الشركات الهندية تخسر ملايين الدولارات بسبب اختراق البيانات

ازدهار اقتصادي وبنية أمنية ضعيفة

الشركات الهندية تخسر ملايين الدولارات بسبب اختراق البيانات
TT

الشركات الهندية تخسر ملايين الدولارات بسبب اختراق البيانات

الشركات الهندية تخسر ملايين الدولارات بسبب اختراق البيانات

ارتفع متوسط التكاليف التي تتكبدها الشركات الهندية بسبب اختراق البيانات التجارية بما يقرب من 8 في المائة على أساس سنوي وصولا إلى 1.7 مليون دولار، وذلك وفق دراسة أجرتها شركة آي بي إم سيكيوريتي ومعهد بونيمون الأميركي للأبحاث، مما يجعل الهند أكثر الدول استهدافا لعمليات خرق البيانات في العالم.
وشهدت الشركات الهندية أكبر عدد من حالات خرق البيانات (بمتوسط 33167 حالة) خلال العام الحالي، وهو ما يمثل ضعف الرقم المسجل في أستراليا. وكانت الهند، (مع جنوب أفريقيا) من أكثر الدول المتوقع تعرضها لعمليات خرق البيانات المادية (بحد أدنى يبلغ ألف سجل من السجلات المفقودة أو المسروقة) خلال العامين المقبلين، وفقا لما ورد في نسخة عام 2018 من دراسة «تكاليف خرق البيانات» التي أشرف عليها معهد بونيمون الأميركي للأبحاث بالنيابة عن شركة «آي بي إم سيكيوريتي».
وشملت الدراسة ما يقرب من 5 آلاف شركة عالمية التي شهدت مثل هذه السرقات. كما حللت الدراسة تكاليف السجلات المسروقة، وحالات انسحاب العملاء، وفقدان الفرص. وأخذت الدراسة في اعتبارها نفقات الكشف، والإخطار، والاستجابة، والإجراءات القانونية، والتحقيقات، والإجراءات الإدارية، وإدارة السمعة، ودعم العملاء، من بين أمور أخرى.
وكانت شركات القطاع المالي الأكثر عرضة للأضرار، تعقبها شركات الخدمة، تليها الشركات الصناعية، كما خلصت الدراسة. وكان تأثير التكاليف أقل ما يكون في شركات قطاع الأعمال العام.
- اختراقات هائلة البيانات
وعلى الصعيد الهندي، قدرت الدراسة أن التكاليف المرتبطة بحالات الخرق الهائلة للبيانات، التي تتراوح بين مليون إلى 50 مليون سجل مفقود، تتراوح بين 40 إلى 350 مليون دولار، على التوالي.
وتضاعف حجم الاختراقات الهائلة للبيانات (بأكثر من مليون سجل) خلال السنوات الخمس الماضية، من تسع حالات اختراق كبيرة في عام 2013 إلى 16 حالة اختراق كبيرة في عام 2017. وبالنسبة لحالات الاختراق الكبيرة، كانت فئة النفقات الكبرى تتعلق بالتكاليف ذات الصلة بالأعمال التجارية المفقودة، والتي قُدرت بنحو 118 مليون دولار لحالات اختراق 50 مليون سجل، وهو ما يقرب من ثلث إجمالي التكاليف المسجلة للاختراقات من هذا الحجم الكبير.
يقول جيمس كوك، مدير المبيعات بقطاع جنوب آسيا لدى شركة ثيلز إي سيكيوريتي، لوكالة بي تي آي أثناء تبادل التفاصيل بشأن تقرير تهديد فقدان البيانات للشركة لعام 2018: «أفاد ما يقرب من 52 في المائة من المشاركين الهنود بوقوع حالة اختراق للبيانات خلال العام الماضي، وهو معدل أعلى بكثير من المعدل العالمي البالغ نحو 36 في المائة. ولقد أفاد ثلاثة أرباع المشاركين الهنود (نسبة 75 في المائة منهم) بوقوع اختراق للبيانات في وقت من الأوقات في الماضي، مقارنة بنسبة 67 في المائة على الصعيد العالمي».
وشملت الدراسة الشركات الهندية ذات الإيرادات ضمن نطاق 100 دولار إلى مليار دولار. وقال السيد كوك إن الاختراقات الأمنية هي الأعلى في الهند بسبب إنفاق الميزانيات في الأماكن الخاطئة أو أنهم كانوا أكثر تركيزا على النقاط النهائية فقط.
وشكلت الهجمات الخبيثة أو الإجرامية السبب الجذري لنسبة 42 في المائة من حالات اختراق البيانات. وكانت خسارة الشركات المالية، والخدمية، والصناعية، والتكنولوجية أكثر من غيرها.
- ضعف الأمن السيبراني
ولم تقتصر التهديدات على المصادر الخارجية بل والداخلية أيضا. ويشير أغلب خبراء الأمني السيبراني إلى الحوادث التي تتعلق بمحاولة الموظف الساخط الانتقام من الشركة عن طريق سرقة البيانات. كما أن حالات الإهمال المسجلة من جانب الموظفين تؤدي إلى تعرض الشركة لمثل هذه الجرائم.
ووفقاً إلى شري بارثاساراثي، الشريك في الخدمات الاستشارية للمخاطر لدى شركة ديلويت إنديا، فإن أغلب الشركات لم تنفق الكثير فعليا على الأمن السيبراني، ولقد أدركت الآن مدى الحاجة إلى القيام بذلك، وبالتالي هناك ارتفاع في تلك الإنفاقات لدى هذه الشركات. وقال السيد بارثاساراثي: «إن استعداد الشركات العالمية والشركات الهندية متعددة الجنسيات لمواجهة مثل هذه المخاطر أمر جيد. ومع ذلك، يمكن أن يشكل الأمر تحديا كبيرا بالنسبة إلى قطاع السيارات، والخدمات المالية، والقطاعات الحكومية».
وفي حين أن كل الشركات عرضة للتهديدات السيبرانية، فإن القراصنة صاروا يلاحظون الازدهار الاقتصادي الهندي وضعف البنية التحتية للأمن السيبراني في البلاد، مما يجعل البلاد هدفا سائغا للهجمات السيبرانية.
وتسببت تلك الهجمات تكبيد البلاد أضرارا مالية تقدر بنحو 500 ألف دولار أميركي للشركات الهندية خلال الـ12 إلى 18 شهرا الأخيرة.
يقول أربيندر سينغ، الشريك ورئيس قطاع الهند والأسواق الناشئة لدى شركة إرنست أند يونغ: «لا تعتبر الشركات الهندية مجهزة بصورة جيدة بالمقارنة بالشركات الأميركية، مما يجعلها أكثر عرضة لاختراق البيانات الناجم عن خلل في النظم أو الفشل في العمليات التجارية. ويستغرق الأمر في الهند وقتا أطول في الكشف عن اختراقات البيانات الذي يجعل من احتوائها أكثر صعوبة وتكلفة. في حين أن حالات الاختراق التي تم الوقوف عليها في أقل من 100 يوم تُكلف الشركات ما متوسطه 1.3 مليون دولار، أما حالات الاختراق التي كُشفت بعد مرور 100 يوم ترفع من قيمة التكاليف المتكبدة بشكل كبير».
وقدر تقرير الأمن السيبراني 2018 لشركة سيسكو الأميركية إلى أن خسارة البيانات وتكلفة التوقف عن العمل تكبد الشركات الهندية 54 مليار دولار سنويا.
ويقول سوراجيب سين، المدير القُطري لدى شركة إي إم سي إنديا شعبة حماية وتوافر البيانات: «مع استمرار كفاح الشركات لحماية أعباء الأعمال الحالية، تُظهر النتائج أن الكثير من الشركات في الهند لا تزال غير مستعدة لمواجهة تحديات الحماية التي تتسق مع التقنيات الناشئة لحماية البيانات».
- أكبر عملية اختراق
وفي وقت سابق من العام الحالي، ذكرت شركة سيمانتيك، الشركة الأم لبرنامج نورتون لمكافحة الفيروسات، أن الكثير من الشركات الهندية لا تزال تحتل المرتبة الثانية في منطقة آسيا والمحيط الهادي واليابان عندما يتعلق الأمر بتقنيات التشفير، كما تعتبر الدولة التاسعة الأكثر تضررا بسبب ذلك على مستوى العالم.
وعن أكبر عملية اختراق ضد الشركات الهندية، كشفت مختبرات سيكرايت سايبر الأمنية إلى جانب شركة سيكتري إنفو سيرفيسز عن إعلان اكتشفتا وجوده على الإنترنت الخفية (أي الجزء الخفي من الإنترنت الذي لا يظهر على محركات البحث العادية) يعلن عن طريقة سرية للوصول إلى الخوادم وقواعد البيانات لأكثر من 6 آلاف شركة هندية مختلفة. وعرض القرصان المعلومات التي بحوزته مقابل الحصول على 15 بيتكوين (أي ما يساوي نحو 73 ألف دولار أميركي). ثم عرض نفس القرصان في وقت لاحق تنفيذ المزيد من الهجمات السيبرانية ضد الشركات المدرجة وبأسعار لم يتم الكشف عنها.
ومن بين المنظمات الهندية المتضررة هناك بورصة مومباي، وبنك الاحتياطي الهندي، ومنظمة أبحاث الفضاء الهندية، وشركة ويبرو، وماستركارد، وفيزا، وهاثاواي، وبنط آي دي بي آي، وشركة إرنست أن يونغ.
والهند لا تملك في الوقت الراهن تشريعات شاملة لحماية البيانات. والتشريع الرئيسي الذي يغطي حماية البيانات في البلاد هو قانون تكنولوجيا المعلومات لعام 2000 واللوائح المنصوص عليها وفقا للقانون. وبموجب أحكام هذا القانون، قضت هيئة تكنولوجيا المعلومات الهندية في عدد من القضايا ذات الصلة بالاحتيال الإلكتروني وخرق البيانات.
وتعمل الحكومة الهندية حاليا على صياغة قانون شامل لخصوصية البيانات، وإذا تم إقراره فسوف يسهم في إجراء تغييرات كبيرة لصالح الشركات الأجنبية العاملة في الدولة صاحبة أسرع نمو اقتصاد رقمي في العالم.
وباتت الهند على بُعد خطوة واحدة من سن قانون حماية البيانات بعدما ألزمت المحكمة العليا الهندية حكومة البلاد بصياغة هذا القانون.
وتجري صياغة قانون حماية البيانات الهندي المستقبلي، والذي من المحتمل أن يتم تمريره خلال الدورة المقبلة للبرلمان الهندي، بصورة وثيقة وفق اللوائح العامة لحماية البيانات في الاتحاد الأوروبي.
وبموجب القانون الجديد، فإن الكثير من الشركات، ولا سيما الشركات الدولية متعددة الجنسيات، سوف تعمل على تحويل البيانات داخل حدود البلاد، الأمر الذي يتطلب تغيير البنية الفنية والعمليات الداخلية لديها. مما سوف يكون له أثر مضاف على تكاليف التشغيل الخاصة بتلك الشركات.


مقالات ذات صلة

مسؤول: قراصنة إلكترونيون صينيون يستعدون لصدام مع أميركا

العالم القراصنة قاموا بعمليات استطلاع وفحص محدودة لمواقع إلكترونية متعددة مرتبطة بالانتخابات الأميركية (أرشيفية - رويترز)

مسؤول: قراصنة إلكترونيون صينيون يستعدون لصدام مع أميركا

قال مسؤول كبير في مجال الأمن الإلكتروني في الولايات المتحدة إن قراصنة إلكترونيين صينيين يتخذون مواطئ قدم في بنية تحتية خاصة بشبكات حيوية أميركية.

آسيا هيئة الأركان المشتركة في كوريا الجنوبية نصحت السفن والطائرات في منطقة البحر الغربي بالحذر من تشويش إشارة نظام تحديد المواقع (أ.ف.ب)

سيول تتهم بيونغ يانغ بالتشويش على «جي بي إس»

كشف الجيش في كوريا الجنوبية اليوم (السبت) أن كوريا الشمالية قامت بالتشويش على نظام تحديد المواقع العالمي (جي بي إس) أمس (الجمعة) واليوم.

«الشرق الأوسط» (سيول)
الولايات المتحدة​ الرئيس الأميركي دونالد ترمب يقف إلى جانب محاميه تود بلانش في محكمة مانهاتن الجنائية (أ.ب)

تقرير: قراصنة صينيون تنصتوا على هاتف محامي ترمب

أبلغ مكتب التحقيقات الفيدرالي (إف بي آي) أحد كبار محامي الرئيس المنتخب دونالد ترمب أن هاتفه الجوال كان تحت مراقبة قراصنة صينيين.

«الشرق الأوسط» (واشنطن)
الولايات المتحدة​ أنباء عن متسللين إلكترونيين تابعين للحكومة الصينية رصدوا تسجيلات لاتصالات هاتفية لشخصيات سياسية أميركية (رويترز)

صحيفة: متسللون صينيون رصدوا تسجيلات صوتية لمستشار في حملة ترمب

ذكرت صحيفة واشنطن بوست، اليوم الأحد، أن متسللين إلكترونيين تابعين للحكومة الصينية رصدوا تسجيلات صوتية لاتصالات هاتفية لشخصيات سياسية أميركية.

«الشرق الأوسط» (واشنطن)
الولايات المتحدة​ صورة تعبيرية تظهر شخصاً جالساً أمام جهاز كمبيوتر وخلفه مزج بين علمي إيران والولايات المتحدة (رويترز)

قراصنة «روبرت» الإيرانيون يبيعون رسائل مسروقة من حملة ترمب

نجحت مجموعة قرصنة إيرانية، متهمة باعتراض رسائل البريد الإلكتروني لحملة المرشح الجمهوري للرئاسة الأميركية دونالد ترمب، أخيراً في نشر المواد التي سرقتها.

«الشرق الأوسط» (واشنطن)

السعودية تعلن الميزانية العامة للدولة لعام 2025

جلسة سابقة لمجلس الوزراء السعودي (واس)
جلسة سابقة لمجلس الوزراء السعودي (واس)
TT

السعودية تعلن الميزانية العامة للدولة لعام 2025

جلسة سابقة لمجلس الوزراء السعودي (واس)
جلسة سابقة لمجلس الوزراء السعودي (واس)

تعلن السعودية غداً (الثلاثاء) الميزانية العامة للدولة للعام المالي الجديد 1446 / 1447هـ (2025م).

وسيعقد مجلس الوزراء السعودي، يوم غدٍ (الثلاثاء)، جلسة مخصصة للميزانية العامة للدولة للسنة المالية 2025م.

ووفقاً للبيان التمهيدي لميزانية عام 2025 الصادر في 30 سبتمبر (أيلول) الماضي، توقعت حكومة المملكة تسجيل عجز عند 118 مليار ريال (31.4 مليار دولار) هذا العام، على أن يستمر للسنوات الثلاث المقبلة ليبلغ ذروته في 2027 عند 140 مليار ريال، بوصفه عجزاً مُقدّراً.

وتركز الحكومة على الإنفاق الاستراتيجي على برامج «رؤية 2030»، وهو ما أوضحه وزير المالية محمد الجدعان، عند الإفصاح عن البيان التمهيدي لميزانية العام المقبل، بتأكيده أن الحكومة ستواصل الإنفاق على المشاريع الكبرى ذات العائد الاقتصادي المستدام، إضافة إلى زيادة الصرف على البنية التحتية والخدمات العامة.

كما ارتفعت الإيرادات الحكومية بنسبة 20 في المائة في الربع الثالث مقارنة بالربع المماثل من العام الماضي، لتبلغ 309.21 مليار ريال (82.4 مليار دولار)، وارتفعت النفقات بنسبة 15 في المائة لتبلغ 339.44 مليار ريال في الفترة ذاتها.

وبلغت الإيرادات غير النفطية ما قيمته 118.3 مليار ريال بارتفاع 6 في المائة على أساس سنوي، لكنها كانت أقل بنحو 16 في المائة مقارنة بالربع الثاني من هذا العام. وفي المقابل، سجلت الإيرادات النفطية 190.8 مليار ريال، بنمو 30 في المائة على أساس سنوي، لكنها كانت أقل بنسبة 10 في المائة عن الربع الثاني من 2024.

وحتى الربع الثالث من العام الحالي، أظهرت الميزانية السعودية لـ2024 ارتفاع الإيرادات الفعلية لتصل إلى 956.233 مليار ريال (254.9 مليار دولار)، مقارنة بالفترة نفسها من 2023 عندما سجلت نحو 854.306 مليار ريال (227.8 مليار دولار)، بزيادة قدرها 12 في المائة.

وتجاوز حجم النفقات نحو التريليون ريال (266.6 مليار دولار) حتى نهاية الربع الثالث من العام الحالي، قياساً بالفصل الثالث من العام الماضي، حيث كان حجم النفقات 898.259 مليار ريال (239.5 مليار دولار)، بنسبة 13 في المائة. وبالتالي يصل حجم العجز في الميزانية خلال هذه الفترة إلى 57.962 مليار ريال (15.4 مليار دولار).

وتوقعت وزارة المالية السعودية في تقريرها الربعي، بلوغ حجم الإيرادات في العام الحالي 1.172 تريليون ريال (312.5 مليار دولار)، مقارنة بالنتائج الفعلية للميزانية في 2023 عند 1.212 تريليون ريال (323.2 مليار دولار)، وإجمالي مصروفات يصل إلى 1.251 تريليون ريال (333.6 مليار دولار)، قياساً بالعام الماضي عند 1.293 تريليون ريال (344.8 مليار دولار)، وبعجز يبلغ 79 مليار ريال (21 مليار دولار)، بعد أن سجل نحو 80.9 مليار ريال (21.5 مليار دولار) في السنة السابقة.

وكشفت بيانات وزارة المالية وصول رصيد الاحتياطي العام للدولة حتى نهاية الربع الثالث إلى 390.079 مليار ريال (104 مليارات دولار)، والحساب الجاري إلى 76.675 مليار ريال (20.4 مليار دولار)، وتسجيل الدين العام سواء الداخلي أو الخارجي لآخر الفترة نحو 1.157 تريليون ريال (308.7 مليار دولار).