أفضل سياسة صادقة لتقليل التكاليف المالية لانتهاكات الأمن: شركة الحلول الإلكترونية
جدة: كانت الشركات الصغيرة والمتوسطة والشركات الصغيرة والمتوسطة أكثر عرضة للتخفيف من الضرر المالي الناجم عن انتهاكات البيانات إذا أبلغت على الفور عملائها والجمهور ، وفقًا لدراسة جديدة أجرتها شركة حلول الأمن السيبراني Kaspersky.
أظهر أحدث تقرير اقتصادي للشركة عن أمن تكنولوجيا المعلومات حول كيفية تقليل الشركات لتكلفة خرق البيانات ، وجود صلة بين كيفية الكشف عن خرق البيانات والخسائر المالية الإجمالية للمؤسسة بعد حادث الأمن السيبراني.
يمكن للمنظمات التي استحوذت على الوضع أن توفر ما يصل إلى 38 في المائة من الضرر المالي ، في حين أن أولئك الذين فشلوا في القيام بذلك يخاطرون بعواقب اقتصادية أكثر خطورة ، فضلاً عن السمعة.
على سبيل المثال ، ISP Yahoo! تعرض لأكبر خرق للبيانات تم تسجيله عندما سرقت هجمات رقمية معلومات شخصية من حوالي 3 مليارات Yahoo! حسابات في عامي 2013 و 2014. تم تغريم الشركة لعدم إخطار العملاء والمستثمرين.
كما تم تغريم أوبر بتهمة تغطية انتهاكات البيانات التي تعرضت لها خدمة مشاركة الرحلات في نهاية عام 2016 ، والتي أثرت على المعلومات الشخصية التي تخص أكثر من 57 مليون عميل وسائق.
بدلاً من الإبلاغ عن الحادث ، دفعت أوبر للمشغلين 100000 دولار مقابل صمتهم ولم يبلغوا عن الخرق حتى نوفمبر 2017. نتج عن هذا الحادث غرامة قدرها 148 مليون دولار.
وقال تقرير كاسبرسكي إن تكاليف المصانع التي وجدت المخالفة تقدر بنحو 983 ألف دولار في منطقة الشرق الأوسط وتركيا وإفريقيا (META) ، وللمقارنة ، تكبد من سربوا الحادث لوسائل الإعلام أضرارا بلغت 1.579 مليون دولار.
ينطبق هذا أيضًا على الشركات الصغيرة والمتوسطة الحجم العاملة في منطقة META. أولئك الذين أبلغوا الجمهور طوعًا عن الانتهاك تعرضوا لأضرار مالية أقل بنسبة 19٪ من أولئك الذين تم تسريب أحداثهم للصحافة – 105000 دولار ، مقارنة بـ 130 ألف دولار.
من بين أولئك الذين تعرضوا لانتهاكات البيانات ، كشفت 53 بالمائة من الشركات في منطقة META عن الحادث بشكل استباقي ، و 26 بالمائة كشفت عن تسربها لوسائل الإعلام ، ولم تكشف 21 بالمائة من المؤسسات عن ذلك على الإطلاق.
على الرغم من أن الشركات التي فشلت في الكشف عن الحادث عانت من عواقب طفيفة ، فقد اعتُبر هذا النهج بعيدًا عن المثالية لأنها كانت معرضة لخطر فقدان المزيد إذا تعرضت لحادث عام يتعلق بأمن الشبكة ضد نواياها.
علاوة على ذلك ، كانت المخاطر عالية بشكل خاص بالنسبة للشركات التي فشلت في اكتشاف هجوم فوري. ووجد التقرير أن حوالي 30 في المائة من الشركات الصغيرة والمتوسطة التي استغرقت أكثر من أسبوع للكشف عن انتهاك ، شاهدتها مكشوفة في الصحافة ، مقارنة مع لا شيء إذا تم اكتشاف الانتهاكات على الفور.
يمكن أن يقلل الاكتشاف المبكر الخسائر المالية بنسبة 32٪ للمنظمات و 17٪ للشركات الصغيرة والمتوسطة. استطلع التقرير أكثر من 5200 من ممارسي تكنولوجيا المعلومات والأمن السيبراني في 31 دولة في يونيو.
“هواة الإنترنت المتواضعين بشكل يثير الغضب. مثيري الشغب فخور. عاشق الويب. رجل أعمال. محامي الموسيقى الحائز على جوائز.”
:quality(70)/cloudfront-eu-central-1.images.arcpublishing.com/thenational/K4UFFNH22RALBE4PRNETXTXHMQ.jpg)
