أعلنت شركة كاسبرسكي لاب خلال مشاركتها في أسبوع جيتكس للتقنية عن نتائج دراسة أجرتها بالتعاون مع شركة B2B العالمية. وكشفت الدراسة المعنونة “أمن تقنية المعلومات: مركز تكلفة أم استراتيجية استثمارية؟”، النقاب عن الحوادث الأمنية التقنية الخمسة التي أوقعت أكبر الخسائر المالية في الشركات التي استهدفتها، وذلك في الشرق الأوسط وجنوب إفريقيا وتركيا. وأظهر تقرير الدراسة أن شركات كبيرة في هذه المناطق دفعت في العام 2017 مبالغ وصلت إلى 1.5 مليون دولار جرّاء حوادث أمنية أسفرت عن تسرّب إلكتروني للبيانات من أنظمتها الداخلية، وأكثر من مليون دولار لحوادث أثرت على موردين تتشارك البيانات معهم. وفي الوقت نفسه، خسرت شركات صغيرة ومتوسطة 141 ألف دولار عندما أساء موظفون عاملون فيها استخدام موارد تقنية المعلومات و118 ألف دولار عندما كان هناك حادث يؤثر على البنية التحتية التي يستضيفها طرف ثالث.
وعلى الرغم من أن تكلفة حوادث أمن الإنترنت آخذة في الارتفاع، فإن نسبة المخصصات الأمنية من موازنات تقنية المعلومات في مناطق الشرق الأوسط وتركيا وجنوب إفريقيا تشهد انخفاضاً؛ إذ لا يستثمر في أمن الإنترنت سوى 62 بالمئة فقط من الشركات في هذه المناطق، وهي نسبة أقل بثلاث بالمئة عن العام الماضي. وقد انخفض متوسط المخصصات الأمنية في موازنات تقنية المعلومات لدى الشركات الكبيرة من 23 بالمئة من حجم موازنات تقنية المعلومات إلى 19 بالمئة فقط في العام الجاري 2017، وينبغي أن يشكّل هذا الأمر مصدر قلق للشركات، لا سيما وأن تكاليف التعافي من الحوادث والخروقات الأمنية باتت في ازدياد، على عكس الموازنات الأمنية المتقلصة. وتكبّدت الشركات الكبيرة في المنطقة خلال هذا العام ما معدله 591 ألف دولار في كل حادث أمني، في حين بلغت التكلفة على الشركات الصغيرة والمتوسطة 88 ألف دولار لكل هجوم عبر الإنترنت.
وكان ارتفاع تكلفة حوادث أمن الإنترنت المرتبطة بأطراف ثالثة منطقة موجعة أخرى كشف عنها تقرير دراسة كاسبرسكي لاب. وبمجرد أن تعطي شركةٌ ما شركةً أخرى إمكانية الوصول إلى بياناتها أو بنيتها التحتية، فإن نقاط الضعف الموجودة في واحدة قد تؤثر على الاثنتين معاً. وتزداد أهمية التصدي لهذه القضية مع إسراع الحكومات إلى فرض تشريعات جديدة تتطلب من الشركات تقديم معلومات عن كيفية مشاركة البيانات الشخصية وحمايتها.
وقال ماكسيم فرولوڤ، المدير التنفيذي لمنطقة الشرق الأوسط وتركيا وإفريقيا لدى كاسبرسكي لاب، أن المضيّ قُدماً في الاستراتيجيات الأمنية لا يعني “زيادة الإنفاق على أمن الإنترنت”، معتبراً أن على الشركات اختيار الحلول التقنية الأمنية المناسبة التي من شأنها أن تلبي احتياجاتها الأمنية بطريقة سليمة، لكنه نبّه الشركات إلى أن التهديدات في هذا الجزء من العالم “تتحرك بسرعة وتزداد معها باستمرار التكاليف المرتبطة بوقوع الحوادث الأمنية”، وأضاف: “أصبح من الضروري أن تستثمر الشركات في الخدمات الاستخبارية المتعلقة بالكشف عن التهديدات، وأن تجمع بينها وبين أنسب الحلول الأمنية التي من شأنها التخفيف كثيراً من وطأة الهجمات المحتملة، وقد كنا حريصين على أن نعرض أمام الزوار في جيتكس حلولنا الأمنية من الجيل القادم، والتي تهدف إلى مساعدة مؤسسات القطاع العام والشركات الخاصة على مواجهة التهديدات المتقدمة والتصدي لها”.