الشركات الهندية تخسر ملايين الدولارات بسبب اختراق البيانات

ازدهار اقتصادي وبنية أمنية ضعيفة

الشركات الهندية تخسر ملايين الدولارات بسبب اختراق البيانات
TT

الشركات الهندية تخسر ملايين الدولارات بسبب اختراق البيانات

الشركات الهندية تخسر ملايين الدولارات بسبب اختراق البيانات

ارتفع متوسط التكاليف التي تتكبدها الشركات الهندية بسبب اختراق البيانات التجارية بما يقرب من 8 في المائة على أساس سنوي وصولا إلى 1.7 مليون دولار، وذلك وفق دراسة أجرتها شركة آي بي إم سيكيوريتي ومعهد بونيمون الأميركي للأبحاث، مما يجعل الهند أكثر الدول استهدافا لعمليات خرق البيانات في العالم.
وشهدت الشركات الهندية أكبر عدد من حالات خرق البيانات (بمتوسط 33167 حالة) خلال العام الحالي، وهو ما يمثل ضعف الرقم المسجل في أستراليا. وكانت الهند، (مع جنوب أفريقيا) من أكثر الدول المتوقع تعرضها لعمليات خرق البيانات المادية (بحد أدنى يبلغ ألف سجل من السجلات المفقودة أو المسروقة) خلال العامين المقبلين، وفقا لما ورد في نسخة عام 2018 من دراسة «تكاليف خرق البيانات» التي أشرف عليها معهد بونيمون الأميركي للأبحاث بالنيابة عن شركة «آي بي إم سيكيوريتي».
وشملت الدراسة ما يقرب من 5 آلاف شركة عالمية التي شهدت مثل هذه السرقات. كما حللت الدراسة تكاليف السجلات المسروقة، وحالات انسحاب العملاء، وفقدان الفرص. وأخذت الدراسة في اعتبارها نفقات الكشف، والإخطار، والاستجابة، والإجراءات القانونية، والتحقيقات، والإجراءات الإدارية، وإدارة السمعة، ودعم العملاء، من بين أمور أخرى.
وكانت شركات القطاع المالي الأكثر عرضة للأضرار، تعقبها شركات الخدمة، تليها الشركات الصناعية، كما خلصت الدراسة. وكان تأثير التكاليف أقل ما يكون في شركات قطاع الأعمال العام.
- اختراقات هائلة البيانات
وعلى الصعيد الهندي، قدرت الدراسة أن التكاليف المرتبطة بحالات الخرق الهائلة للبيانات، التي تتراوح بين مليون إلى 50 مليون سجل مفقود، تتراوح بين 40 إلى 350 مليون دولار، على التوالي.
وتضاعف حجم الاختراقات الهائلة للبيانات (بأكثر من مليون سجل) خلال السنوات الخمس الماضية، من تسع حالات اختراق كبيرة في عام 2013 إلى 16 حالة اختراق كبيرة في عام 2017. وبالنسبة لحالات الاختراق الكبيرة، كانت فئة النفقات الكبرى تتعلق بالتكاليف ذات الصلة بالأعمال التجارية المفقودة، والتي قُدرت بنحو 118 مليون دولار لحالات اختراق 50 مليون سجل، وهو ما يقرب من ثلث إجمالي التكاليف المسجلة للاختراقات من هذا الحجم الكبير.
يقول جيمس كوك، مدير المبيعات بقطاع جنوب آسيا لدى شركة ثيلز إي سيكيوريتي، لوكالة بي تي آي أثناء تبادل التفاصيل بشأن تقرير تهديد فقدان البيانات للشركة لعام 2018: «أفاد ما يقرب من 52 في المائة من المشاركين الهنود بوقوع حالة اختراق للبيانات خلال العام الماضي، وهو معدل أعلى بكثير من المعدل العالمي البالغ نحو 36 في المائة. ولقد أفاد ثلاثة أرباع المشاركين الهنود (نسبة 75 في المائة منهم) بوقوع اختراق للبيانات في وقت من الأوقات في الماضي، مقارنة بنسبة 67 في المائة على الصعيد العالمي».
وشملت الدراسة الشركات الهندية ذات الإيرادات ضمن نطاق 100 دولار إلى مليار دولار. وقال السيد كوك إن الاختراقات الأمنية هي الأعلى في الهند بسبب إنفاق الميزانيات في الأماكن الخاطئة أو أنهم كانوا أكثر تركيزا على النقاط النهائية فقط.
وشكلت الهجمات الخبيثة أو الإجرامية السبب الجذري لنسبة 42 في المائة من حالات اختراق البيانات. وكانت خسارة الشركات المالية، والخدمية، والصناعية، والتكنولوجية أكثر من غيرها.
- ضعف الأمن السيبراني
ولم تقتصر التهديدات على المصادر الخارجية بل والداخلية أيضا. ويشير أغلب خبراء الأمني السيبراني إلى الحوادث التي تتعلق بمحاولة الموظف الساخط الانتقام من الشركة عن طريق سرقة البيانات. كما أن حالات الإهمال المسجلة من جانب الموظفين تؤدي إلى تعرض الشركة لمثل هذه الجرائم.
ووفقاً إلى شري بارثاساراثي، الشريك في الخدمات الاستشارية للمخاطر لدى شركة ديلويت إنديا، فإن أغلب الشركات لم تنفق الكثير فعليا على الأمن السيبراني، ولقد أدركت الآن مدى الحاجة إلى القيام بذلك، وبالتالي هناك ارتفاع في تلك الإنفاقات لدى هذه الشركات. وقال السيد بارثاساراثي: «إن استعداد الشركات العالمية والشركات الهندية متعددة الجنسيات لمواجهة مثل هذه المخاطر أمر جيد. ومع ذلك، يمكن أن يشكل الأمر تحديا كبيرا بالنسبة إلى قطاع السيارات، والخدمات المالية، والقطاعات الحكومية».
وفي حين أن كل الشركات عرضة للتهديدات السيبرانية، فإن القراصنة صاروا يلاحظون الازدهار الاقتصادي الهندي وضعف البنية التحتية للأمن السيبراني في البلاد، مما يجعل البلاد هدفا سائغا للهجمات السيبرانية.
وتسببت تلك الهجمات تكبيد البلاد أضرارا مالية تقدر بنحو 500 ألف دولار أميركي للشركات الهندية خلال الـ12 إلى 18 شهرا الأخيرة.
يقول أربيندر سينغ، الشريك ورئيس قطاع الهند والأسواق الناشئة لدى شركة إرنست أند يونغ: «لا تعتبر الشركات الهندية مجهزة بصورة جيدة بالمقارنة بالشركات الأميركية، مما يجعلها أكثر عرضة لاختراق البيانات الناجم عن خلل في النظم أو الفشل في العمليات التجارية. ويستغرق الأمر في الهند وقتا أطول في الكشف عن اختراقات البيانات الذي يجعل من احتوائها أكثر صعوبة وتكلفة. في حين أن حالات الاختراق التي تم الوقوف عليها في أقل من 100 يوم تُكلف الشركات ما متوسطه 1.3 مليون دولار، أما حالات الاختراق التي كُشفت بعد مرور 100 يوم ترفع من قيمة التكاليف المتكبدة بشكل كبير».
وقدر تقرير الأمن السيبراني 2018 لشركة سيسكو الأميركية إلى أن خسارة البيانات وتكلفة التوقف عن العمل تكبد الشركات الهندية 54 مليار دولار سنويا.
ويقول سوراجيب سين، المدير القُطري لدى شركة إي إم سي إنديا شعبة حماية وتوافر البيانات: «مع استمرار كفاح الشركات لحماية أعباء الأعمال الحالية، تُظهر النتائج أن الكثير من الشركات في الهند لا تزال غير مستعدة لمواجهة تحديات الحماية التي تتسق مع التقنيات الناشئة لحماية البيانات».
- أكبر عملية اختراق
وفي وقت سابق من العام الحالي، ذكرت شركة سيمانتيك، الشركة الأم لبرنامج نورتون لمكافحة الفيروسات، أن الكثير من الشركات الهندية لا تزال تحتل المرتبة الثانية في منطقة آسيا والمحيط الهادي واليابان عندما يتعلق الأمر بتقنيات التشفير، كما تعتبر الدولة التاسعة الأكثر تضررا بسبب ذلك على مستوى العالم.
وعن أكبر عملية اختراق ضد الشركات الهندية، كشفت مختبرات سيكرايت سايبر الأمنية إلى جانب شركة سيكتري إنفو سيرفيسز عن إعلان اكتشفتا وجوده على الإنترنت الخفية (أي الجزء الخفي من الإنترنت الذي لا يظهر على محركات البحث العادية) يعلن عن طريقة سرية للوصول إلى الخوادم وقواعد البيانات لأكثر من 6 آلاف شركة هندية مختلفة. وعرض القرصان المعلومات التي بحوزته مقابل الحصول على 15 بيتكوين (أي ما يساوي نحو 73 ألف دولار أميركي). ثم عرض نفس القرصان في وقت لاحق تنفيذ المزيد من الهجمات السيبرانية ضد الشركات المدرجة وبأسعار لم يتم الكشف عنها.
ومن بين المنظمات الهندية المتضررة هناك بورصة مومباي، وبنك الاحتياطي الهندي، ومنظمة أبحاث الفضاء الهندية، وشركة ويبرو، وماستركارد، وفيزا، وهاثاواي، وبنط آي دي بي آي، وشركة إرنست أن يونغ.
والهند لا تملك في الوقت الراهن تشريعات شاملة لحماية البيانات. والتشريع الرئيسي الذي يغطي حماية البيانات في البلاد هو قانون تكنولوجيا المعلومات لعام 2000 واللوائح المنصوص عليها وفقا للقانون. وبموجب أحكام هذا القانون، قضت هيئة تكنولوجيا المعلومات الهندية في عدد من القضايا ذات الصلة بالاحتيال الإلكتروني وخرق البيانات.
وتعمل الحكومة الهندية حاليا على صياغة قانون شامل لخصوصية البيانات، وإذا تم إقراره فسوف يسهم في إجراء تغييرات كبيرة لصالح الشركات الأجنبية العاملة في الدولة صاحبة أسرع نمو اقتصاد رقمي في العالم.
وباتت الهند على بُعد خطوة واحدة من سن قانون حماية البيانات بعدما ألزمت المحكمة العليا الهندية حكومة البلاد بصياغة هذا القانون.
وتجري صياغة قانون حماية البيانات الهندي المستقبلي، والذي من المحتمل أن يتم تمريره خلال الدورة المقبلة للبرلمان الهندي، بصورة وثيقة وفق اللوائح العامة لحماية البيانات في الاتحاد الأوروبي.
وبموجب القانون الجديد، فإن الكثير من الشركات، ولا سيما الشركات الدولية متعددة الجنسيات، سوف تعمل على تحويل البيانات داخل حدود البلاد، الأمر الذي يتطلب تغيير البنية الفنية والعمليات الداخلية لديها. مما سوف يكون له أثر مضاف على تكاليف التشغيل الخاصة بتلك الشركات.


مقالات ذات صلة

سيول تتهم بيونغ يانغ بالتشويش على «جي بي إس»

آسيا هيئة الأركان المشتركة في كوريا الجنوبية نصحت السفن والطائرات في منطقة البحر الغربي بالحذر من تشويش إشارة نظام تحديد المواقع (أ.ف.ب)

سيول تتهم بيونغ يانغ بالتشويش على «جي بي إس»

كشف الجيش في كوريا الجنوبية اليوم (السبت) أن كوريا الشمالية قامت بالتشويش على نظام تحديد المواقع العالمي (جي بي إس) أمس (الجمعة) واليوم.

«الشرق الأوسط» (سيول)
الولايات المتحدة​ الرئيس الأميركي دونالد ترمب يقف إلى جانب محاميه تود بلانش في محكمة مانهاتن الجنائية (أ.ب)

تقرير: قراصنة صينيون تنصتوا على هاتف محامي ترمب

أبلغ مكتب التحقيقات الفيدرالي (إف بي آي) أحد كبار محامي الرئيس المنتخب دونالد ترمب أن هاتفه الجوال كان تحت مراقبة قراصنة صينيين.

«الشرق الأوسط» (واشنطن)
الولايات المتحدة​ أنباء عن متسللين إلكترونيين تابعين للحكومة الصينية رصدوا تسجيلات لاتصالات هاتفية لشخصيات سياسية أميركية (رويترز)

صحيفة: متسللون صينيون رصدوا تسجيلات صوتية لمستشار في حملة ترمب

ذكرت صحيفة واشنطن بوست، اليوم الأحد، أن متسللين إلكترونيين تابعين للحكومة الصينية رصدوا تسجيلات صوتية لاتصالات هاتفية لشخصيات سياسية أميركية.

«الشرق الأوسط» (واشنطن)
الولايات المتحدة​ صورة تعبيرية تظهر شخصاً جالساً أمام جهاز كمبيوتر وخلفه مزج بين علمي إيران والولايات المتحدة (رويترز)

قراصنة «روبرت» الإيرانيون يبيعون رسائل مسروقة من حملة ترمب

نجحت مجموعة قرصنة إيرانية، متهمة باعتراض رسائل البريد الإلكتروني لحملة المرشح الجمهوري للرئاسة الأميركية دونالد ترمب، أخيراً في نشر المواد التي سرقتها.

«الشرق الأوسط» (واشنطن)
الولايات المتحدة​ رسم يُظهر العلمين الأميركي والصيني من خلال زجاج مكسور (صورة توضيحية - رويترز)

تقارير: قرصنة صينية لأنظمة تنصت أميركية

أفادت صحيفة أميركية بأن قراصنة إلكترونيين من الصين تمكّنوا من الوصول إلى شبكات مقدمي خدمات النطاق العريض في الولايات المتحدة.

«الشرق الأوسط» (واشنطن)

هل خطّط وزير الطاقة الروسي لدمج شركات النفط الروسية الكبرى في البلاد؟

صورة تجمع بين بوتين وتسيفيليف قبل تعيينه وزيراً للطاقة (الرئاسة الروسية)
صورة تجمع بين بوتين وتسيفيليف قبل تعيينه وزيراً للطاقة (الرئاسة الروسية)
TT

هل خطّط وزير الطاقة الروسي لدمج شركات النفط الروسية الكبرى في البلاد؟

صورة تجمع بين بوتين وتسيفيليف قبل تعيينه وزيراً للطاقة (الرئاسة الروسية)
صورة تجمع بين بوتين وتسيفيليف قبل تعيينه وزيراً للطاقة (الرئاسة الروسية)

يحاول وزير الطاقة الروسي، سيرغي تسيفيليف، دمج شركات النفط الكبرى بالبلاد، في إشارة إلى «صراع القوة» الدائر حول مصدر الإيرادات الرئيسي للكرملين في زمن الحرب، وفقاً لأربعة من كبار الشخصيات في صناعة الطاقة الروسية، كما ذكرت صحيفة «فاينانشيال تايمز».

وقد تضمن العرض الذي قدمه تسيفيليف، وهو أحد أقارب الرئيس فلاديمير بوتين وقد عُيّن بهذا المنصب في مايو (أيار) الماضي، تأميم شركة «لوك أويل»، وتشديد السيطرة على شركة «روسنفت» التي تديرها الدولة، وشركة «غازبروم نفت» وهي وحدة تابعة لشركة «غازبروم» المحتكرة للغاز، وفقاً لما ذكرته المصادر الأربعة. ومع ذلك، فإنهم قالوا إن بوتين لم يمنح تسيفيليف الضوء الأخضر لاستكشاف الفكرة، التي يعارضها المسؤولون التنفيذيون في هذه الشركات.

هذه الخطوة من أكثر الجهود طموحاً حتى الآن من قبل الموالين وأقارب الرئيس لزيادة نفوذهم على الاقتصاد الروسي. وقد أدى الازدهار الاقتصادي، الذي يغذيه الإنفاق الدفاعي القياسي، إلى أكبر تقسيم للأصول منذ انهيار الاتحاد السوفياتي.

وسيكون مثل هذا الاندماج أكبر إعادة هيكلة لسوق الطاقة في روسيا منذ التسعينات. ومن شأن هذا التعديل أن يزيد بشكل كبير من الرقابة الوزارية على شركات الطاقة الكبرى، التي كان يديرها تقليدياً حلفاء أقوياء لبوتين، مثل الرئيس التنفيذي لشركة «روسنفت» إيغور سيتشين، وأليكسي ميلر من شركة «غازبروم».

لكن رؤساء شركات النفط الروسية يتمتعون بنفوذ سياسي لصد مثل هذه الفكرة، وفق ما قال هؤلاء الأشخاص لـ«فاينانشيال تايمز».

وكانت صحيفة «وول ستريت جورنال» أول من تحدث عن خطة الاندماج.

وتسيفيليف متزوج من ابنة عم بوتين الكبرى من الدرجة الأولى، آنا تسيفيليفا، التي أصبحت نائبة وزير الدفاع خلال يونيو (حزيران) الماضي في تعديل وزاري حصل فيه كثير من أقارب كبار المسؤولين الآخرين على ترقيات.

وقد تولى تسيفيليف وزارة الطاقة في مايو الماضي، بعد 6 سنوات من إدارة منطقة كيميروفو، حيث بنى هو وزوجته ثروة في قطاع الفحم.

وقال المطلعون على الأمر إن تسيفيليف طرح الفكرة خلال أول اجتماع فردي له مع بوتين وهو في منصبه الجديد الشهر الماضي.

وقال أحد المصادر الأربعة: «قال بوتين شيئاً من قبيل (سنفكر في الأمر)، وهو نهجه المعتاد في البقاء فوق الأشجار لمراقبة ما يتكشف».

يبدو أن شركة «روسنفت» رفضت فكرة الاندماج، مشيرة إلى أن التسريب إلى الصحافة كان يهدف إلى إيذاء «سيتشين»، وقالت: «لم يكن لدى سيتشين نيات خبيثة للاستيلاء على الأصول، والشركة ليست لديها أي حاجة إلى ذلك»، كما قالت في بيان يوم الثلاثاء. وأضافت أن الاستحواذ على «غازبروم نفت» و«لوك أويل» لم يكن له «أي منطق تجاري معقول».

الرئيس التنفيذي لشركة «روسنفت» إيغور سيتشين (رويترز)

وعندما سُئل عما إذا كانت الحكومة تفكر في الاندماج، قال ميخائيل ليونتييف، المتحدث باسم شركة «روسنفت»: «كيف لنا أن نعرف؟ إنهم أفراد أحرار تماماً. إن نطاق خيالهم يتحدى الفهم».

وقال ديميتري بيسكوف، المتحدث باسم بوتين: «لا يوجد ما يمكن التعليق عليه هنا».

وقال محللون من البنوك ومن شركات السمسرة الروسية إن مثل هذا المزيج يفتقر إلى المنطق الاقتصادي القوي. وكتب محللون في شركة «فينام» الروسية للسمسرة: «إن الاندماج بهذا الحجم يحمل دائماً خطر خفض الإنتاجية مؤقتاً، مما قد ينفي أي فوائد نظرية قصيرة الأجل». وأشاروا أيضاً إلى أن الشركات الروسية المنفصلة وشركات التداول المسجلة في الخارج تجعل من السهل التحايل على العقوبات الغربية. وفي الوقت نفسه، قال اثنان من كبار المسؤولين التنفيذيين السابقين في مجال النفط الروسي إن الشركة الموحدة ستكون هدفاً سهلاً.

وقد ذُكر اسم ألكسندر ديوكوف، الرئيس التنفيذي لشركة «غازبروم نفت»، في اجتماع بوتين - تسيفيليف، بوصفه رئيساً محتملاً للكيان المندمج، وفقاً لمطلعين على الأمر.

وفي حين أن إيرادات «غازبروم نفت» أقل من إيرادات «روسنفت» و«لوك أويل»، فإن هامش صافي ربحها يتجاوز 18 في المائة، مقارنة بـ14 و15 في المائة للشركتين الأخريين توالياً.

شعار «غازبروم» على مقرها (تاس)

وقد عوضت أرباح شركة «غازبروم نفت» جزئياً الخسائر الهائلة التي تكبدتها الشركة الأم بعد أن أدت الحرب في أوكرانيا إلى تدمير نموذج أعمال «غازبروم» القائم على بيع الغاز بأسعار مرتفعة إلى أوروبا.