الخسارة بفعل الهجمات الإلكترونية تبلغ 861 ألف دولار لكل حادث أمني

أظهر تقرير جديد من شركة كاسبرسكي لاب، أن حادث الأمن السيبراني الواحد يكلف المؤسسات الكبيرة في الوقت الحالي مبلغ 861.000 دولار في المتوسط، بينما تكون تكلفته على الشركات الصغيرة والمتوسطة الحجم 86.500 دولار.

وقالت عملاقة الحلول الأمنية الروسية: "والأمر الذي يثير القلق أكثر، هو تكلفة استرداد المعلومات الذي يزيد بدرجة كبيرة حسب وقت الاكتشاف. وتُرغم الشركات الصغيرة والمتوسطة الحجم إلى إنفاق تكلف أكبر بنسبة 44% للتعافي من الهجمات المكتشفة بعد أسبوع أو أكثر من حدوث الاختراق الأولي، مقارنة مع الهجمات التي يتم رصدها في غضون يوم واحد. بينما تتكبد المؤسسات الكبيرة تكلفة بنسبة 27% في نفس الظروف".

وتوصلت كاسبرسكي لاب إلى هذه النتائج الرئيسية في إطار إعدادها تقرير "قياس الأثر المالي لأمن تكنولوجيا المعلومات على الشركات" استناداً إلى استبان بشأن “مخاطر أمن تكنولوجيا المعلومات للشركات" لعام 2016.

وفي التقرير، قارنت الشركة بين ميزانية أمن المؤسسات والخسائر المتكبدة من الحوادث الخطيرة، وعموماً، تتوقع الشركات أن تنمو ميزانيات أمن تكنولوجيا المعلومات بنسبة 14% على الأقل خلال السنوات الثلاث القادمة، وذلك بسبب التعقيد المتزايد للبنية التحتية لتكنولوجيا المعلومات.

وبحسب التقرير أيضاً، تنفق الشركات الصغيرة النموذجية حالياً 18% من إجمالي ميزانية تقنية المعلومات على الأمن، في حين تخصص الشركات الكبيرة 21% منها.ويظهر البحث تفاوتًا كبيرًا بين الشركات ذات الأحجام المختلفة، حيث تتفاوت ميزانية أمن تكنولوجيا المعلومات السنوية من 1,000 دولار فقط للشركات الصغيرة جدًا إلى أكثر من مليون دولار أمريكي للشركات الكبرى.

ولتقييم إجمالي تكلفة الاسترداد، طلبت كل من كاسبيرسكي لاب و B2B إنترناشونال من الشركات الإبلاغ عن خسائرها من أخطر الحوادث الأمنية في مختلف الفئات. وعلى الرغم من أن أكثر التكاليف تكرارًا هي الأجور الإضافية للموظفين، فقد أبلغت الشركات عن إنفاق كبير بسبب فرص الأعمال الضائعة، واتخاذ التدابير لتحسين أمن تكنولوجيا المعلومات، وتوظيف متخصصين خارجيين، وتوظيف موظفين جدد. وتنفق الشركات 79 ألف دولار على التدريب و85 ألف دولار عند طلب المساعدة من خبراء خارجيين، والتي تشكل 19% من إجمالي الخسارة.

وفي تعليق له على نتائج الاستبيان، قال رئيس التسويق للشركات الصغيرة ومتوسطة الحجم، لدى كاسبيرسكي لاب، فلاديمير زابوليانسكي: "إستناداً إلى استطلاع الرأي الذي أجريناه في جميع أنحاء العالم، يقدر متوسط ميزانية أمن تكنولوجيا المعلومات بـ 2.5 من الهجمات السيبرانية بعد احتساب جميع الخسائر المباشرة وغير المباشرة".

وأضاف "ومع الآلاف من التهديدات السيبرانية التي تواجهها الشركات كل يوم، فإن كفاءة الأمن السيبراني تكون بالتأكيد مجدية، وتعي الشركات التهديدات بوضوح، حيث يقول 59% من الشركات الصغيرة والمتوسطة و62% من الشركات الكبيرة أنها سوف تحسن أمنها بغض النظر عن القدرة على قياس العوائد".

وتابع زابوليانسكي: "ومع ذلك، يثبت الاستطلاع أن وقت رد الفعل ما بعد حدوث الاختراقات له تأثير مباشر على الخسائر المالية، وهذا أمر لا يمكن معالجته عن طريق زيادة الميزانية، فهو يتطلب الموهبة والذكاء وموقف رشيق نحو حماية الأعمال، وباعتبارنا من مزودي خدمات أمن المعلومات، فإن هدفنا هو توفير الأدوات والاستخبارات للشركات من جميع الأحجام، مع الأخذ بعين الاعتبار الفرق في القدرة على تخصيص ميزانيات الأمن".