نظرًا لأن الأفراد والمنظمات على حد سواء يواجهون الهجمات الإلكترونية على أساس منتظم، فإن الجرائم الإلكترونية تسبب خسائر مالية ضخمة في جميع أنحاء العالم. تقدر شركة الأمن ” McAfee” التكلفة السنوية لعام 2020 بمبلغ 1 تريليون دولار، وهو رقم يشمل الخسائر نفسها ومقدار الأموال التي يتم إنفاقها على مجال الأمن السيبراني.

أصدرت الشركة تقرير يوم الإثنين الماضي، وتكشف فيه عن تكاليف الجرائم الإلكترونية ويقدم نصائح حول كيفية حماية مؤسستك بشكل أفضل.

تقول ” McAfee” في تقريرها بعنوان “التكاليف الخفية للجرائم الإلكترونية”: “إن الخسارة المالية السنوية من الجرائم الإلكترونية ستصل إلى حوالي 945 مليار دولار لعام 2020. علاوة على 145 مليار دولار يتوقع إنفاقها على الأمن السيبراني، وهذا النوع من الجرائم سيكلف العالم الاقتصاد 1 تريليون دولار هذا العام. سيكون هذا الرقم أكثر من 50٪ من التكلفة الإجمالية البالغة 600 مليار دولار في 2018”.

-لماذا هذا الارتفاع المفاجئ؟

تقدم شركة ” McAfee” عدة أسباب:

• تحسن الإبلاغ الفعلي عن الآثار المالية للجرائم الإلكترونية مع قيام المزيد من البلدان والمنظمات بالإبلاغ عن مثل هذه الجرائم.
• يتبنى المخترقون “الهاكرز” تقنيات أكثر فاعلية للتخلص من أنشطتهم غير القانونية.
• تتزايد حملات برامج الفدية والتصيد الاحتيالي؛ حيث يستهدف المخترقون “الهاكرز” مؤسسات الرعاية الصحية وشركات الأدوية والمدارس ومنشآت البحوث الطبية والحكومات المحلية.

لتجميع بياناتها، قامت ” McAfee” بتحليل المعلومات المتاحة للجمهور عن خسائر الجرائم الإلكترونية بالإضافة إلى مقابلات من مسؤولي الأمن السيبراني. لكن الشركة اعتمدت أيضًا على مسح شمل 1500 شركة.

من بين المستجيبين، قال 4٪ فقط إنهم لم يتعرضوا لأي نوع من الحوادث السيبرانية في عام 2019. وشكل الضرر الناتج عن البرامج الضارة وبرامج التجسس أكبر تكلفة لتلك التي تم ضربها. لكن هناك تكاليف أخرى تتجاوز التكاليف المالية. وقال الذين شملهم الاستطلاع إن أكبر خسائرهم غير المالية كانت في انخفاض الإنتاجية وساعات العمل. أطول متوسط ​​توقف عن العمل كان 18 ساعة، مما أدى إلى إهدار أكثر من نصف مليون دولار.

بالنظر إلى أنواع الخسائر المحددة، أثر تعطل النظام على حوالي ثلثي المستجيبين. بلغ متوسط ​​التكلفة في وقت التعطل في عام 2019 762،231 دولارًا. قال ثلث الذين شملهم الاستطلاع إن وقت التوقف عن العمل كلفهم ما بين 100 ألف دولار و 500 ألف دولار.

كان انخفاض الكفاءة أحد الآثار الجانبية الرئيسية لتعطل النظام. في المتوسط، خسرت المنظمات حوالي تسع ساعات عمل في الأسبوع نتيجة لذلك، في حين استمر متوسط ​​الانقطاع للعمليات 18 ساعة.

كما أن تكاليف الاستجابة للحوادث أثرت أيضًا؛ حيث أمضت المؤسسات ما متوسطه 19 ساعة، من الوقت الذي استغرقه الكشف عن حادث إلكتروني إلى الوقت الذي استغرقته معالجته بالفعل. فبعضها قادر على إدارة الهجمات الإلكترونية داخليًا، لكن يتعين على البعض الآخر اللجوء إلى مستشارين أمنيين باهظ الثمن للحصول على المساعدة، مما يزيد التكلفة الإجمالية.

يمكن أن يؤدي الهجوم الإلكتروني الناجح أيضًا إلى إلحاق الضرر بالعلامة التجارية للمؤسسة أو بسمعتها. في مثل هذه الحالات، يتعين على الضحية قضاء الوقت والمال لاستعادة صورتها، واستدعاء استشاريين خارجيين لإصلاح الضرر، وحتى تعيين المزيد من الموظفين للمساعدة في منع الهجمات المستقبلية. قال ربع المستجيبين إن علامتهم التجارية تضررت نتيجة تعطلها بسبب هجوم إلكتروني.

وعلى الرغم من ارتفاع الهجمات الإلكترونية، لا تزال العديد من المنظمات غير مستعدة أو مجهزة لصد مثل هذه الهجمات. في بعض الحالات ، قد لا يكون هناك فهم كامل للمخاطر الإلكترونية في جميع أنحاء الشركة، مما يجعلها عرضة لحيل الهندسة الاجتماعية والتكتيكات الشائعة الأخرى. بينما قال أكثر من نصف الأشخاص الذين شملهم الاستطلاع إن مؤسستهم ليس لديها خطة لمنع وقوع حادث إلكتروني والاستجابة له. من بين الباقين، اعترف 32٪ فقط بأن خطتهم كانت فعالة.

قال “ستيف جروبمان”؛ نائب الرئيس الأول ومدير التكنولوجيا في ” McAfee”: “تستمر شدة وتكرار الهجمات الإلكترونية على الشركات في الارتفاع مع تطور التقنيات، وتوسع التقنيات الجديدة مستوي التهديد، وتتوسع طبيعة العمل في البيئات المنزلية والنائية. في حين أن الصناعة والحكومة على دراية بالآثار المالية والأمنية للهجمات الإلكترونية ، فإن فترات التوقف غير المخطط لها ، وتكلفة التحقيق في الانتهاكات، وتعطيل الإنتاجية تمثل تكاليف تأثير عالية أقل تقديرًا.”

-لمساعدة المؤسسات على ردع الهجمات الإلكترونية بشكل أفضل، تقدم شركة “ McAfee” العديد من التوصيات:

تحتاج المنظمات أن تبدأ بالإجراءات التالية:

1-التنفيذ الموحد للتدابير الأمنية الأساسية:

تعد المصادقة متعددة العوامل والنسخ الاحتياطية ضرورية وتقطع شوطًا طويلاً نحو تقليل العديد من الخسائر الناجمة عن الجرائم الإلكترونية.

2- زيادة الشفافية:

التواصل بشكل صحيح داخل المنظمة. يعد الاتصال بحادث سيبراني عبر المنظمة وأصحاب المصلحة المختلفين ذوي الصلة ضروريًا إذا كان على جميع الأطراف المتأثرة معرفة ما يمكن توقعه وكيفية الاستجابة.

3- تدريب الموظفين على التوعية بالأمن السيبراني:

تبسيط أدوات الأمان. تستخدم المؤسسات الكبيرة ما معدله 47 أداة مختلفة من أدوات الأمن السيبراني، يتم الحصول عليها من حوالي 10 بائعين مختلفين. يمكن أن يؤدي ذلك إلى حدوث مشكلات في قابلية التشغيل البيني والتأثير على فعالية المنتجات.

4- خطط الوقاية والاستجابة:

وضع خطط الوقاية والاستجابة. مع اعتراف العديد من المستجيبين بأنه ليس لديهم خطة أو خطة فعالة لمنع الهجمات الإلكترونية والاستجابة لها، فإن هذا مجال للتحسين. بدون خطة مناسبة، تُترك المنظمة التي تعرضت للهجوم في حالة تخبط لأنها تحاول تحديد كيفية الرد على المشكلة والتخفيف من حدتها.

اقرأ أيضًا:

أبرز توقعات الأمن السيبراني في عام 2021

الكاتب : Sara Tarek
الموقع :www.tech-mag.net
نشر الخبر اول مرة بتاريخ : 2020-12-09 12:00:35

رابط الخبر
ادارة الموقع لا تتبنى وجهة نظر الكاتب او الخبر المنشور بل يقع على عاتق الناشر الاصلي