كشف أحدث إصدار من تقرير «اقتصاديات أمن تقنية المعلومات» السنوي، الذي تُعدّه شركة كاسبرسكي، عن الخطورة المتزايدة التي تنطوي عليها حوادث الأمن الرقمي التي يقع تأثيرها على الشركات من خلال الموردين الذين تتشارك هذه الشركات بياناتها معهم.
أكد ماهر ياموت الباحث الأمني الأول في فريق البحث والتحليل العالمي لدى كاسبرسكي أن متوسط التأثير المالي لمثل هذه الحوادث في الشركات بلغ 1.4 مليون دولار في العام 2021، ما يجعلها أكثر أنواع حوادث الأمن الرقمي تكلفة في العالم، في حين أن النوع نفسه من الهجمات يكلف الشركات العاملة في منطقة الشرق الأوسط وتركيا وأفريقيا نحو 915 ألف دولار.
ووفقًا للدراسة الاستطلاعية التي أعدت كاسبرسكي التقرير بناءً عليها، عانت 40% من الشركات الكبيرة في منطقة الشرق الأوسط وتركيا وأفريقيا، هجمات شملت بيانات مشتركة مع الموردين. ولم يتغير هذا الرقم كثيرًا عن الرقم الذي أورده تقرير العام 2020، والذي بلغ 44%.
وأشار "ياموت"، إلى أن الهجمات التي أحدثت أكبر خسائر مالية مؤسسية في الشرق الأوسط وتركيا وأفريقيا بالاستخدام غير المصرح به لموارد تقنية المعلومات من قبل الموظفين، بمتوسط بلغ 1.09 مليون دولار، تلتها الهجمات بالبرمجيات الخبيثة الذاكرية، التي تتسم بكونها خالية من الملفات (1.08 مليون دولار)، ثم المشاركات غير المصرح بها للبيانات عبر الأجهزة المحمولة (976،000 دولار).
وانخفض متوسط التأثير المالي لعموم الهجمات انخفاضًا ملحوظًا بنسبة قدرها 38% عن نتائج العام الماضي، فقد بلغ متوسط الخسائر 686 ألف دولار في 2021 مقابل 1.1 مليون دولار في 2020، ما قد يُعزى إلى أن استثمار الشركات في التدابير الأمنية الوقائية والاحترازية لعب دورًا مهمًا في التخفيف من وطأة الهجمات.
وأرجع ياموت السبب الآخر وراء انخفاض متوسط خسائر الهجمات الرقمية إلى كون الشركات في المنطقة أقل إبلاغًا عن حوادث اختراق البيانات هذا العام، إذ وصلت نسبة الشركات التي تجنبت الإبلاغ عن مثل هذه الحوادث إلى 25% مقارنة بنسبة 17% فقط في 2020. وقد تتردد الشركات الضعيفة ماليًا في إبداء أي التزام وقتي ومالي تجاه إجراء تحقيق جنائي في الحوادث، أو لعلها تخشى على سمعتها إذا ما وصل خبر الحادث لجمهورها.
وأضاف إن نتائج الدراسة تشير إلى حاجة الشركات والمؤسسات إلى اتباع نهج مختلف لمعالجة ما وصفها بالتعقيدات المتزايدة التي باتت تنطوي عليها التهديدات الرقمية. وأضاف: «لا تأتي الصعوبات بالضرورة من تعقيد الهجمات، ولكن من الاتساع المتزايد في الأسطح المعرضة للهجمات، والذي يتطلب مجموعة أكثر تنوعًا من أساليب الحماية، ما يجعل الأمور أكثر تعقيدًا لإدارات أمن تقنية المعلومات، التي لديها ما لديها من ثغرات يجب التعامل معها».
