« تقنية المعلومات» تصدر تقرير عن حوادث الأمن الرقمي

« تقنية المعلومات» تصدر تقرير عن حوادث الأمن الرقميالأمن القومي

علوم وتكنولوجيا19-10-2021 | 16:31

دار المعارف

كشف أحدث إصدار من تقرير "اقتصاديات أمن تقنية المعلومات" السنوي، عن الخطورة المتزايدة التي تنطوي عليها حوادث الأمن الرقمي التي يقع تأثيرها على الشركات من خلال الموردين الذين تتشارك هذه الشركات بياناتها معهم.
وبلغ متوسط التأثير المالي لمثل هذه الحوادث في الشركات 1.4 مليون دولار في العام 2021، ما يجعلها أكثر أنواع حوادث الأمن الرقمي تكلفة في العالم، في حين أن النوع نفسه من الهجمات يكلف الشركات العاملة في منطقة الشرق الأوسط وتركيا وإفريقيا حوالي 915,000 دولار.

وبدأت الهجمات التي تتضرّر فيها الشركات حول العالم من الشركات والأطراف المتعاقدة معها، تشكّل توجهًا واضحًا، وعادةً ما تمنح الشركات جهات خارجية متعددة وصولًا إلى بعض بياناتها المؤسسية، ومن تلك الجهات مزودو الخدمة والشركاء والموردون والشركات التابعة وغيرهم من أصحاب المصلحة، ويفرض هذا الأمر على الشركات النظر في مخاطر الأمن الرقمي التي قد تؤثر تأثيرًا كبيرًا في بنيتها التحتية التقنية، ومنها تلك المخاطر التي يمكن أن تأتي من الأطراف الخارجية.

ووفقًا للدراسة الاستطلاعية التي أعدت كاسبرسكي التقرير بناء عليها، عانت 40% من الشركات الكبيرة في منطقة الشرق الأوسط وتركيا وإفريقيا، هجمات شملت بيانات مشتركة مع الموردين. ولم يتغير هذا الرقم كثيرًا عن الرقم الذي أورده تقرير العام 2020، والذي بلغ 44%.

كما تمثلت الهجمات التي أحدثت أكبر خسائر مالية مؤسسية في الشرق الأوسط وتركيا وإفريقيا بالاستخدام غير المصرح به لموارد تقنية المعلومات من قبل الموظفين، بمتوسط بلغ 1.09 مليون دولار، تلتها الهجمات بالبرمجيات الخبيثة الذاكرية، التي تتسم بكونها خالية من الملفات (1.08 مليون دولار)، ثمّ المشاركات غير المصرح بها للبيانات عبر الأجهزة المحمولة (976,000 دولار).

وانخفض متوسط التأثير المالي لعموم الهجمات انخفاضًا ملحوظًا بنسبة قدرها 38% عن نتائج العام الماضي؛ فقد بلغ متوسط الخسائر 686 ألف دولار في 2021 مقابل 1.1 مليون دولار في 2020، ما قد يُعزى إلى أن استثمار الشركات في التدابير الأمنية الوقائية والاحترازية لعبت دورًا مهمًا في التخفيف من وطأة الهجمات.
وعن السبب الآخر وراء انخفاض متوسط خسائر الهجمات الرقمية، فقد يعود إلى كون الشركات في المنطقة كانت أقلّ إبلاغًا عن حوادث اختراق البيانات هذا العام، إذ وصلت نسبة الشركات التي تجنبت الإبلاغ عن مثل هذه الحوادث إلى 25% مقارنة بنسبة 17% فقط في 2020، وقد تتردد الشركات الضعيفة ماليًا في إبداء أي التزام وقتي ومالي تجاه إجراء تحقيق جنائي في الحوادث، أو لعلها تخشى على سمعتها إذا ما وصل خبر الحادث لجمهورها.

أضف تعليق