كشف تقرير حديث، عن الخطورة المتزايدة التي تنطوي عليها حوادث الأمن الرقمي، التي يقع تأثيرها على الشركات من خلال الموردين، الذين تتشارك هذه الشركات بياناتها معهم، إذ بلغ متوسط التأثير المالي لمثل هذه الحوادث في الشركات 1.4 مليون دولار في العام 2021، ما يجعلها أكثر أنواع حوادث الأمن الرقمي تكلفة في العالم، في حين أن النوع نفسه من الهجمات يكلف الشركات العاملة في منطقة الشرق الأوسط وتركيا وأفريقيا حوالي 915 ألف دولار.توجه واضحوأوضح أحدث إصدار من تقرير «اقتصاديات أمن تقنية المعلومات» السنوي، الذي تُعدّه كاسبرسكي، أن الهجمات التي تتضرّر فيها الشركات حول العالم من الأطراف المتعاقدة معها، بدأت تشكّل توجهًا واضحًا؛ مشيرة إلى أنه عادةً ما تمنح الشركات جهات خارجية متعددة وصولًا إلى بعض بياناتها المؤسسية، ومن تلك الجهات مزودو الخدمة والشركاء والموردون والشركات التابعة وغيرهم من أصحاب المصلحة.واستطرد التقرير: ويفرض هذا الأمر على الشركات النظر في مخاطر الأمن الرقمي التي قد تؤثر تأثيرًا كبيرًا في بنيتها التحتية التقنية، ومنها تلك المخاطر التي يمكن أن تأتي من الأطراف الخارجية.الشركات الكبيرةووفقًا للدراسة الاستطلاعية التي أعدت كاسبرسكي التقرير بناء عليها، عانت 40 % من الشركات الكبيرة في منطقة الشرق الأوسط وتركيا وإفريقيا، هجمات شملت بيانات مشتركة مع الموردين. ولم يتغير هذا الرقم كثيرًا عن الرقم الذي أورده تقرير العام 2020، والذي بلغ 44 %.وتمثلت الهجمات التي أحدثت أكبر خسائر مالية مؤسسية في الشرق الأوسط وتركيا وإفريقيا بالاستخدام غير المصرح به لموارد تقنية المعلومات من قبل الموظفين، بمتوسط بلغ 1.09 مليون دولار، تلتها الهجمات بالبرمجيات الخبيثة الذاكرية، التي تتسم بكونها خالية من الملفات 1.08 مليون دولار، ثمّ المشاركات غير المصرح بها للبيانات عبر الأجهزة المحمولة 976 ألف دولار.متوسط الخسائركما أظهرت الدراسة أيضا، انخفاض متوسط التأثير المالي لعموم الهجمات انخفاضًا ملحوظًا بنسبة قدرها 38 % عن نتائج العام الماضي؛ فقد بلغ متوسط الخسائر 686 ألف دولار في 2021 مقابل 1.1 مليون دولار في 2020، مرجعة ذلك إلى أن استثمار الشركات في التدابير الأمنية الوقائية والاحترازية لعبت دورًا مهمًا في التخفيف من وطأة الهجمات.وأضافت: أما السبب الآخر وراء انخفاض متوسط خسائر الهجمات الرقمية، فقد يعود إلى كون الشركات في المنطقة كانت أقلّ إبلاغًا عن حوادث اختراق البيانات هذا العام، إذ وصلت نسبة الشركات التي تجنبت الإبلاغ عن مثل هذه الحوادث إلى 25% مقارنة بنسبة 17% فقط في 2020.وقد تتردد الشركات الضعيفة ماليًا في إبداء أي التزام وقتي ومالي تجاه إجراء تحقيق جنائي في الحوادث، أو لعلها تخشى على سمعتها إذا ما وصل خبر الحادث لجمهورها.مواجهة التعقيداتوقال المدير التنفيذي لمنطقة الشرق الأوسط وتركيا وإفريقيا لدى كاسبرسكي أمير كنعان، إن نتائج الدراسة التي أجرتها شركته تشير إلى حاجة الشركات والمؤسسات إلى اتباع نهج مختلف لمعالجة ما وصفها بالتعقيدات المتزايدة التي باتت تنطوي عليها التهديدات الرقمية، مضيفا: «لا تأتي الصعوبات بالضرورة من تعقيد الهجمات، ولكن من الاتساع المتزايد في الأسطح المعرضة للهجمات والذي يتطلب مجموعة أكثر تنوعًا من أساليب الحماية، ما يجعل الأمور أكثر تعقيدًا لإدارات أمن تقنية المعلومات، التي لديها ما لديها من ثغرات يجب التعامل معها.وأشار إلى أن بعض التهديدات كالاستخدام غير المصرح به لموارد تقنية المعلومات من قبل الموظفين، والهجمات التي ترجع إلى مشاركة البيانات مع الموردين، يصعب تخفيفها بمجرد استخدام خوارزمية ما، معتبرًا أن هذا الأمر يفاقم الواقع المرير لمشهد التهديدات الرقمية الحديثة.النقاط الطرفيةودعا كنعان الشركات والمؤسسات إلى بذل مساعٍ تصبّ باتجاه صدّ جهود الجريمة المنظمة، بدلاً من مجرد «حظر البرمجيات الخبيثة»، متابعا: تتطلب الاستراتيجيات الفعالة مزيجًا من تقنيات الأمن، وتحليل معلومات التهديدات الرقمية الخارجية والداخلية، والمراقبة المستمرة، وتطبيق أفضل الممارسات للاستجابة للحوادث.وقال إنه ينبغي للشركات اللجوء إلى الحماية الفعالة للنقاط الطرفية والتي تتمتع بالقدرة على اكتشاف التهديدات وإمكانات الاستجابة لها والتعامل معها، لتقليل مخاطر أية هجمات أو حوادث اختراق للبيانات، مضيفا: كذلك، من شأن خدمات الحماية المُدارة أن تساعد المؤسسات في التحقيق في الهجمات بالاعتماد على الخبراء.