الشركات الهندية تخسر ملايين الدولارات بسبب اختراق البيانات

ازدهار اقتصادي وبنية أمنية ضعيفة

ارتفع متوسط التكاليف التي تتكبدها الشركات الهندية بسبب اختراق البيانات التجارية بما يقرب من 8 في المائة على أساس سنوي وصولا إلى 1.7 مليون دولار، وذلك وفق دراسة أجرتها شركة آي بي إم سيكيوريتي ومعهد بونيمون الأميركي للأبحاث، مما يجعل الهند أكثر الدول استهدافا لعمليات خرق البيانات في العالم.
وشهدت الشركات الهندية أكبر عدد من حالات خرق البيانات (بمتوسط 33167 حالة) خلال العام الحالي، وهو ما يمثل ضعف الرقم المسجل في أستراليا. وكانت الهند، (مع جنوب أفريقيا) من أكثر الدول المتوقع تعرضها لعمليات خرق البيانات المادية (بحد أدنى يبلغ ألف سجل من السجلات المفقودة أو المسروقة) خلال العامين المقبلين، وفقا لما ورد في نسخة عام 2018 من دراسة «تكاليف خرق البيانات» التي أشرف عليها معهد بونيمون الأميركي للأبحاث بالنيابة عن شركة «آي بي إم سيكيوريتي».
وشملت الدراسة ما يقرب من 5 آلاف شركة عالمية التي شهدت مثل هذه السرقات. كما حللت الدراسة تكاليف السجلات المسروقة، وحالات انسحاب العملاء، وفقدان الفرص. وأخذت الدراسة في اعتبارها نفقات الكشف، والإخطار، والاستجابة، والإجراءات القانونية، والتحقيقات، والإجراءات الإدارية، وإدارة السمعة، ودعم العملاء، من بين أمور أخرى.
وكانت شركات القطاع المالي الأكثر عرضة للأضرار، تعقبها شركات الخدمة، تليها الشركات الصناعية، كما خلصت الدراسة. وكان تأثير التكاليف أقل ما يكون في شركات قطاع الأعمال العام.
- اختراقات هائلة البيانات
وعلى الصعيد الهندي، قدرت الدراسة أن التكاليف المرتبطة بحالات الخرق الهائلة للبيانات، التي تتراوح بين مليون إلى 50 مليون سجل مفقود، تتراوح بين 40 إلى 350 مليون دولار، على التوالي.
وتضاعف حجم الاختراقات الهائلة للبيانات (بأكثر من مليون سجل) خلال السنوات الخمس الماضية، من تسع حالات اختراق كبيرة في عام 2013 إلى 16 حالة اختراق كبيرة في عام 2017. وبالنسبة لحالات الاختراق الكبيرة، كانت فئة النفقات الكبرى تتعلق بالتكاليف ذات الصلة بالأعمال التجارية المفقودة، والتي قُدرت بنحو 118 مليون دولار لحالات اختراق 50 مليون سجل، وهو ما يقرب من ثلث إجمالي التكاليف المسجلة للاختراقات من هذا الحجم الكبير.
يقول جيمس كوك، مدير المبيعات بقطاع جنوب آسيا لدى شركة ثيلز إي سيكيوريتي، لوكالة بي تي آي أثناء تبادل التفاصيل بشأن تقرير تهديد فقدان البيانات للشركة لعام 2018: «أفاد ما يقرب من 52 في المائة من المشاركين الهنود بوقوع حالة اختراق للبيانات خلال العام الماضي، وهو معدل أعلى بكثير من المعدل العالمي البالغ نحو 36 في المائة. ولقد أفاد ثلاثة أرباع المشاركين الهنود (نسبة 75 في المائة منهم) بوقوع اختراق للبيانات في وقت من الأوقات في الماضي، مقارنة بنسبة 67 في المائة على الصعيد العالمي».
وشملت الدراسة الشركات الهندية ذات الإيرادات ضمن نطاق 100 دولار إلى مليار دولار. وقال السيد كوك إن الاختراقات الأمنية هي الأعلى في الهند بسبب إنفاق الميزانيات في الأماكن الخاطئة أو أنهم كانوا أكثر تركيزا على النقاط النهائية فقط.
وشكلت الهجمات الخبيثة أو الإجرامية السبب الجذري لنسبة 42 في المائة من حالات اختراق البيانات. وكانت خسارة الشركات المالية، والخدمية، والصناعية، والتكنولوجية أكثر من غيرها.
- ضعف الأمن السيبراني
ولم تقتصر التهديدات على المصادر الخارجية بل والداخلية أيضا. ويشير أغلب خبراء الأمني السيبراني إلى الحوادث التي تتعلق بمحاولة الموظف الساخط الانتقام من الشركة عن طريق سرقة البيانات. كما أن حالات الإهمال المسجلة من جانب الموظفين تؤدي إلى تعرض الشركة لمثل هذه الجرائم.
ووفقاً إلى شري بارثاساراثي، الشريك في الخدمات الاستشارية للمخاطر لدى شركة ديلويت إنديا، فإن أغلب الشركات لم تنفق الكثير فعليا على الأمن السيبراني، ولقد أدركت الآن مدى الحاجة إلى القيام بذلك، وبالتالي هناك ارتفاع في تلك الإنفاقات لدى هذه الشركات. وقال السيد بارثاساراثي: «إن استعداد الشركات العالمية والشركات الهندية متعددة الجنسيات لمواجهة مثل هذه المخاطر أمر جيد. ومع ذلك، يمكن أن يشكل الأمر تحديا كبيرا بالنسبة إلى قطاع السيارات، والخدمات المالية، والقطاعات الحكومية».
وفي حين أن كل الشركات عرضة للتهديدات السيبرانية، فإن القراصنة صاروا يلاحظون الازدهار الاقتصادي الهندي وضعف البنية التحتية للأمن السيبراني في البلاد، مما يجعل البلاد هدفا سائغا للهجمات السيبرانية.
وتسببت تلك الهجمات تكبيد البلاد أضرارا مالية تقدر بنحو 500 ألف دولار أميركي للشركات الهندية خلال الـ12 إلى 18 شهرا الأخيرة.
يقول أربيندر سينغ، الشريك ورئيس قطاع الهند والأسواق الناشئة لدى شركة إرنست أند يونغ: «لا تعتبر الشركات الهندية مجهزة بصورة جيدة بالمقارنة بالشركات الأميركية، مما يجعلها أكثر عرضة لاختراق البيانات الناجم عن خلل في النظم أو الفشل في العمليات التجارية. ويستغرق الأمر في الهند وقتا أطول في الكشف عن اختراقات البيانات الذي يجعل من احتوائها أكثر صعوبة وتكلفة. في حين أن حالات الاختراق التي تم الوقوف عليها في أقل من 100 يوم تُكلف الشركات ما متوسطه 1.3 مليون دولار، أما حالات الاختراق التي كُشفت بعد مرور 100 يوم ترفع من قيمة التكاليف المتكبدة بشكل كبير».
وقدر تقرير الأمن السيبراني 2018 لشركة سيسكو الأميركية إلى أن خسارة البيانات وتكلفة التوقف عن العمل تكبد الشركات الهندية 54 مليار دولار سنويا.
ويقول سوراجيب سين، المدير القُطري لدى شركة إي إم سي إنديا شعبة حماية وتوافر البيانات: «مع استمرار كفاح الشركات لحماية أعباء الأعمال الحالية، تُظهر النتائج أن الكثير من الشركات في الهند لا تزال غير مستعدة لمواجهة تحديات الحماية التي تتسق مع التقنيات الناشئة لحماية البيانات».
- أكبر عملية اختراق
وفي وقت سابق من العام الحالي، ذكرت شركة سيمانتيك، الشركة الأم لبرنامج نورتون لمكافحة الفيروسات، أن الكثير من الشركات الهندية لا تزال تحتل المرتبة الثانية في منطقة آسيا والمحيط الهادي واليابان عندما يتعلق الأمر بتقنيات التشفير، كما تعتبر الدولة التاسعة الأكثر تضررا بسبب ذلك على مستوى العالم.
وعن أكبر عملية اختراق ضد الشركات الهندية، كشفت مختبرات سيكرايت سايبر الأمنية إلى جانب شركة سيكتري إنفو سيرفيسز عن إعلان اكتشفتا وجوده على الإنترنت الخفية (أي الجزء الخفي من الإنترنت الذي لا يظهر على محركات البحث العادية) يعلن عن طريقة سرية للوصول إلى الخوادم وقواعد البيانات لأكثر من 6 آلاف شركة هندية مختلفة. وعرض القرصان المعلومات التي بحوزته مقابل الحصول على 15 بيتكوين (أي ما يساوي نحو 73 ألف دولار أميركي). ثم عرض نفس القرصان في وقت لاحق تنفيذ المزيد من الهجمات السيبرانية ضد الشركات المدرجة وبأسعار لم يتم الكشف عنها.
ومن بين المنظمات الهندية المتضررة هناك بورصة مومباي، وبنك الاحتياطي الهندي، ومنظمة أبحاث الفضاء الهندية، وشركة ويبرو، وماستركارد، وفيزا، وهاثاواي، وبنط آي دي بي آي، وشركة إرنست أن يونغ.
والهند لا تملك في الوقت الراهن تشريعات شاملة لحماية البيانات. والتشريع الرئيسي الذي يغطي حماية البيانات في البلاد هو قانون تكنولوجيا المعلومات لعام 2000 واللوائح المنصوص عليها وفقا للقانون. وبموجب أحكام هذا القانون، قضت هيئة تكنولوجيا المعلومات الهندية في عدد من القضايا ذات الصلة بالاحتيال الإلكتروني وخرق البيانات.
وتعمل الحكومة الهندية حاليا على صياغة قانون شامل لخصوصية البيانات، وإذا تم إقراره فسوف يسهم في إجراء تغييرات كبيرة لصالح الشركات الأجنبية العاملة في الدولة صاحبة أسرع نمو اقتصاد رقمي في العالم.
وباتت الهند على بُعد خطوة واحدة من سن قانون حماية البيانات بعدما ألزمت المحكمة العليا الهندية حكومة البلاد بصياغة هذا القانون.
وتجري صياغة قانون حماية البيانات الهندي المستقبلي، والذي من المحتمل أن يتم تمريره خلال الدورة المقبلة للبرلمان الهندي، بصورة وثيقة وفق اللوائح العامة لحماية البيانات في الاتحاد الأوروبي.
وبموجب القانون الجديد، فإن الكثير من الشركات، ولا سيما الشركات الدولية متعددة الجنسيات، سوف تعمل على تحويل البيانات داخل حدود البلاد، الأمر الذي يتطلب تغيير البنية الفنية والعمليات الداخلية لديها. مما سوف يكون له أثر مضاف على تكاليف التشغيل الخاصة بتلك الشركات.