دراسات وتقارير

آي بي إم: متوسط خسائر الشركات من حوادث الاختراق في المنطقة يبلغ 4.94 مليون دولار

كشفت شركة “آي بي أم” IBM نتائج الدراسة التي أجرتها حديثًا في الشرق الأوسط، والتي تسلط الضوء فيها على تداعيات وتأثير حوادث اختراق البيانات على الشركات في كل من المملكة العربية السعودية والإمارات العربية المتحدة.

وأوضحت الدراسة التي حملت عنوان “تكاليف اختراق البيانات لعام 2017″، والتي أجراها “معهد بونيمون” بتكليف من شركة “آي بي أم”، أن متوسط الخسائر التي تتكبدها الشركات حاليًا في السعودية والإمارات نتيجة عملية الاختراق الواحدة الواحدة لبياناتها ارتفع بنسبة 6.9% منذ عام 2016 ليبلغ 4.94 مليون دولار أمريكي. ووفقًا للدراسة، فإن متوسط خسائر الشركات في السعودية والإمارات جراء اختراق قواعد بياناتها هو 154.7 دولارًا أمريكيًا عن كل ملف مفقود أو مسروق.

وتم إجراء الدراسة السنوية لهذا العام في 11 بلدًا ومنطقتين، وهي الولايات المتحدة الأمريكية، وألمانيا، وكندا، وفرنسا، والمملكة المتحدة، وإيطاليا، واليابان، وأستراليا، والبرازيل، والهند، وجنوب أفريقيا، والشرق الأوسط (المملكة العربية السعودية والإمارات العربية المتحدة )، ورابطة دول جنوب شرق آسيا.

وعند مقارنتها بالأسواق الأخرى، سجلت الشركات في السعودية والإمارات ثاني أعلى متوسط خسارة جراء خرق واحد لقواعد بياناتها بلغ 4.94 مليون دولار أمريكي، وأعلى تكلفة مباشرة على الفرد الواحد (81 دولارًا أمريكيًا)، ومن بين الأسواق الأكثر إنفاقًا (1.43 مليون دولار أمريكي) على الاستجابة لتداعيات اختراق البيانات.

وبحسب الدراسة، فإن الاختراقات الخبيثة أو الإلكترونية هي السبب الأبرز لانتهاك قواعد البيانات في المملكة العربية السعودية ودولة الإمارات العربية المتحدة، حيث أن 59% من حوادث الاختراق تشمل سرقة بيانات أو إساءة استخدامها لأغراض إجراميّة. وقد تكبدت الشركات جراء هذا النوع من الحوادث 171.7 دولار أمريكي عن كل ملف تم اختراقه، مقارنة مع 130.7 دولار للملف المخترق جراء خلل في الأنظمة، و128.5 دولار نتيجة إهمال الموظفين.

ومن أهم العوامل التي ساهمت في ارتفاع تكلفة عملية الاختراق الواحدة للبيانات في السعودية والإمارات، عدم الامتثال لمعايير الحماية (10.4 دولار أمريكي لكل ملف مخترق) والاستخدام المكثّف للمنصات المحمولة (12.8 دولار أمريكي).

وقال سعيد آغا، مدير وحدة أعمال الحماية في شركة “آي بي أم” في منطقة الخليج والمشرق العربي: “تواجه الشركات تحدّيات متزايدة فيما يتعلق بحماية بياناتها، لاسيما وأنها تراكم لديها المزيد من المعلومات الحساسة، مما يدفع الأمن الإلكتروني إلى صدارة أولويات هذه الشركات. وبحسب الدراسة، فإن الهجمات الخبيثة أو الإلكترونية هي سبب رئيسي لاختراق البيانات في السعودية والإمارات، حيث أن مثل هذه الهجمات تكبد الشركات خسائر مالية وتهدد سمعتها بشكل خطير. ومن الضروري الآن اتخاذ إجراءات وقائية للحماية الإلكترونية تجنبًا للوقوع ضحية للتهديد الأمني الإلكتروني التالي، الذي قد يكون أكثر من مجرد إزعاج مؤقت”.

السرعة في احتواء حوادث الاختراق يحدّ من الخسائر المالية

وأظهرت الدراسة أن وجود فريق استجابة للحوادث ساهم في خفض تكلفة اختراق البيانات بشكل كبير، حيث وفر أكثر من 19 دولارًا أمريكيًا لكل ملف بيانات مفقود أو مسروق على المستوى العالمي. وتعزى السرعة في اكتشاف حوادث الاختراق واحتوائها إلى استخدام فريق استجابة للحوادث واعتماد خطة استجابة للحوادث. كما يمكن لفرق الاستجابة مساعدة الشركات في اجتياز العقبات التي تحول دون التصدي لاختراق البيانات، وبالتالي تقليص أي خسائر محتملة.

وبحسب الدراسة، فإن سرعة الإجراءات التي تقوم بها الشركات لاحتواء حوادث اختراق البيانات، لها تأثير مباشر على الخسائر المالية. فعلى الصعيد العالمي، انخفض متوسط تكلفة اختراق البيانات بنحو مليون دولار أمريكي بالنسبة للشركات التي تمكنت من احتواء حوادث اختراق البيانات في أقل من 30 يومًا، وذلك بالمقارنة مع الشركات التي استغرقت أكثر من 30 يومًا.

ومع أخذ هذه الوفورات بعين الاعتبار، تكشفت الدراسة وجود فرصة أمام الشركات لتطوير قدرتها على تحديد الاختراق والتصدي له في وقت قصير. وكمعدل وسطي، استغرقت الشركات في السعودية والإمارات 245 يومًا لتحديد الاختراق، و80 يومًا إضافيًا لاحتوائه.

أبرز نتائج تقرير “تكاليف اختراق البيانات لعام 2017”:

  • بحسب القطاعات، تعتبر حوادث اختراق البيانات في قطاعات الخدمات، والتمويل، والتكنولوجيا هي الأعلى تكلفة: تصدر قطاع الخدمات (221.3 دولار أمريكي) قائمة القطاعات التي تتكبد التكلفة الأعلى عن كل ملف مخترق في السعودية والإمارات، يليه قطاع التمويل (201.1 دولار أمريكي)، والتكنولوجيا (184.5 دولار أمريكي).
  • العوامل الرئيسية لخفض تكاليف اختراق البيانات: في المملكة العربية السعودية ودولة الإمارات أسهم تعيين موظف حماية معتمد (CPO) واستخدام التحليلات الأمنية بشكل كبير في الحد من تكاليف اختراق البيانات في كلا البلدين. إن تعيين موظف معتمد مختص بالحماية واستخدام التحليلات الأمنية نتج عنه انخفاض بواقع 2.4 دولار أمريكي و8.3 دولار في تكلفة كل ملف مفقود أو مسروق على التوالي.  

الكشف عن تكاليف اختراق البيانات

تبحث هذه الدراسة السنوية في التكاليف المباشرة وغير المباشرة التي تتحملها الشركات للتعامل مع كل حادثة اختراق للبيانات. ومن خلال إجراء المقابلات مع أكثر من 410 شركات في 13 بلدًا أو منطقة، تبحث الدراسة في التكاليف المرتبطة بأنشطة الاستجابة لحوادث اختراق البيانات، والأضرار التي تلحق بسمعة الشركة، وتكلفة فقدان الأعمال.

وقال الدكتور لاري بونيمون: “تبقى حوادث اختراق البيانات وتداعياتها واقعًا مؤسفًا للشركات المعاصرة. وعامًا تلو الآخر، نشهد زيادة في التكاليف التي تواجهها هذه الشركات عقب حوادث اختراق البيانات. وتوضح التفاصيل الواردة في التقرير العوامل التي تؤثر على تكاليف الخرق الواحد للبيانات، ويجب أخذ هذه العوامل في الاعتبار عند وضع الاستراتيجية الأمنية الشاملة للشركة، كونها تحدد عناصر هذه الاستراتيجية وكذلك الاستثمارات المطلوبة لمواكبة التطورات المستمرة على صعيد التكنولوجيا والخدمات”.

زر الذهاب إلى الأعلى