ارتفاع لافت بمعدل تكلفة الهجمات الإلكترونية في الخليج العربي

في دراسة عالمية برعاية «آي بي إم»

كشفت دراسة حديثة تعنى بالاختراقات المحتملة في منطقة الخليج العربي، ولا سيما المملكة العربية السعودية ودولة الإمارات العربية المتحدة بعنوان «دراسة تكلفة اختراقات البيانات 2015: المنطقة العربية» الصادرة عن شركة «آي بي إم»، والتي تنفرد «الشرق الأوسط» بنشر ملخصها، إلى ارتفاع متوسط التكلفة الإجمالية للاختراقات لدى الشركات في المنطقة، وأن مؤشر القياس العالمي لـ350 شركة متوزعة في 11 بلدا عربيا أظهر بأن متوسط التكلفة المجمعة لاختراق قواعد البيانات بلغت 3.8 مليون دولار بنسبة ارتفاع 23 في المائة مقارنة بعام 2013، وهو نفس المعدل المتوسط المسجل في منطقة الخليج.
وكانت بعض دول منطقة الخليج العربي قد تعرضت في وقت سابق من العام الحالي لهجمات إلكترونية تجسسية استهدفت قطاع النفط والغاز، وخصوصا الإمارات العربية المتحدة والمملكة العربية السعودية والكويت وعمان. وأطلق على هذه الهجمات اسم «تروجان لازيوك» Torjan.Laziok وهي تستطيع تغيير آلية هجومها وفقا لكل جهاز مستهدف.
واستهدفت هذه الهجمات الإمارات (بنسبة 25 في المائة) والسعودية (10 في المائة) والكويت (10 في المائة)، وباكستان (10 في المائة)، وقطر وعمان بنسبة 5 في المائة لكل منهما. وتعتبر هذه الهجمات استطلاعية لجمع أكبر قدر ممكن من المعلومات حول الكومبيوترات المصابة الخاصة بشركات قطاع النفط والغاز، ومن ثم الهجوم بآليات مختلفة وفقا لتلك المعطيات، مع وجود أهداف استراتيجية لمنسقي الهجمات في الشركات المستهدفة.
وتحدثت «الشرق الأوسط» مع الدكتور تامر أبو علي، رئيس ممارسات أمن المعلومات في منطقة الشرق الأوسط وشمال أفريقيا في شركة «آي بي إم» IBM، عن الدراسة الصادرة عن معهد «بونيمون» برعاية شركة «آي بي إم» حول الاختراقات المحتملة في منطقة الخليج العربي. وعرفت الدراسة «الاختراق» بأنه حادثة انتهاك لخصوصية المستخدم وبيانات التسجيل الخاصة به، أو حساباته الطبية أو المالية. وقد تكون هذه الاختراقات خبيثة أو جنائية فيما لا يتعدى بعضها الآخر كونه أعطالا في النظام أو مجرد أخطاء بشرية.
وأضاف أنه خلال العام الماضي، سجلت بلدان الخليج العربي ارتفاعا لافتا في معدل تكلفة اختراق قواعد البيانات من 108.5 إلى 122 دولارا أميركيا لكل حالة، وهذا يعادل زيادة كبيرة بنسبة تقارب 20 في المائة. وبالإضافة إلى ذلك، ارتفع متوسط التكلفة الإجمالية للاختراقات لدى الشركات من 3.11 مليون دولار خلال العام 2014 إلى 3.8 مليون دولار وفقًا لما تشير إليه دراسة هذا العام.
وأكد أن شركات منطقة الخليج العربي تواجه تحديات جمة في التصدي للهجمات الإلكترونية، خاصة حين تعاني شحا في مهارات أمن تقنية المعلومات، ناهيك بارتفاع تكاليف تأمين البيانات. وتمثل تحليلات البيانات نقطة انطلاق لمواجهة التهديدات الأمنية الإلكترونية، ويشمل ذلك التركيز على معرفة موقع انطلاق التهديدات، والجهة الأكثر عرضة للهجمات الخبيثة، والتكلفة المالية المترتبة على الاقتصاد الرقمي اليوم جراء اختراق قواعد البيانات.
وأظهرت الأبحاث الأسباب الكامنة وراء الارتفاع الحاد لهذه التكاليف، حيث ازدادت وتيرة الهجمات الإلكترونية، الأمر الذي أثر مباشرة على التكلفة المطلوبة لمواجهتها، بالإضافة إلى تأثر التكلفة إلى حد كبير بالتبعات المالية المترتبة على فقدان العملاء نتيجة الاختراقات، وأخيرا تكبد الشركات تكاليف مرتفعة لقاء التحقيقات والأنشطة القضائية وعمليات التقييم وإدارة فرق الأزمات.
وبصرف النظر عن ارتفاع تكاليف اختراق البيانات، تسلط الدراسة الضوء على 3 أمور مهمة يمكن أن تساعد الشركات في السعودية ومنطقة الخليج العربي على بلورة فهم أوضح حول طبيعة التحديات السائدة اليوم. الأمر الأول هو وجود قطاعات محددة ترتفع فيها تكاليف الاختراق دون غيرها، إذ إن تكاليف اختراق البيانات للفرد الواحد في قطاعات الخدمات والتمويل والتقنية والطاقة تعتبر أعلى بكثير من المتوسط العام. ومن جهة ثانية، ينخفض مستوى تكاليف اختراق البيانات للفرد الواحد دون المتوسط العام في القطاعات الحكومية والتجزئة والنقل.
الأمر الثاني هو ارتفاع كبير في نفقات الكشف والتصعيد، حيث نشهد بشكل عام زيادة في إنفاق الشركات على نشاطات التحري والتحقيق وخدمات التدقيق وإدارة فريق الأزمات واتصالات الإدارة التنفيذية. وارتفع في الواقع متوسط نفقات الكشف والتصعيد في المنطقة من نحو 350 ألفا إلى 680 ألف دولار أميركي العام الماضي.
أما الأمر الثالث فهو تسبب قراصنة الإنترنت والمتسللين غير الشرعيين بغالبية حوادث اختراق قواعد البيانات، إذ يرتبط تنامي تعقيد وتمرس مجرمي الإنترنت بشكل مباشر مع التكاليف الضخمة لاختراق قواعد البيانات اليوم، إذ إن نحو 56 في المائة من حوادث الاختراق في المنطقة ترتبط بسرقة البيانات وإساءة استخدامها لأغراض إجرامية وذلك بزيادة 10 في المائة عن المتوسط العالمي، وهذا يوضح أسباب الارتفاع المستمر لتكاليف اختراقات البيانات.
وعلى الرغم من هذه التهديدات، ثمة الكثير من العوامل التي تقلص تكلفة اختراق قواعد البيانات. ويعد الاستخدام الواسع لنظم التشفير واعتماد خطط الاستجابة للحوادث، وإدارة استمرارية الأعمال والحماية التأمينية من العوامل المهمة الأخرى التي تسهم بخفض تكلفة اختراق البيانات للفرد الواحد إلى حد كبير.
ومن ناحية أخرى، سجلت المنطقة زيادة ملموسة في وتيرة استخدام هذه التدابير الأمنية، حيث ازداد على سبيل المثال استخدام أساليب الترميز بين الشركات التي شملتها الدراسة بنسبة 6 في المائة سنويا، وارتفع مستوى الاعتماد على حلول إدارة الوصول Access Control بنسبة 5 في المائة، فضلا عن تسجيل زيادة بنسبة 4 في المائة في توظيف نظم الأمن الإلكتروني.
ولكن هل تعتبر هذه الإجراءات كافية لمواجهة التهديدات الراهنة بما في ذلك الهجمات الإلكترونية على قواعد البيانات؟ قد يكون الوقت مبكرا لإصدار الأحكام، ولكن استخدام تحليلات الأمن الإلكتروني المتقدمة، والتبادل المفتوح للمعلومات حول التهديدات، والتعاون الوثيق في قطاع الأمن الإلكتروني جميعها عناصر تشجع المنطقة بشكل أكبر على التصدي لمنفذي الهجمات الإلكترونية، والمساهمة في خفض تكاليفها على المستويين التجاري والاجتماعي.