22 % من المؤسسات المعرّضة للاختراق فقدت عملاءها
| المنامة - سيسكو
أظهر تقرير سيسكو السنوي للأمن الإلكتروني 2017 أن أكثر من ثلث المؤسسات التي واجهت خرقاً أمنياً في العام 2016 تعرضت لخسائر ملموسة تمثلت في فقدان العملاء أو الفرص أو الإيرادات بنسب تفوق 20 %.
وتعمل 90 % من تلك المؤسسات على تعزيز تقنيات وإجراءات الدفاع ضد التهديدات بعد التعرض للهجوم، وذلك من خلال الفصل بين وظيفتي تقنية المعلومات والأمن (38 %) وزيادة تدريب الموظفين للتوعية الأمنية (38 %) وتطبيق أساليب تخفيف المخاطر (37 %). استطلع التقرير آراء حوالي 3000 مدير أمني وقائد للعمليات الأمنية في 13 دولة ضمن دراسة قياس الاداء للقدرات الأمنية، وهي جزء من تقرير سيسكو السنوي للأمن الإلكتروني.
وسلّط التقرير العالمي الضوء على التحديات والفرص التي تواجهها فرق الأمن في دفاعها ضد التطور المستمر للجريمة الإلكترونية والتغير الدائم في أنماط الهجوم. وتحدث مدراء الأمن عن قيود تتعلق بالميزانية، بالإضافة إلى ضعف التوافق بين الأنظمة ونقص الكفاءات المدرّبة كأكبر المعيقات التي تقف في وجه تطوير موقفهم الأمني. كما كشف القادة عن كون أقسامهم الأمنية بيئات متزايدة التعقيد، إذ تستخدم 65 % من المؤسسات منتجات أمنية يتراوح عددها من ستة إلى أكثر من 50 منتجاً، الأمر الذي يزيد احتمال اتساع الثغرات في الكفاءة الأمنية.
وقال المدير التنفيذي لدول المنطقة الغربية لدى سيسكو الشرق الأوسط زياد سلامة "في العام 2017 يصبح الفضاء الإلكتروني رديفاً للأعمال، وهذا يتطلب تغير الأساليب واختلاف النتائج. لابد من التحسين المتواصل بلا كلل، وينبغي قياس ذلك من خلال الفاعلية والتكلفة والمخاطر المدارة بحكمة. يقدم تقرير العام 2017 السنوي للأمن الإلكتروني -وآمل أنه يبرر- عدداً من الإجابات التي تساعدنا في مواجهة المصاعب المتعلقة بالميزانية والموظفين والابتكار والبنية".
ولاستغلال تلك الثغرات، تظهر بيانات التقرير أن المجرمين الإلكترونيين يقودون عودة لأساليب الهجوم "الكلاسيكية"، كالإعلانات الضارة والبريد الإلكتروني التطفلي - حيث بلغ الأخير مستويات لم نشهدها منذ عام 2010. يعتبر البريد الإلكتروني التطفلي مسؤولاً عن حوالي ثلثي (65 %) من مجموع رسائل البريد الإلكتروني، بحيث تتسم نسبة 8 إلى 10 % منها بأنها ضارة. يرتفع حجم البريد الإلكتروني التطفلي عالمياً وغالباً ما تساهم في نشره شبكات كبيرة ومزدهرة من الأجهزة (البوت نت أو الروبوتات الإلكترونية الخبيثة).
من جانبه، قال مدير الأمن الإلكتروني لدى سيسكو في الشرق الأوسط وتركيا سكوت مانسون "من أبرز قياساتنا التي أبرزها التقرير مقياس "الوقت اللازم للكشف عن التهديدات" وهو الوقت المستغرق للعثور على الأنشطة الضارة وتخفيف آثارها. عملنا على تخفيض ذلك الوقت إلى رقم متدن قدره 6 ساعات فقط، بينما طورنا مقياساً آخر هو "الوقت اللازم للتطور"، والذي يدرس مدى سرعة المهاجمين في تغيير هجماتهم بشكل يخفي هويتهم. وبفضل تلك المقاييس وغيرها، والتي تم استنباطها من نتائج التقرير.
تكلفة الهجمات الإلكترونية
بيّن التقرير الأثر المالي المحتمل للهجمات على المؤسسات باختلافها - من الشركات الكبرى إلى المشاريع الصغيرة والمتوسطة. فقد واجهت أكثر من 50 % من المؤسسات انتقاداً جماهيرياً بعد التعرض لخرق أمني، بينما كانت الأنظمة المالية والعمليات هي الأكثر تأثراً، تتلوها سمعة العلامة التجارية والقدرة على الاحتفاظ بالعملاء. وكان الأثر بالغاً على المؤسسات التي تعرّضت للهجمات وهي فقدت 22 % من المؤسسات المعرّضة للخرق الأمني عملاء لها - حيث بلغت النسبة أكثر من 20 % من قاعدة العملاء لدى 40 % من تلك المؤسسات. و خسرت 29 % من المؤسسات نسبة من إيراداتها، فاقت 20 % من الإيرادات لدى 38 % من المؤسسات المعنية. و واجهت 23% من المؤسسات المعرّضة للخرق الأمني خسارة فرص الأعمال، وبنسبة تفوق 20 % لدى 42 % من تلك المؤسسات.
عمليات القرصنة
شهد العام 2016 تحوّل القرصنة إلى عمل مؤسسي، من خلال التغيرات الديناميكية في المشهد التقني بقيادة التحول الرقمي، مما يعني إتاحة مزيد من الفرص للمجرمين الإلكترونيين.
وفيما يستمر المهاجمون بالاستفادة من الأساليب التي أثبتت نجاحها، فإنهم في الوقت ذاته يوظفون مقاربات جديدة تعكس هيكلية "القيادة المتوسطة" لدى المؤسسات التي يستهدفونها.