الثلاثاء 17 مايو 2022 12:43 صـ
بلدنا نيوز الاقتصادي

اقتصاد على مدار الساعة

  • بنك مصر
  • المصرية رمضان هو هو
  • البريد المصري
” مدبولي ” : زيارة البعثة التجارية الخضراء تمثل بداية قوية لجعل مشاركة القطاع الخاص محور نجاح مؤتمر المناخ القادمتعرف على حوافز حكومة مدبولي لمستثمرى قطاع السيارات بشرق بورسعيدرئيس الوزراء يتابع خطوات إقرار إعفاءات ضريبية ومنح المزيد من الحوافز للمشروعات الصناعية” طلعت ” : تعزيز ثقافة الإبداع التكنولوجى لوضع مصر على الخريطة العالمية فى مجال ريادة الأعمالرئيس البريد المصري يستقبل سفير جمهورية أذربيجان بالقاهرة” سامسونج ” : أرباح الهواتف الذكيه تظل صامدة على الرغم من نقص العروض60 مليار دولار حجم إيرادات سامسونج للالكترونيات في الربع الأول من عام 2022” غنيم ” : توجيهات الرئيس بفتح شركات افتراضيه سيعزز تجربه الدوله في الانتقال الي الاقتصاد الرقمي و دعم الشركات الناشئهالسويدي إليكتريك تطلق أول مصنع في أفريقيا لتصنيع ”البصواى” بعزل البارات بمادة الايبوكسي” مايكروسوفت ” تطلق مشروع الحرم الذكي لجامعة الأزهر عبر أدوات الحوسبة السحابية وتقنيات الذكاء الإصطناعياختيار التطبيق التفاعلي للجهاز القومي لتنظيم الاتصالات My NTRA كأحد أفضل خمسة مشروعات على مستوى العالم«اتصالات مصر» توقع اتفاقية تعاون مع شركة «فيكسد مصر» لتقديم خدمات التوقيع الإلكتروني عبر فروع الشركة في أنحاء الجمهورية
ثورة الاتصالات

” كاسبرسكي” : مبادرة الشركات الإقليمية إلى الإفصاح عن حوادث اختراق البيانات تخفف الضرر المالي بنسبة 38 ٪

بلدنا نيوز الاقتصادي


وجد تقرير حديث صادر عن كاسبرسكي وجود علاقة بين طريقة كشف المنشآت عن حدوث واقعة اختراق أمني للبيانات فيها وإجمالي الخسائر المالية التي تتعرض لها بعد هذا الحادث. وأظهر التقرير المعنون بـ "كيف يمكن للمنشآت تقليل تكلفة اختراق البيانات"، أن المنشآت الكبيرة العاملة في منطقة الشرق الأوسط وتركيا وإفريقيا والتي قرّرت طوعًا إبلاغ أصحاب المصلحة والجمهور عن حدوث اختراق لبياناتها، يُرجّح أن تقلّ خسائرها في المتوسط بنسبة 38% عن تلك المنشآت التي يجري تسريب واقعة اختراق بياناتها إلى وسائل الإعلام. ووجد تقرير كاسبرسكي أن هذا التوجّه ينطبق على المنشآت الصغيرة والمتوسطة.

ويمكن أن يؤدي الامتناع عن إبلاغ الجمهور بطريقة مناسبة وفي الوقت المناسب عن حادث اختراق البيانات إلى زيادة حدّة العواقب المالية وتلك التي تمسّ السمعة جرّاء الحادث. وتُعدّ واقعة "ياهو!" إحدى أبرز الحالات التي تم فيها تغريم الشركة وانتقادها لعدم إبلاغ مستثمريها بحادث اختراق البيانات الذي تعرضت له، كما تمّ تغريم "أوبر" للتستّر على حادث مشابه.

ويُظهر تقرير كاسبرسكي، الذي أعدّ استنادًا على دراسة استقصائية عالمية شملت أكثر من 5,200 مختص في مجال تقنية المعلومات والأمن الرقمي، أن المنشآت التي تمسك بزمام المبادرة في حال تعرضها لحادث اختراق أمني لبياناتها، تنجح عادةً في التخفيف من الضرر الواقع عليها جرّاء الحادث. وتقدر التكاليف التي تتحملها المنشآت العاملة في منطقة الشرق الأوسط وتركيا وإفريقيا والتي تُفصح عن حدوث اختراق فيها، بـ 983,000 دولار في المتوسط، في حين تتكبّد نظيراتها التي تتسرب أخبار وقوع الحادث الأمني فيها إلى وسائل الإعلام خسائر تبلغ 1,579,000 دولار في المتوسط. وينطبق الشيء نفسه على المنشآت الصغيرة والمتوسطة العاملة في المنطقة؛ فالتي تبادر طوعًا إلى إبلاغ جمهورها عن حادث الاختراق تتعرض لأضرار مالية أقلّ بنسبة 19% من تلك التي يجري تسريب أخبار حوادثها الأمنية إلى الصحافة، بواقع 105,000 دولار مقابل 130,000 دولار.


متوسط تكلفة اختراق البيانات اعتمادًا على كيفية الكشف عنها

ما يقرب من نصف المنشآت (53%) العاملة في منطقة الشرق الأوسط وتركيا وإفريقيا والتي تعرضت لحوادث اختراق بيانات، بادرت طوعًا إلى الإفصاح عن تلك الحوادث، في حين أن نحو ربع المنشآت (26%) جرى تسريب الحوادث التي تعرضت لها إلى وسائل الإعلام. وفي الوقت نفسه، فإن 21% من المنشآت التي تعرضت لحوادث مماثلة لم تفصح عنها على الإطلاق.

وعلى الرغم من أن المنشآت التي امتنعت عن الإفصاح عن وقوع حادث يمسّ أمن بياناتها قد أبلغت عن تكبدها خسائر طفيفة، فإن هذا النهج يظلّ بعيدًا عن المثالية. فهذه المنشآت تتعرض لخطر تكبد خسائر أكبر بكثير إذا جرى الكشف عن الحادث على الملأ ضمن سيناريو قد لا يتوافق مع رغبتها، وهو أمر وارد الحدوث إلى حدّ بعيد.

كذلك أثبت التقرير أن المخاطر كانت مرتفعة في وجه المنشآت التي لم تتمكن من اكتشاف حوادث الاختراق الأمني لبياناتها على الفور، مبيّنًا أن 29% من المنشآت الصغيرة والمتوسطة التي تطلبها الأمر أكثر من أسبوع لاكتشاف الحادث، قد شاهدت أخباره مسربة في الصحافة، مقارنة بصفر بالمئة إذا اكتُشف الاختراق على الفور تقريبًا. أما في حالة المنشآت الكبيرة، تبلغ هذه النسب 18% و30% على التوالي.

ويمكن أن يساعد الإفصاح الاستباقي في تحويل الأمور لصالح المنشأة، وهو أمر يتجاوز التأثير المالي وحده، بحسب يانا شيفتشينكو المدير الأول تسويق المنتجات لدى كاسبرسكي، والتي رجّحت أن يؤدّي إطلاع العملاء مباشرة على واقعة الاختراق إلى "الحفاظ على ثقتهم في العلامة التجارية". وأوضحت أنه "يمكن للمنشأة تقديم توصيات لعملائها بشأن ما يجب فعله بعد ذلك حتى يتمكنوا من حماية أصولهم، بجانب مبادرتها إلى سرد جانبها من القصة المتضمن للمعلومات الصحيحة عبر وسائل الإعلام، بدلاً من ترك الأمر للمنشورات التي تعتمد على مصادر غير موثوق بها، قد تصوِّر الموقف بشكل غير صحيح".

وتوصي كاسبرسكي المنشآت بالحرص على تطبيق الإجراءات التالية للتقليل من أثر عواقب حوادث اختراق البيانات:
- تنفيذ حلول الكشف عن التهديدات والاستجابة لها عند النقاط الطرفية (EDR) مثل الحلّ Kaspersky Endpoint Detection and Response، للتمكّن من البحث الاستباقي عن التهديدات المتقدمة عند مستوى النقاط الطرفية، واكتشافها والتحقيق فيها والاستجابة السريعة لها. كذلك يمكن للمنشآت الصغيرة ذات الخبرة المحدودة في مجال الأمن الرقمي الاستفادة من الحل Kaspersky EDR Optimum الذي يقدّم إمكانات EDR الأساسية المشتملة على تحسين رؤية النقاط الطرفية وتبسيط تحليل الأسباب الجذرية، بجانب خيار الاستجابة المؤتمتة.
- تنفيذ حل أمني على المستوى المؤسسي، يكون قادرًا على اكتشاف التهديدات المتقدمة على الشبكة ومعززًا بمعلومات التهديدات، مثل الحل Kaspersky Anti Targeted Attack Platform. فهو يساعد على الحماية من مجرمي الإنترنت المحترفين الذين يفضلون العمل بنهج متعدد النواقل، وغالبًا ما يجمعون بين العديد من الأساليب في هجوم واحد مُحكم التخطيط.
- تشكيل فريق داخلي للاستجابة للحوادث يعمل بمثابة خط دفاع أول، وتصعيد الحوادث المعقدة إلى خبراء خارجيين، وذلك للتمكّن من الرد في الوقت المناسب على أي هجوم رقمي.
- تقديم تدريب توعوي للموظفين يوضح لهم كيفية تمييز حادث أمن رقمي، ويبيّن ما ينبغي فعله عندها، مثل المسارعة إلى إبلاغ قسم أمن تقنية المعلومات.
- الأخذ في الاعتبار إجراء تدريب خاص لجميع الأطراف المشاركة في التعامل مع تداعيات حوادث اختراق البيانات، بما فيها خبراء الاتصال ورئيس فريق أمن تقنية المعلومات، مثل Kaspersky Incident Communications.

بنك القاهرة 1
كاسبرسكي الضرر المالي اختراق البيانات مبادرة الشركات الإقليمية

آخر الأخبار

تحويل الأرقام
efinance