شركة رقمي
نقل من موقع 
في الوقت الذي يتعرض عديد من الجهات في جميع القطاعات لمحاولات اختراق أنظمتها التي قد ينجح بعضها، يعمل عديد من هذه الجهات على التكتم وعدم الإفصاح عن هذه الاختراقات خوفا على التأثير في سمعتها أو على قيمتها في أسواق البورصة العالمية، إلا أنه على النقيض يمكن أن يؤدي الامتناع عن إبلاغ الجمهور بطريقة مناسبة وفي الوقت المناسب عن حادث اختراق البيانات، إلى زيادة حدة العواقب المالية وتلك التي تمس السمعة من جراء الحادث. فقد كشف تقرير عن وجود علاقة بين طريقة كشف المنشآت عن حدوث واقعة اختراق أمني للبيانات فيها وإجمالي الخسائر المالية التي تتعرض لها بعد هذا الحادث، وأظهر التقرير الصادر عن شركة كاسبرسكي لأمن المعلومات بعنوان "كيف يمكن للمنشآت تقليل تكلفة اختراق البيانات"، أن المنشآت الكبيرة العاملة في منطقة الشرق الأوسط وتركيا وإفريقيا التي قررت طوعا إبلاغ أصحاب المصلحة والجمهور عن حدوث اختراق لبياناتها، يرجح أن تقل خسائرها في المتوسط بنسبة 38 في المائة عن تلك المنشآت التي يجري تسريب واقعة اختراق بياناتها إلى وسائل الإعلام، والأمر ذاته ينطبق على المنشآت الصغيرة والمتوسطة. وأظهر التقرير الذي أعد استنادا إلى دراسة استقصائية عالمية شملت أكثر من 5200 مختص في مجال تقنية المعلومات والأمن الرقمي، أن المنشآت التي تمسك بزمام المبادرة في حال تعرضها لحادث اختراق أمني لبياناتها، تنجح عادة في التخفيف من الضرر الواقع عليها من جراء الحادث، وتقدر التكاليف التي تتحملها المنشآت العاملة في منطقة الشرق الأوسط وتركيا وإفريقيا التي تفصح عن حدوث اختراق فيها، بـ983 ألف دولار في المتوسط، في حين تتكبد نظيراتها التي تتسرب أخبار وقوع الحادث الأمني فيها إلى وسائل الإعلام خسائر تبلغ 1.579 مليون دولار في المتوسط، وينطبق الشيء نفسه على المنشآت الصغيرة والمتوسطة العاملة في المنطقة، فالتي تبادر طوعا إلى إبلاغ جمهورها عن حادث الاختراق تتعرض لأضرار مالية أقل بنسبة 19 في المائة من تلك التي يجري تسريب أخبار حوادثها الأمنية إلى الصحافة، بواقع 105 آلاف دولار مقابل 130 ألف دولار. وتعرض نحو نصف المنشآت التي بلغت نسبتها 53 في المائة العاملة في مناطق: الشرق الأوسط وتركيا وإفريقيا لحوادث اختراق بيانات، وبادرت طوعا إلى الإفصاح عن تلك الحوادث، في حين أن نحو ربع المنشآت التي بلغت نسبتها 26 في المائة جرى تسريب الحوادث التي تعرضت لها إلى وسائل الإعلام، وفي الوقت نفسه، فإن 21 في المائة من المنشآت التي تعرضت لحوادث مماثلة لم تفصح عنها على الإطلاق. وعلى الرغم من أن المنشآت التي امتنعت عن الإفصاح عن وقوع حادث يمس أمن بياناتها أبلغت عن تكبدها خسائر طفيفة، فإن هذا النهج يظل بعيدا عن المثالية، فهذه المنشآت تتعرض لخطر تكبد خسائر أكبر بكثير إذا جرى الكشف عن الحادث على الملأ ضمن سيناريو قد لا يتوافق مع رغبتها، وهو أمر وارد الحدوث إلى حد بعيد. وأثبت التقرير أن المخاطر كانت مرتفعة في وجه المنشآت التي لم تتمكن من اكتشاف حوادث الاختراق الأمني لبياناتها على الفور، مبينا أن 29 في المائة من المنشآت الصغيرة والمتوسطة التي تطلبها الأمر أكثر من أسبوع لاكتشاف الحادث، شاهدت أخباره مسربة في الصحافة، مقارنة بـ0 في المائة إذا اكتشف الاختراق على الفور تقريبا. أما في حالة المنشآت الكبيرة، تبلغ هذه النسب 18 في المائة و30 في المائة على التوالي. ويمكن أن يساعد الإفصاح الاستباقي على تحويل الأمور لمصلحة المنشأة، وهو أمر يتجاوز التأثير المالي وحده، حيث يؤدي إطلاع العملاء مباشرة على واقعة الاختراق إلى الحفاظ على ثقتهم بالعلامة التجارية، ويمكن للمنشأة تقديم توصيات لعملائها بشأن ما يجب فعله بعد ذلك حتى يتمكنوا من حماية أصولهم وبياناتهم، بجانب مبادرتها إلى سرد جانبها من القصة المتضمن للمعلومات الصحيحة عبر وسائل الإعلام، بدلا من ترك الأمر للمنشورات التي تعتمد على مصادر غير موثوق بها، قد تصور الموقف بشكل غير صحيح. يذكر أن الاستطلاع العالمي لمخاطر أمن تقنية المعلومات المؤسسية استند إلى مقابلات مع 5266 من صانعي القرار في مجال تقنية المعلومات في 31 دولة، بينها السعودية، سئل فيها المشاركون عن حالة أمن تقنية المعلومات داخل منشآتهم، وأنواع التهديدات التي يواجهونها، والتكاليف التي سيتعين عليهم التعامل معها عند التعافي من الهجمات.
مشاركة :
