تتحملها المؤسسات بصورة نفقات مباشرة وغير مباشرة

دراسة: 141 دولاراً متوسط كلفة اختراق سجل البيانات الواحد عالمياً

كلفة خرق البيانات يمكن أن تصبح مرتفعة للغاية بسبب النفقات الخفية التي تتكبدها الشركة. أرشيفية

كشفت دراسة حديثة حول «التكاليف الخفية» لحوادث خرق وسرقة البيانات، أن المتوسط العالمي للكلفة الإجمالية المباشرة والخفية لكل سجل بيانات يتم خرقه أو فقده أو سرقته يصل إلى 141 دولاراً، تتكبدها الشركة أو المؤسسة التي تعرضت للاختراق في صورة نفقات تنفق على الأعمال التقنية الخاصة بعمليات الاكتشاف والاحتواء ومعالجة الآثار واستعادة الوضع كما كان، فضلاً عن الأضرار الناجمة عن ضرب السمعة وتعطيل الأعمال وفقد المتعاملين.

وأوضحت الدراسة التي أعدتها شركة «آي بي إم»، أن متوسط الكلفة الكلية لحوادث خرق البيانات عالمياً، التي شهدت خرق أقل من 100 ألف سجل وصل إلى 3.86 ملايين دولار منذ بداية العام الجاري وحتى يوليو الجاري، مشيرة إلى أن هذه الكلفة ترتفع كثيراً لتراوح بين 40 و350 مليون دولار في الحوادث التي تشهد خرق أكثر من 100 ألف سجل بيانات.

ونشر موقع «آي بي إم» أخيراً نتائج الدراسة التي أعدها قسم أمن المعلومات في الشركة، بالتعاون مع معهد «بونيمون» للدراسات الأمنية والأمن الإلكتروني، وتم خلالها تحليل وقائع خرق المعلومات في 500 شركة في 12 دولة.

نفقات خفية

خرق البيانات

عرّفت دراسة «آي بي إم»، خرق البيانات بأنه الحدث الذي يتم فيه وصول غير مشروع لبيانات تخص أفراداً أو عمليات جارية في مؤسسة ما، مثل السجل الطبي والسجل المالي أو بطاقة الخصم، ويعرض هذه الأشياء للخطر، سواء في المجال الإلكتروني أو الورقي.

كما أوضحت أن «السجل المخترق» هو الوعاء الحامل لبيانات أو معلومات شخص، ثم فقد هذا الوعاء أو تعرض للسرقة، مشيرة إلى أن أبرز مثال على ذلك السجلات الصحية وبيانات المتعاملين في شركات البيع بالتجزئة، وسجلات بطاقات الائتمان، والمعلومات التعريفية.

وبينت الدراسة أن كلفة خرق البيانات يمكن أن تصبح مرتفعة للغاية، ليس بسبب الضرر المباشر الذي تسببه الأنظمة أو سرقة المعلومات في وقت حدوث الانتهاك، لكن بسبب النفقات الخفية التي تتكبدها الشركة، لافتة إلى أن فقدان السمعة قد يؤدي إلى هروب المتعاملين الحاليين والمستقبليين المحتملين، حيث تجلى هذا الأمر بأكثر ما يكون لدى شركات اليابان وإيطاليا وفرنسا وجنوب إفريقيا والبرازيل، فيما كانت مجموعة «الآسيان» أكثر قدرة على الحفاظ على المتعاملين.

ووضعت دراسة «آي بي إم» معايير عدة لحساب متوسط كلفة خرق البيانات حول العالم، أبرزها المصروفات المباشرة وغير المباشرة التي تتكبدها المؤسسة، موضحة أن النفقات المباشرة تشمل دعم الخط الساخن من مصادر خارجية، وتوفير مراقبة ائتمانية مجانية للاشتراكات والخصومات للمنتجات والخدمات المستقبلية، في حين أن التكاليف غير المباشرة فتشمل داخلياً التحقيقات والاتصالات، فضلاً عن القيمة المستقرّة لخسارة المتعامل الناتجة من انخفاض معدلات اكتساب المتعاملين.

زيادة

وأظهرت نتائج الدراسة أن متوسط الكلفة الكلية لحوادث خرق البيانات عالمياً وصل إلى 3.86 ملايين دولار من منذ بداية العام الجاري وحتى أول يوليو، بارتفاع قدره 6.4% مقارنة بالعام الماضي، فيما وصل متوسط طول الوقت المستغرق للكشف عن خرق البيانات إلى 197 يوماً، بينما بلغ الوقت المستغرق في احتواء الخرق 69 يوماً تقريباً.

ووفقاً للنتائج، بلغ متوسط الكلفة الإجمالية لخرق وسرقة سجل بيانات واحد 141 دولاراً، وذلك كمتوسط عالمي، لكن متوسط الكلفة كان 225 دولاراً في الولايات المتحدة و190 دولاراً في كندا، في حين كانت أقل كلفة في البرازيل (79 دولاراً) والهند (64 دولاراً).

الذكاء الاصطناعي

وأشارت الدراسة إلى أن التقنيات والأدوات الحديثة التي تدير نظم أمن المعلومات بصورة آلية وتلقائية مثل الذكاء الاصطناعي، تخفض خسائر خرق المعلومات بنحو 1.5 مليون دولار في الحادثة الواحدة، كما توفر الشركات أكثر من مليون دولار عند اكتشاف الاختراق في أقل من 30 يوماً.

وتبين أن جميع الشركات التي خضعت للدراسة تعرضت لحوادث خرق بيانات، تراوح فيها عدد السجلات المخترقة بين 2600 و100 ألف سجل، وبناء على ذلك توقعت الدراسة أن تكون 27.7% من الشركات قابلة للتعرض لحوادث خرق بيانات جديدة خلال الـ24 شهراً المقبلة، وهي نسبة مرتفعة عن توقعات عام 2017، التي قالت إن 25.6% فقط من الشركات ستتعرض لهذا النوع من الحوادث الأمنية.

الأكثر عرضة

ومن حيث التوزيع الجغرافي لحوادث خرق البيانات، أفادت الدراسة بأن شركات جنوب إفريقيا والهند والبرازيل هي الأكثر عرضة لحوادث خرق بيانات تتضمن 10 آلاف سجل أو أكثر خلال الـ24 شهراً المقبلة، مبينة أنه يمكن أن تتعرض 41% من مؤسسات تلك الدول إلى هذا الأمر.

ولفتت الدراسة إلى أن الوضع يختلف في ألمانيا التي انخفض فيها متوسط كلفة الخرق بمقدار 91 دولاراً، وفرنسا 68 دولاراً، وأستراليا 88 دولاراً وبريطانيا 45 دولاراً، وفي المقابل حدثت زيادة كبيرة في متوسط الكلفة الإجمالية في الشرق الأوسط، حيث زادت الكلفة بمقدار 83 دولاراً.

وعلى مستوى القطاعات، سجل متوسط كلفة خرق سجل واحد 380 دولاراً في مؤسسات الرعاية الصحية، و254 دولاراً في المؤسسات المالية، و119 دولاراً في وسائل الإعلام، و101 دولار في المؤسسات البحثية، و71 بمؤسسات القطاع العام.