كاسبرسكي: إفصاح الشركات عن حوادث اختراق البيانات تخفف الضرر المالي
وجد تقرير حديث صادر عن كاسبرسكي وجود علاقة بين طريقة كشف المنشآت عن حدوث واقعة اختراق أمني للبيانات فيها وإجمالي الخسائر المالية التي تتعرض لها بعد هذا الحادث.
وأظهر التقرير المعنون بـ "كيف يمكن للمنشآت تقليل تكلفة اختراق البيانات"، أن المنشآت الكبيرة العاملة في منطقة الشرق الأوسط وتركيا وإفريقيا والتي قرّرت طوعًا إبلاغ أصحاب المصلحة والجمهور عن حدوث اختراق لبياناتها، يُرجّح أن تقلّ خسائرها في المتوسط بنسبة 38% عن تلك المنشآت التي يجري تسريب واقعة اختراق بياناتها إلى وسائل الإعلام. ووجد تقرير كاسبرسكي أن هذا التوجّه ينطبق على المنشآت الصغيرة والمتوسطة.
ويمكن أن يؤدي الامتناع عن إبلاغ الجمهور بطريقة مناسبة وفي الوقت المناسب عن حادث اختراق البيانات إلى زيادة حدّة العواقب المالية وتلك التي تمسّ السمعة جرّاء الحادث. وتُعدّ واقعة "ياهو!" إحدى أبرز الحالات التي تم فيها تغريم الشركة وانتقادها لعدم إبلاغ مستثمريها بحادث اختراق البيانات الذي تعرضت له، كما تمّ تغريم "أوبر" للتستّر على حادث مشابه.
ويُظهر تقرير كاسبرسكي، الذي أعدّ استنادًا على دراسة استقصائية عالمية شملت أكثر من 5,200 مختص في مجال تقنية المعلومات والأمن الرقمي، أن المنشآت التي تمسك بزمام المبادرة في حال تعرضها لحادث اختراق أمني لبياناتها، تنجح عادةً في التخفيف من الضرر الواقع عليها جرّاء الحادث. وتقدر التكاليف التي تتحملها المنشآت العاملة في منطقة الشرق الأوسط وتركيا وإفريقيا والتي تُفصح عن حدوث اختراق فيها، بـ 983,000 دولار في المتوسط، في حين تتكبّد نظيراتها التي تتسرب أخبار وقوع الحادث الأمني فيها إلى وسائل الإعلام خسائر تبلغ 1,579,000 دولار في المتوسط.
وينطبق الشيء نفسه على المنشآت الصغيرة والمتوسطة العاملة في المنطقة؛ فالتي تبادر طوعًا إلى إبلاغ جمهورها عن حادث الاختراق تتعرض لأضرار مالية أقلّ بنسبة 19% من تلك التي يجري تسريب أخبار حوادثها الأمنية إلى الصحافة، بواقع 105,000 دولار مقابل 130,000 دولار.
وما يقرب من نصف المنشآت (53%) العاملة في منطقة الشرق الأوسط وتركيا وإفريقيا والتي تعرضت لحوادث اختراق بيانات، بادرت طوعًا إلى الإفصاح عن تلك الحوادث، في حين أن نحو ربع المنشآت (26%) جرى تسريب الحوادث التي تعرضت لها إلى وسائل الإعلام. وفي الوقت نفسه، فإن 21% من المنشآت التي تعرضت لحوادث مماثلة لم تفصح عنها على الإطلاق.
وعلى الرغم من أن المنشآت التي امتنعت عن الإفصاح عن وقوع حادث يمسّ أمن بياناتها قد أبلغت عن تكبدها خسائر طفيفة، فإن هذا النهج يظلّ بعيدًا عن المثالية. فهذه المنشآت تتعرض لخطر تكبد خسائر أكبر بكثير إذا جرى الكشف عن الحادث على الملأ ضمن سيناريو قد لا يتوافق مع رغبتها، وهو أمر وارد الحدوث إلى حدّ بعيد.
وكذلك أثبت التقرير أن المخاطر كانت مرتفعة في وجه المنشآت التي لم تتمكن من اكتشاف حوادث الاختراق الأمني لبياناتها على الفور، مبيّنًا أن 29% من المنشآت الصغيرة والمتوسطة التي تطلبها الأمر أكثر من أسبوع لاكتشاف الحادث، قد شاهدت أخباره مسربة في الصحافة، مقارنة بصفر بالمئة إذا اكتُشف الاختراق على الفور تقريبًا. أما في حالة المنشآت الكبيرة، تبلغ هذه النسب 18% و30% على التوالي.
ويمكن أن يساعد الإفصاح الاستباقي في تحويل الأمور لصالح المنشأة، وهو أمر يتجاوز التأثير المالي وحده، بحسب يانا شيفتشينكو المدير الأول تسويق المنتجات لدى كاسبرسكي، والتي رجّحت أن يؤدّي إطلاع العملاء مباشرة على واقعة الاختراق إلى "الحفاظ على ثقتهم في العلامة التجارية".
وأوضحت أنه "يمكن للمنشأة تقديم توصيات لعملائها بشأن ما يجب فعله بعد ذلك حتى يتمكنوا من حماية أصولهم، بجانب مبادرتها إلى سرد جانبها من القصة المتضمن للمعلومات الصحيحة عبر وسائل الإعلام، بدلاً من ترك الأمر للمنشورات التي تعتمد على مصادر غير موثوق بها، قد تصوِّر الموقف بشكل غير صحيح".
وأظهر التقرير المعنون بـ "كيف يمكن للمنشآت تقليل تكلفة اختراق البيانات"، أن المنشآت الكبيرة العاملة في منطقة الشرق الأوسط وتركيا وإفريقيا والتي قرّرت طوعًا إبلاغ أصحاب المصلحة والجمهور عن حدوث اختراق لبياناتها، يُرجّح أن تقلّ خسائرها في المتوسط بنسبة 38% عن تلك المنشآت التي يجري تسريب واقعة اختراق بياناتها إلى وسائل الإعلام. ووجد تقرير كاسبرسكي أن هذا التوجّه ينطبق على المنشآت الصغيرة والمتوسطة.
ويمكن أن يؤدي الامتناع عن إبلاغ الجمهور بطريقة مناسبة وفي الوقت المناسب عن حادث اختراق البيانات إلى زيادة حدّة العواقب المالية وتلك التي تمسّ السمعة جرّاء الحادث. وتُعدّ واقعة "ياهو!" إحدى أبرز الحالات التي تم فيها تغريم الشركة وانتقادها لعدم إبلاغ مستثمريها بحادث اختراق البيانات الذي تعرضت له، كما تمّ تغريم "أوبر" للتستّر على حادث مشابه.
ويُظهر تقرير كاسبرسكي، الذي أعدّ استنادًا على دراسة استقصائية عالمية شملت أكثر من 5,200 مختص في مجال تقنية المعلومات والأمن الرقمي، أن المنشآت التي تمسك بزمام المبادرة في حال تعرضها لحادث اختراق أمني لبياناتها، تنجح عادةً في التخفيف من الضرر الواقع عليها جرّاء الحادث. وتقدر التكاليف التي تتحملها المنشآت العاملة في منطقة الشرق الأوسط وتركيا وإفريقيا والتي تُفصح عن حدوث اختراق فيها، بـ 983,000 دولار في المتوسط، في حين تتكبّد نظيراتها التي تتسرب أخبار وقوع الحادث الأمني فيها إلى وسائل الإعلام خسائر تبلغ 1,579,000 دولار في المتوسط.
وينطبق الشيء نفسه على المنشآت الصغيرة والمتوسطة العاملة في المنطقة؛ فالتي تبادر طوعًا إلى إبلاغ جمهورها عن حادث الاختراق تتعرض لأضرار مالية أقلّ بنسبة 19% من تلك التي يجري تسريب أخبار حوادثها الأمنية إلى الصحافة، بواقع 105,000 دولار مقابل 130,000 دولار.
وما يقرب من نصف المنشآت (53%) العاملة في منطقة الشرق الأوسط وتركيا وإفريقيا والتي تعرضت لحوادث اختراق بيانات، بادرت طوعًا إلى الإفصاح عن تلك الحوادث، في حين أن نحو ربع المنشآت (26%) جرى تسريب الحوادث التي تعرضت لها إلى وسائل الإعلام. وفي الوقت نفسه، فإن 21% من المنشآت التي تعرضت لحوادث مماثلة لم تفصح عنها على الإطلاق.
وعلى الرغم من أن المنشآت التي امتنعت عن الإفصاح عن وقوع حادث يمسّ أمن بياناتها قد أبلغت عن تكبدها خسائر طفيفة، فإن هذا النهج يظلّ بعيدًا عن المثالية. فهذه المنشآت تتعرض لخطر تكبد خسائر أكبر بكثير إذا جرى الكشف عن الحادث على الملأ ضمن سيناريو قد لا يتوافق مع رغبتها، وهو أمر وارد الحدوث إلى حدّ بعيد.
وكذلك أثبت التقرير أن المخاطر كانت مرتفعة في وجه المنشآت التي لم تتمكن من اكتشاف حوادث الاختراق الأمني لبياناتها على الفور، مبيّنًا أن 29% من المنشآت الصغيرة والمتوسطة التي تطلبها الأمر أكثر من أسبوع لاكتشاف الحادث، قد شاهدت أخباره مسربة في الصحافة، مقارنة بصفر بالمئة إذا اكتُشف الاختراق على الفور تقريبًا. أما في حالة المنشآت الكبيرة، تبلغ هذه النسب 18% و30% على التوالي.
ويمكن أن يساعد الإفصاح الاستباقي في تحويل الأمور لصالح المنشأة، وهو أمر يتجاوز التأثير المالي وحده، بحسب يانا شيفتشينكو المدير الأول تسويق المنتجات لدى كاسبرسكي، والتي رجّحت أن يؤدّي إطلاع العملاء مباشرة على واقعة الاختراق إلى "الحفاظ على ثقتهم في العلامة التجارية".
وأوضحت أنه "يمكن للمنشأة تقديم توصيات لعملائها بشأن ما يجب فعله بعد ذلك حتى يتمكنوا من حماية أصولهم، بجانب مبادرتها إلى سرد جانبها من القصة المتضمن للمعلومات الصحيحة عبر وسائل الإعلام، بدلاً من ترك الأمر للمنشورات التي تعتمد على مصادر غير موثوق بها، قد تصوِّر الموقف بشكل غير صحيح".