أمنية أسفرت عن تسرّب إلكتروني للبيانات من أنظمتها الداخلية، وأكثر من مليون دولار لحوادث أثرت على موردين تتشارك البيانات معهم.
وفي الوقت نفسه، خسرت شركات صغيرة ومتوسطة 141 ألف دولار عندما أساء موظفون عاملون فيها استخدام موارد تقنية المعلومات و118 ألف دولار عندما كان هناك حادث يؤثر على البنية التحتية التي يستضيفها طرف ثالث.
وعلى الرغم من أن تكلفة حوادث أمن الإنترنت آخذة في الارتفاع، فإن نسبة المخصصات الأمنية من موازنات تقنية المعلومات في مناطق الشرق الأوسط وتركيا وجنوب أفريقيا تشهد انخفاضاً؛ إذ لا يستثمر في أمن الإنترنت سوى 62 بالمائة فقط من الشركات في هذه المناطق، وهي نسبة أقل بثلاث بالمائة عن العام الماضي.
وقد انخفض متوسط المخصصات الأمنية في موازنات تقنية المعلومات لدى الشركات الكبيرة من 23 بالمائة من حجم موازنات تقنية المعلومات إلى 19 بالمائة فقط في العام الجاري 2017، وينبغي أن يشكّل هذا الأمر مصدر قلق للشركات، لا سيما وأن تكاليف التعافي من الحوادث والخروقات الأمنية باتت في ازدياد، على عكس الموازنات الأمنية المتقلصة.
وتكبّدت الشركات الكبيرة في المنطقة خلال هذا العام ما معدله 591 ألف دولار في كل حادث أمني، في حين بلغت التكلفة على الشركات الصغيرة والمتوسطة 88 ألف دولار لكل هجوم عبر الإنترنت.
وكان ارتفاع تكلفة حوادث أمن الإنترنت المرتبطة بأطراف ثالثة، منطقة موجعة أخرى، كشف عنها تقرير دراسة كاسبرسكي لاب.
وبمجرد أن تعطي شركةٌ ما شركةً أخرى إمكانية الوصول إلى بياناتها أو بنيتها التحتية، فإن نقاط الضعف الموجودة في واحدة قد تؤثر على الاثنتين معاً.
وتزداد أهمية التصدي لهذه القضية مع إسراع الحكومات إلى فرض تشريعات جديدة تتطلب من الشركات تقديم معلومات عن كيفية مشاركة البيانات الشخصية وحمايتها.