كاسبرسكي: حوادث الأمن الرقمي على الشركات من خلال الموردين أكثر تكلفة في 2021

ت + ت - الحجم الطبيعي

كشف أحدث إصدار من تقرير «اقتصاديات أمن تقنية المعلومات» السنوي، الذي تُعدّه كاسبرسكي، عن الخطورة المتزايدة التي تنطوي عليها حوادث الأمن الرقمي التي يقع تأثيرها على الشركات من خلال الموردين الذين تتشارك هذه الشركات بياناتها معهم.

وبلغ متوسط التأثير المالي لمثل هذه الحوادث في الشركات 1.4 مليون دولار في العام 2021، ما يجعلها أكثر أنواع حوادث الأمن الرقمي تكلفة في العالم، في حين أن النوع نفسه من الهجمات يكلف الشركات العاملة في منطقة الشرق الأوسط وتركيا وأفريقيا حوالي 915,000 دولار.

وبدأت الهجمات التي تتضرّر فيها الشركات حول العالم من الشركات والأطراف المتعاقدة معها تشكّل توجهاً واضحاً، وعادةً ما تمنح الشركات جهات خارجية متعددة وصولاً إلى بعض بياناتها المؤسسية، ومن تلك الجهات مزودو الخدمة والشركاء والموردون والشركات التابعة وغيرهم من أصحاب المصلحة. ويفرض هذا الأمر على الشركات النظر في مخاطر الأمن الرقمي التي قد تؤثر تأثيراً كبيراً في بنيتها التحتية التقنية، ومنها تلك المخاطر التي يمكن أن تأتي من الأطراف الخارجية.

ووفقاً للدراسة الاستطلاعية التي أعدت كاسبرسكي التقرير بناءً عليها، عانت 40% من الشركات الكبيرة في منطقة الشرق الأوسط وتركيا وأفريقيا، هجمات شملت بيانات مشتركة مع الموردين. ولم يتغير هذا الرقم كثيراً عن الرقم الذي أورده تقرير العام 2020، والذي بلغ 44%.

وتمثلت الهجمات التي أحدثت أكبر خسائر مالية مؤسسية في الشرق الأوسط وتركيا وأفريقيا بالاستخدام غير المصرح به لموارد تقنية المعلومات من قبل الموظفين، بمتوسط بلغ 1.09 مليون دولار، تلتها الهجمات بالبرمجيات الخبيثة الذاكرية، التي تتسم بكونها خالية من الملفات (1.08 مليون دولار)، ثم المشاركات غير المصرح بها للبيانات عبر الأجهزة المحمولة (976,000 دولار).

وانخفض متوسط التأثير المالي لعموم الهجمات انخفاضاً ملحوظاً بنسبة قدرها 38% عن نتائج العام الماضي، فقد بلغ متوسط الخسائر 686 ألف دولار في 2021 مقابل 1.1 مليون دولار في 2020، ما قد يُعزى إلى أن استثمار الشركات في التدابير الأمنية الوقائية والاحترازية لعب دوراً مهماً في التخفيف من وطأة الهجمات. أما السبب الآخر وراء انخفاض متوسط خسائر الهجمات الرقمية.

فقد يعود إلى كون الشركات في المنطقة كانت أقل إبلاغاً عن حوادث اختراق البيانات هذا العام، إذ وصلت نسبة الشركات التي تجنبت الإبلاغ عن مثل هذه الحوادث إلى 25% مقارنة بنسبة 17% فقط في 2020. وقد تتردد الشركات الضعيفة مالياً في إبداء أي التزام وقتي ومالي تجاه إجراء تحقيق جنائي في الحوادث، أو لعلها تخشى على سمعتها إذا ما وصل خبر الحادث لجمهورها.

وقال أمير كنعان المدير التنفيذي لمنطقة الشرق الأوسط وتركيا وأفريقيا لدى كاسبرسكي، إن نتائج الدراسة تشير إلى حاجة الشركات والمؤسسات إلى اتباع نهج مختلف لمعالجة ما وصفها بالتعقيدات المتزايدة التي باتت تنطوي عليها التهديدات الرقمية. وأضاف: «لا تأتي الصعوبات بالضرورة من تعقيد الهجمات، ولكن من الاتساع المتزايد في الأسطح المعرضة للهجمات، والذي يتطلب مجموعة أكثر تنوعاً من أساليب الحماية، ما يجعل الأمور أكثر تعقيداً لإدارات أمن تقنية المعلومات، التي لديها ما لديها من ثغرات يجب التعامل معها».

طباعة Email