7.5 مليون ريال متوسط تكلفة الاختراقات الإلكترونية للشركات

مخاطر كثيرة تتكبدها الشركات جراء تعرضها للاختراقات والأمنية والهجمات الإلكترونية سواء كانت مخاطر تؤثر في سمعة الشركة أو مخاطر ينتج عنها خسائر مادية، وأوضحت دراسة أجرتها شركةF5 Network أن أكثر من 36 في المائة من عينه الدراسة أكدوا أن مؤسساتهم لا تمتلك حاليا أية خطة للاستجابة السريعة قيد التطبيق، وفي خضم بيئة تنتشر فيها الهجمات الإلكترونية بشكل متزايد، فالكثير من الشركات غير مستعدة لمواجهة هذه الهجمات، كما بلغ متوسط كلفة الخروقات الأمنية الخطيرة عبر الإنترنت التي تتكبدها الشركات الكبيرة تبدأ قيمتها حاليا من 7.5 مليون ريال وهي كلفة لا تستطيع تحملها الشركات.
وسلطت الدراسة الضوء على نطاق الانتشار الواسع للتهديدات الأمنية التي تواجهها الشركات، وفي أجابتهم على سؤال "ما أكثر المخاوف الأمنية الثلاث التي تستهدفهم؟"، أجاب المشاركون في الدراسة إنها بالدرجة الأولى هجمات الشبكة بنسبة 19 في المائة، والبرمجيات الخبيثة بنسبة 18 في المائة، والخروقات التي تستهدف بيانات التطبيقات بنسبة 17 في المائة، كما تم تسليط الضوء بالدرجة الثانية على الخروقات التي تستهدف البيانات المرتبطة بالسحابة بنسبة 14 في المائة)، وعمليات الاحتيال عبر الإنترنت بنسبة 13 في المائة.
ولا تزال هجمات حجب الخدمة الموزعة DDoS هي الأكثر انتشارا، حيث يؤمن 35 في المائة من المستفتيين أن شركاتهم عانت أو من المحتمل أن تعاني هجوما، وعند سؤالهم عن الحل الجوهري لهجمات حجب الخدمة الموزعة DDoS، صنّف المشاركون الحلول على النحو التالي، أكد 33 في المائة أن لجدران الحماية يمثل الحل الرادع لهذه الهجمات، وأوضح 17 في المائة أنه يجب التخفيف من حجب الخدمة الموزعة و14 في المائة أوضحوا أن لجدران حماية تطبيقات المواقع WAF يعد من أبرز الحلول.
من جهة أخرى أشارت نتائج الدراسة إلى أن نحو 74 في المائة من الشركات إما تستعين بجدران حماية تطبيقات المواقع WAF، أو تخطط لاستخدام أحدها مستقبلا، أما على صعيد هجمات حجب الخدمة الموزعة DDoS، صنّف 26 في المائة من المستفتيين هجمات حجب الخدمة الموزعة DDoS المتنوعة على أنها الخطر الأكبر الذي يهددهم، تليها الهجمات على مستوى التطبيق بنسبة 25 في المائة، والهجمات القائمة على حجم الاستهداف بنسبة 19 في المائة. في حين جاءت الهجمات الموجهة بدافع الابتزاز بنسبة 15 في المائة في أسفل قائمة التصنيف على نحو مفاجئ ومستغرب، آخذين في عين الاعتبار الأعداد المتنامية لهجمات طلب الفدية الإلكترونية التي باتت تظهر على وسائل الإعلام.
وكشف 17 في المائة من كم عينة الدراسة أن حلول الحد من هجمات حجب الخدمة الموزعة DDoS المتنوعة والهجينة حظيت بشعبية أكبر من منهجية الحد من هجمات حجب الخدمة الموزعة DDoS.
ومن النتائج التي أشارت لها الدراسة أنه بالكاد يمر أسبوع دون حدوث عملية اختراق كبيرة أو قرصنة للبيانات، لذا من المستغرب جدا أن تعكس الدراسة وجود نحو 36 في المائة من الشركات لا تمتلك حتى الآن أية خطة للتصدي للهجمات الإلكترونية. وعند الأخذ بعين الاعتبار الحجم المتنامي للهجمات التي تشهدها الشركات يوميا، فمن الأهمية بمكان بالنسبة للشركات الاستثمار في الحلول التي تؤمن حمايتها ضد التهديدات من هذا النوع، كما أن مختصي الأمن لم يكونوا قادرين على تحديد اسم التهديد الرئيس والواضح الذي يتهدد مؤسساتهم عندما وجه إليهم السؤال: "ما أكثر المخاوف الأمنية الثلاثة التي تستهدفهم؟"، في حين برزت قضايا أمنية أخرى مثل هجمات الشبكة، والبرمجيات الخبيثة، واختراق التطبيقات، وهجمات حجب الخدمة الموزعة DDoS، وعمليات اختراق البيانات المرتبطة بالسحابة، ضمن بضع نقاط مئوية لكل منها، ما يسلط الضوء على وجود مجموعة متنوعة من التهديدات، لذا فإن المهمة الصعبة التي تواجه مختصي الأمن تتمثل في الحفاظ على الشركات والمستخدمين والعملاء آمنين.