” كاسبرسكي” : مبادرة الشركات الإقليمية إلى الإفصاح عن حوادث اختراق البيانات تخفف الضرر المالي بنسبة 38 ٪
كتب أحمد حسان عامر بلدنا نيوز الاقتصادي
وجد تقرير حديث صادر عن كاسبرسكي وجود علاقة بين طريقة كشف المنشآت عن حدوث واقعة اختراق أمني للبيانات فيها وإجمالي الخسائر المالية التي تتعرض لها بعد هذا الحادث. وأظهر التقرير المعنون بـ "كيف يمكن للمنشآت تقليل تكلفة اختراق البيانات"، أن المنشآت الكبيرة العاملة في منطقة الشرق الأوسط وتركيا وإفريقيا والتي قرّرت طوعًا إبلاغ أصحاب المصلحة والجمهور عن حدوث اختراق لبياناتها، يُرجّح أن تقلّ خسائرها في المتوسط بنسبة 38% عن تلك المنشآت التي يجري تسريب واقعة اختراق بياناتها إلى وسائل الإعلام. ووجد تقرير كاسبرسكي أن هذا التوجّه ينطبق على المنشآت الصغيرة والمتوسطة.
ويمكن أن يؤدي الامتناع عن إبلاغ الجمهور بطريقة مناسبة وفي الوقت المناسب عن حادث اختراق البيانات إلى زيادة حدّة العواقب المالية وتلك التي تمسّ السمعة جرّاء الحادث. وتُعدّ واقعة "ياهو!" إحدى أبرز الحالات التي تم فيها تغريم الشركة وانتقادها لعدم إبلاغ مستثمريها بحادث اختراق البيانات الذي تعرضت له، كما تمّ تغريم "أوبر" للتستّر على حادث مشابه.
ويُظهر تقرير كاسبرسكي، الذي أعدّ استنادًا على دراسة استقصائية عالمية شملت أكثر من 5,200 مختص في مجال تقنية المعلومات والأمن الرقمي، أن المنشآت التي تمسك بزمام المبادرة في حال تعرضها لحادث اختراق أمني لبياناتها، تنجح عادةً في التخفيف من الضرر الواقع عليها جرّاء الحادث. وتقدر التكاليف التي تتحملها المنشآت العاملة في منطقة الشرق الأوسط وتركيا وإفريقيا والتي تُفصح عن حدوث اختراق فيها، بـ 983,000 دولار في المتوسط، في حين تتكبّد نظيراتها التي تتسرب أخبار وقوع الحادث الأمني فيها إلى وسائل الإعلام خسائر تبلغ 1,579,000 دولار في المتوسط. وينطبق الشيء نفسه على المنشآت الصغيرة والمتوسطة العاملة في المنطقة؛ فالتي تبادر طوعًا إلى إبلاغ جمهورها عن حادث الاختراق تتعرض لأضرار مالية أقلّ بنسبة 19% من تلك التي يجري تسريب أخبار حوادثها الأمنية إلى الصحافة، بواقع 105,000 دولار مقابل 130,000 دولار.
متوسط تكلفة اختراق البيانات اعتمادًا على كيفية الكشف عنها
ما يقرب من نصف المنشآت (53%) العاملة في منطقة الشرق الأوسط وتركيا وإفريقيا والتي تعرضت لحوادث اختراق بيانات، بادرت طوعًا إلى الإفصاح عن تلك الحوادث، في حين أن نحو ربع المنشآت (26%) جرى تسريب الحوادث التي تعرضت لها إلى وسائل الإعلام. وفي الوقت نفسه، فإن 21% من المنشآت التي تعرضت لحوادث مماثلة لم تفصح عنها على الإطلاق.
وعلى الرغم من أن المنشآت التي امتنعت عن الإفصاح عن وقوع حادث يمسّ أمن بياناتها قد أبلغت عن تكبدها خسائر طفيفة، فإن هذا النهج يظلّ بعيدًا عن المثالية. فهذه المنشآت تتعرض لخطر تكبد خسائر أكبر بكثير إذا جرى الكشف عن الحادث على الملأ ضمن سيناريو قد لا يتوافق مع رغبتها، وهو أمر وارد الحدوث إلى حدّ بعيد.
كذلك أثبت التقرير أن المخاطر كانت مرتفعة في وجه المنشآت التي لم تتمكن من اكتشاف حوادث الاختراق الأمني لبياناتها على الفور، مبيّنًا أن 29% من المنشآت الصغيرة والمتوسطة التي تطلبها الأمر أكثر من أسبوع لاكتشاف الحادث، قد شاهدت أخباره مسربة في الصحافة، مقارنة بصفر بالمئة إذا اكتُشف الاختراق على الفور تقريبًا. أما في حالة المنشآت الكبيرة، تبلغ هذه النسب 18% و30% على التوالي.
ويمكن أن يساعد الإفصاح الاستباقي في تحويل الأمور لصالح المنشأة، وهو أمر يتجاوز التأثير المالي وحده، بحسب يانا شيفتشينكو المدير الأول تسويق المنتجات لدى كاسبرسكي، والتي رجّحت أن يؤدّي إطلاع العملاء مباشرة على واقعة الاختراق إلى "الحفاظ على ثقتهم في العلامة التجارية". وأوضحت أنه "يمكن للمنشأة تقديم توصيات لعملائها بشأن ما يجب فعله بعد ذلك حتى يتمكنوا من حماية أصولهم، بجانب مبادرتها إلى سرد جانبها من القصة المتضمن للمعلومات الصحيحة عبر وسائل الإعلام، بدلاً من ترك الأمر للمنشورات التي تعتمد على مصادر غير موثوق بها، قد تصوِّر الموقف بشكل غير صحيح".
وتوصي كاسبرسكي المنشآت بالحرص على تطبيق الإجراءات التالية للتقليل من أثر عواقب حوادث اختراق البيانات:
- تنفيذ حلول الكشف عن التهديدات والاستجابة لها عند النقاط الطرفية (EDR) مثل الحلّ Kaspersky Endpoint Detection and Response، للتمكّن من البحث الاستباقي عن التهديدات المتقدمة عند مستوى النقاط الطرفية، واكتشافها والتحقيق فيها والاستجابة السريعة لها. كذلك يمكن للمنشآت الصغيرة ذات الخبرة المحدودة في مجال الأمن الرقمي الاستفادة من الحل Kaspersky EDR Optimum الذي يقدّم إمكانات EDR الأساسية المشتملة على تحسين رؤية النقاط الطرفية وتبسيط تحليل الأسباب الجذرية، بجانب خيار الاستجابة المؤتمتة.
- تنفيذ حل أمني على المستوى المؤسسي، يكون قادرًا على اكتشاف التهديدات المتقدمة على الشبكة ومعززًا بمعلومات التهديدات، مثل الحل Kaspersky Anti Targeted Attack Platform. فهو يساعد على الحماية من مجرمي الإنترنت المحترفين الذين يفضلون العمل بنهج متعدد النواقل، وغالبًا ما يجمعون بين العديد من الأساليب في هجوم واحد مُحكم التخطيط.
- تشكيل فريق داخلي للاستجابة للحوادث يعمل بمثابة خط دفاع أول، وتصعيد الحوادث المعقدة إلى خبراء خارجيين، وذلك للتمكّن من الرد في الوقت المناسب على أي هجوم رقمي.
- تقديم تدريب توعوي للموظفين يوضح لهم كيفية تمييز حادث أمن رقمي، ويبيّن ما ينبغي فعله عندها، مثل المسارعة إلى إبلاغ قسم أمن تقنية المعلومات.
- الأخذ في الاعتبار إجراء تدريب خاص لجميع الأطراف المشاركة في التعامل مع تداعيات حوادث اختراق البيانات، بما فيها خبراء الاتصال ورئيس فريق أمن تقنية المعلومات، مثل Kaspersky Incident Communications.