دراسة: “إتش بي” تكشف عن تصاعد تكاليف الجرائم الإلكترونية بنسبة 78%

كشفت شركة “إتش بي” (HP) اليوم عن نتائج دراسة عالمية النطاق أجراها معهد “بونيمون” (Ponemon)، ومنها أن تكلفة وتكرارية الهجمات الإلكترونية والفترة اللازمة لحلها تواصل تصاعدها للعام الرابع على التوالي.
وقد أشارت دراسة “تكلفة الجرائم الإلكترونية 2013″، التي أجراها المعهد برعاية من “إتش بي” لمنتجات أمن الشركات، إلى أن معدل التكلفة المحتسبة سنويًا للهجمات الإلكترونية، والتي تتكبدها أي شركة عادية من الشركات الأمريكية تبلغ 11.56 مليون دولار، ما يمثّل زيادة بنسبة 78% منذ إجراء الدراسة الأولية قبل 4 أعوام مضت. وكشفت الدراسة أيضًا أن الوقت الذي يستغرقه إيجاد حلّ للهجمة الإلكترونية قد ازداد أيضًا بنحو 130% خلال الفترة ذاتها، حيث يبلغ معدل التكلفة لإيجاد حل لهجمة إلكترونية واحدة ما يزيد عن 1 مليون دولار.
وقد ازداد مستوى تعقيد الهجمات الإلكترونية بشكل واضح في السنوات الأخيرة، حيث يقوم القراصنة بتخصيص وتشارك المعلومات بهدف الاحتفاظ بالبيانات الحساسة وإيقاف المهام التشغيلية الضرورية للشركة. وبحسب الدراسة، فإن بإمكان الأدوات المتطورة للذكاء الأمني، مثل المعلومات الأمنية وإدارة الفعاليات وأنظمة ذكاء الشبكة وأدوات تحليل البيانات الضخمة أن تساعد بشكل ملحوظ في التخفيف من التهديدات التي تستهدف البيانات والتخفيض من تكاليف الجرائم الإلكترونية.
ومن أهم النتائج التي كشفت عنها الدراسة:
  • يبلغ معدل التكلفة المحتسبة سنويًا للجرائم الإلكترونية لكل شركة 11.56 مليون دولار، بما يتراوح بين 1.3 مليون و 58 مليون دولار. وهذا يشكّل زيادة بنسبة 26% أو 2.6 مليون دولار، عن المعدّل الذي تمّ تسجيله خلال العام 2012.
  • تخضع الشركات في الأسبوع الواحد لهجمات إلكترونية ناجحة يبلغ معدلها 122 هجمة، وهذا يشكّل زيادة عن معدل الهجمات في الأسبوع خلال العام 2012 والذي كان يبلغ 102.
  • يبلغ معدل الوقت الذي يستغرقه حلّ هجمة إلكترونية 32 يومًا، بمعدل تكلفة يبلغ 1,035,769 دولار عن هذه الفترة أو 32,469 دولار لكل يوم، ما يعني زيادة بنسبة 55% عن معدّل التكلفة الذي تمّ تسجيله خلال العام الماضي، وبلغ 591,780 دولار عن فترة الـ 24 يومًا التي يستغرقها إيجاد حلّ للهجمة.
  • وبهذا السياق قال فرانك مونغ، نائب الرئيس والمدير العام للحلول ومنتجات أمن الشركات في “إتش بي”، إن مجال التهديدات الأمنية يشهد تطورًا واضحًا وخطيرًا حيث أصبحت الهجمات الإلكترونية أكثر تعقيدًا وتكررًا وأكبر تأثيرًا من الناحية المالية. مضيفًا أنه وللعام الرابع على التوالي شوهد مدى التوفير في التكاليف الذي تحققه الأدوات الأمنية الذكية وممارسات الحوكمة للشركات.
  • تنتج الهجمات الإلكترونية ذات التكلفة الباهظة عن منع تقديم الخدمات والملفات الدخيلة الخبيثة والهجمات القائمة على شبكة الإنترنت، وهي تمثّل أكثر من 55% من تكاليف كافة الجرائم الإلكترونية للشركة الواحدة على أساس سنوي.
  • ما تزال سرقة المعلومات تمثّل أعلى مصادر التكاليف الخارجية، ويتبعها انقطاع الأعمال. وعلى أساس سنوي، يمثّل فقدان المعلومات ما نسبته 43% من إجمالي التكاليف الخارجية، ما يعني انخفاضًا بنسبة 2% عما تمّ تسجيله في العام 2012. في حين أن انقطاع الأعمال وضياع الإنتاجية يمثّل 36% من إجمالي التكاليف الخارجية، ما يعني زيادة بنسبة 18% عما تمّ تسجيله في العام 2012.
  • تعتبر استعادة الأعمال والكشف عن التهديدات من أكثر الأنشطة الداخلية تكلفة، فخلال العام الماضي، كانا يمثّلان ما نسبته 49% من إجمالي تكلفة الأنشطة الداخلية، حيث جسّدت المصروفات النقدية والعمالة أغلبية تلك التكاليف.
  • تتفاوت تكاليف الجرائم الإلكترونية بحسب حجم الشركة، إلا أن الشركات الصغيرة تتكبّد تكلفة أعلى بكثير على الشخص من الشركات الأكبر حجمًا.
  • تتكبّد الشركات ضمن مجالات الخدمات المالية والدفاع والطاقة والمرافق العامة تكاليف أعلى بشكل كبير جراء الهجمات الإلكترونية من الشركات في قطاعات التجزئة والضيافة والمنتجات الاستهلاكية.
  • حققت الشركات التي تستخدم تقنيات الذكاء الأمني كفاءة أعلى في الكشف عن الهجمات الإلكترونية واحتوائها، لتشهد توفيرًا في التكاليف بلغ معدله نحو 4 ملايين دولار في العام الواحد، وعائدًا على الاستثمار بلغت نسبته 21% عن الفئات التكنولوجية الأخرى.
  • يمكن لاعتماد وتطبيق ممارسات حوكمة أمن الشركات، بما يضم الاستثمار في الموارد المناسبة وتعيين مدير أمني رفيع المستوى وتوظيف طاقم عمل يضم أفراد مرخّصين أو من أصحاب الخبرة، أن يخفّض من تكاليف الجرائم الإلكترونية ويمكّن الشركات من توفير ما يبلغ بالمعدّل 1.5 مليون دولار في العام الواحد.

التكلفة الفعلية للهجمات الإلكترونية:
حلول الذكاء الأمني وممارسات الحوكمة هي التي تُحدث الفرق:
ومن جانبه قال الدكتور لاري بونيمون، رئيس مجلس الإدارة والمؤسس لمعهد “بونيمون”، إن المعلومات تجسّد سلاحًا فعالًا في ترسانة الشركات للأمن الإلكتروني. وعبر الخبرات والتجارب الواقعية واللقاءات المعمّقة التي تم إجراؤها مع أكثر من ألف خبير أمني محترف من جميع أنحاء العالم، تزوّد دراسة تكلفة الجرائم الإلكترونية رؤى قيّمة حول مسببات وتكاليف الهجمات الإلكترونية. وقد تم إجراء هذه الدراسة خصيصًا لمساعدة الشركات على اتخاذ أكثر القرارات تحقيقًا للفعالية مقابل التكلفة، قدر الإمكان، بهدف التخفيض من المخاطر الأمنية التي تهددها.
وإضافة إلى الدراسة السنوية الرابعة للشركات الأمريكية، أجرى معهد “بونيمون” دراسة لتكاليف الهجمات الإلكترنية للشركات من أستراليا وألمانيا واليابان والمملكة المتّحدة، وذلك للعام الثاني على التوالي، كما تمّ هذا العام إجراء دراسة شملت الشركات من فرنسا وذلك للمرة الأولى. وضمن الدول التي شملتها هذه الدراسات، سجّلت الشركات الأمريكية أعلى معدل للتكاليف الإجمالية للجرائم الإلكترونية، والذي بلغ 11.6 مليون دولار، فيما سجّلت الشركات الأسترالية أقل معدّل، والذي بلغ 3.7 مليون دولار. وتتوفّر النتائج على الصعيد العالمي عبر تقرر منفصل يحمل اسم “التقرير العالمي حول تكاليف الجرائم الإلكترونية 2013″.
تجدر الإشارة إلى أن أهم حدث من “إتش بي” مخصص للعملاء في منطقة أوروبا والشرق الأوسط وأفريقيا، هو “إتش بي ديسكفر” (HP Discover)، سيُقام خلال الفترة من 10 إلى 12 ديسمبر./كانون الأول في برشلونة بإسبانيا.
By