الشركات الهندية تخسر ملايين الدولارات بسبب اختراق البيانات

ازدهار اقتصادي وبنية أمنية ضعيفة

الشركات الهندية تخسر ملايين الدولارات بسبب اختراق البيانات
TT

الشركات الهندية تخسر ملايين الدولارات بسبب اختراق البيانات

الشركات الهندية تخسر ملايين الدولارات بسبب اختراق البيانات

ارتفع متوسط التكاليف التي تتكبدها الشركات الهندية بسبب اختراق البيانات التجارية بما يقرب من 8 في المائة على أساس سنوي وصولا إلى 1.7 مليون دولار، وذلك وفق دراسة أجرتها شركة آي بي إم سيكيوريتي ومعهد بونيمون الأميركي للأبحاث، مما يجعل الهند أكثر الدول استهدافا لعمليات خرق البيانات في العالم.
وشهدت الشركات الهندية أكبر عدد من حالات خرق البيانات (بمتوسط 33167 حالة) خلال العام الحالي، وهو ما يمثل ضعف الرقم المسجل في أستراليا. وكانت الهند، (مع جنوب أفريقيا) من أكثر الدول المتوقع تعرضها لعمليات خرق البيانات المادية (بحد أدنى يبلغ ألف سجل من السجلات المفقودة أو المسروقة) خلال العامين المقبلين، وفقا لما ورد في نسخة عام 2018 من دراسة «تكاليف خرق البيانات» التي أشرف عليها معهد بونيمون الأميركي للأبحاث بالنيابة عن شركة «آي بي إم سيكيوريتي».
وشملت الدراسة ما يقرب من 5 آلاف شركة عالمية التي شهدت مثل هذه السرقات. كما حللت الدراسة تكاليف السجلات المسروقة، وحالات انسحاب العملاء، وفقدان الفرص. وأخذت الدراسة في اعتبارها نفقات الكشف، والإخطار، والاستجابة، والإجراءات القانونية، والتحقيقات، والإجراءات الإدارية، وإدارة السمعة، ودعم العملاء، من بين أمور أخرى.
وكانت شركات القطاع المالي الأكثر عرضة للأضرار، تعقبها شركات الخدمة، تليها الشركات الصناعية، كما خلصت الدراسة. وكان تأثير التكاليف أقل ما يكون في شركات قطاع الأعمال العام.
- اختراقات هائلة البيانات
وعلى الصعيد الهندي، قدرت الدراسة أن التكاليف المرتبطة بحالات الخرق الهائلة للبيانات، التي تتراوح بين مليون إلى 50 مليون سجل مفقود، تتراوح بين 40 إلى 350 مليون دولار، على التوالي.
وتضاعف حجم الاختراقات الهائلة للبيانات (بأكثر من مليون سجل) خلال السنوات الخمس الماضية، من تسع حالات اختراق كبيرة في عام 2013 إلى 16 حالة اختراق كبيرة في عام 2017. وبالنسبة لحالات الاختراق الكبيرة، كانت فئة النفقات الكبرى تتعلق بالتكاليف ذات الصلة بالأعمال التجارية المفقودة، والتي قُدرت بنحو 118 مليون دولار لحالات اختراق 50 مليون سجل، وهو ما يقرب من ثلث إجمالي التكاليف المسجلة للاختراقات من هذا الحجم الكبير.
يقول جيمس كوك، مدير المبيعات بقطاع جنوب آسيا لدى شركة ثيلز إي سيكيوريتي، لوكالة بي تي آي أثناء تبادل التفاصيل بشأن تقرير تهديد فقدان البيانات للشركة لعام 2018: «أفاد ما يقرب من 52 في المائة من المشاركين الهنود بوقوع حالة اختراق للبيانات خلال العام الماضي، وهو معدل أعلى بكثير من المعدل العالمي البالغ نحو 36 في المائة. ولقد أفاد ثلاثة أرباع المشاركين الهنود (نسبة 75 في المائة منهم) بوقوع اختراق للبيانات في وقت من الأوقات في الماضي، مقارنة بنسبة 67 في المائة على الصعيد العالمي».
وشملت الدراسة الشركات الهندية ذات الإيرادات ضمن نطاق 100 دولار إلى مليار دولار. وقال السيد كوك إن الاختراقات الأمنية هي الأعلى في الهند بسبب إنفاق الميزانيات في الأماكن الخاطئة أو أنهم كانوا أكثر تركيزا على النقاط النهائية فقط.
وشكلت الهجمات الخبيثة أو الإجرامية السبب الجذري لنسبة 42 في المائة من حالات اختراق البيانات. وكانت خسارة الشركات المالية، والخدمية، والصناعية، والتكنولوجية أكثر من غيرها.
- ضعف الأمن السيبراني
ولم تقتصر التهديدات على المصادر الخارجية بل والداخلية أيضا. ويشير أغلب خبراء الأمني السيبراني إلى الحوادث التي تتعلق بمحاولة الموظف الساخط الانتقام من الشركة عن طريق سرقة البيانات. كما أن حالات الإهمال المسجلة من جانب الموظفين تؤدي إلى تعرض الشركة لمثل هذه الجرائم.
ووفقاً إلى شري بارثاساراثي، الشريك في الخدمات الاستشارية للمخاطر لدى شركة ديلويت إنديا، فإن أغلب الشركات لم تنفق الكثير فعليا على الأمن السيبراني، ولقد أدركت الآن مدى الحاجة إلى القيام بذلك، وبالتالي هناك ارتفاع في تلك الإنفاقات لدى هذه الشركات. وقال السيد بارثاساراثي: «إن استعداد الشركات العالمية والشركات الهندية متعددة الجنسيات لمواجهة مثل هذه المخاطر أمر جيد. ومع ذلك، يمكن أن يشكل الأمر تحديا كبيرا بالنسبة إلى قطاع السيارات، والخدمات المالية، والقطاعات الحكومية».
وفي حين أن كل الشركات عرضة للتهديدات السيبرانية، فإن القراصنة صاروا يلاحظون الازدهار الاقتصادي الهندي وضعف البنية التحتية للأمن السيبراني في البلاد، مما يجعل البلاد هدفا سائغا للهجمات السيبرانية.
وتسببت تلك الهجمات تكبيد البلاد أضرارا مالية تقدر بنحو 500 ألف دولار أميركي للشركات الهندية خلال الـ12 إلى 18 شهرا الأخيرة.
يقول أربيندر سينغ، الشريك ورئيس قطاع الهند والأسواق الناشئة لدى شركة إرنست أند يونغ: «لا تعتبر الشركات الهندية مجهزة بصورة جيدة بالمقارنة بالشركات الأميركية، مما يجعلها أكثر عرضة لاختراق البيانات الناجم عن خلل في النظم أو الفشل في العمليات التجارية. ويستغرق الأمر في الهند وقتا أطول في الكشف عن اختراقات البيانات الذي يجعل من احتوائها أكثر صعوبة وتكلفة. في حين أن حالات الاختراق التي تم الوقوف عليها في أقل من 100 يوم تُكلف الشركات ما متوسطه 1.3 مليون دولار، أما حالات الاختراق التي كُشفت بعد مرور 100 يوم ترفع من قيمة التكاليف المتكبدة بشكل كبير».
وقدر تقرير الأمن السيبراني 2018 لشركة سيسكو الأميركية إلى أن خسارة البيانات وتكلفة التوقف عن العمل تكبد الشركات الهندية 54 مليار دولار سنويا.
ويقول سوراجيب سين، المدير القُطري لدى شركة إي إم سي إنديا شعبة حماية وتوافر البيانات: «مع استمرار كفاح الشركات لحماية أعباء الأعمال الحالية، تُظهر النتائج أن الكثير من الشركات في الهند لا تزال غير مستعدة لمواجهة تحديات الحماية التي تتسق مع التقنيات الناشئة لحماية البيانات».
- أكبر عملية اختراق
وفي وقت سابق من العام الحالي، ذكرت شركة سيمانتيك، الشركة الأم لبرنامج نورتون لمكافحة الفيروسات، أن الكثير من الشركات الهندية لا تزال تحتل المرتبة الثانية في منطقة آسيا والمحيط الهادي واليابان عندما يتعلق الأمر بتقنيات التشفير، كما تعتبر الدولة التاسعة الأكثر تضررا بسبب ذلك على مستوى العالم.
وعن أكبر عملية اختراق ضد الشركات الهندية، كشفت مختبرات سيكرايت سايبر الأمنية إلى جانب شركة سيكتري إنفو سيرفيسز عن إعلان اكتشفتا وجوده على الإنترنت الخفية (أي الجزء الخفي من الإنترنت الذي لا يظهر على محركات البحث العادية) يعلن عن طريقة سرية للوصول إلى الخوادم وقواعد البيانات لأكثر من 6 آلاف شركة هندية مختلفة. وعرض القرصان المعلومات التي بحوزته مقابل الحصول على 15 بيتكوين (أي ما يساوي نحو 73 ألف دولار أميركي). ثم عرض نفس القرصان في وقت لاحق تنفيذ المزيد من الهجمات السيبرانية ضد الشركات المدرجة وبأسعار لم يتم الكشف عنها.
ومن بين المنظمات الهندية المتضررة هناك بورصة مومباي، وبنك الاحتياطي الهندي، ومنظمة أبحاث الفضاء الهندية، وشركة ويبرو، وماستركارد، وفيزا، وهاثاواي، وبنط آي دي بي آي، وشركة إرنست أن يونغ.
والهند لا تملك في الوقت الراهن تشريعات شاملة لحماية البيانات. والتشريع الرئيسي الذي يغطي حماية البيانات في البلاد هو قانون تكنولوجيا المعلومات لعام 2000 واللوائح المنصوص عليها وفقا للقانون. وبموجب أحكام هذا القانون، قضت هيئة تكنولوجيا المعلومات الهندية في عدد من القضايا ذات الصلة بالاحتيال الإلكتروني وخرق البيانات.
وتعمل الحكومة الهندية حاليا على صياغة قانون شامل لخصوصية البيانات، وإذا تم إقراره فسوف يسهم في إجراء تغييرات كبيرة لصالح الشركات الأجنبية العاملة في الدولة صاحبة أسرع نمو اقتصاد رقمي في العالم.
وباتت الهند على بُعد خطوة واحدة من سن قانون حماية البيانات بعدما ألزمت المحكمة العليا الهندية حكومة البلاد بصياغة هذا القانون.
وتجري صياغة قانون حماية البيانات الهندي المستقبلي، والذي من المحتمل أن يتم تمريره خلال الدورة المقبلة للبرلمان الهندي، بصورة وثيقة وفق اللوائح العامة لحماية البيانات في الاتحاد الأوروبي.
وبموجب القانون الجديد، فإن الكثير من الشركات، ولا سيما الشركات الدولية متعددة الجنسيات، سوف تعمل على تحويل البيانات داخل حدود البلاد، الأمر الذي يتطلب تغيير البنية الفنية والعمليات الداخلية لديها. مما سوف يكون له أثر مضاف على تكاليف التشغيل الخاصة بتلك الشركات.


مقالات ذات صلة

مسؤول: قراصنة إلكترونيون صينيون يستعدون لصدام مع أميركا

العالم القراصنة قاموا بعمليات استطلاع وفحص محدودة لمواقع إلكترونية متعددة مرتبطة بالانتخابات الأميركية (أرشيفية - رويترز)

مسؤول: قراصنة إلكترونيون صينيون يستعدون لصدام مع أميركا

قال مسؤول كبير في مجال الأمن الإلكتروني في الولايات المتحدة إن قراصنة إلكترونيين صينيين يتخذون مواطئ قدم في بنية تحتية خاصة بشبكات حيوية أميركية.

آسيا هيئة الأركان المشتركة في كوريا الجنوبية نصحت السفن والطائرات في منطقة البحر الغربي بالحذر من تشويش إشارة نظام تحديد المواقع (أ.ف.ب)

سيول تتهم بيونغ يانغ بالتشويش على «جي بي إس»

كشف الجيش في كوريا الجنوبية اليوم (السبت) أن كوريا الشمالية قامت بالتشويش على نظام تحديد المواقع العالمي (جي بي إس) أمس (الجمعة) واليوم.

«الشرق الأوسط» (سيول)
الولايات المتحدة​ الرئيس الأميركي دونالد ترمب يقف إلى جانب محاميه تود بلانش في محكمة مانهاتن الجنائية (أ.ب)

تقرير: قراصنة صينيون تنصتوا على هاتف محامي ترمب

أبلغ مكتب التحقيقات الفيدرالي (إف بي آي) أحد كبار محامي الرئيس المنتخب دونالد ترمب أن هاتفه الجوال كان تحت مراقبة قراصنة صينيين.

«الشرق الأوسط» (واشنطن)
الولايات المتحدة​ أنباء عن متسللين إلكترونيين تابعين للحكومة الصينية رصدوا تسجيلات لاتصالات هاتفية لشخصيات سياسية أميركية (رويترز)

صحيفة: متسللون صينيون رصدوا تسجيلات صوتية لمستشار في حملة ترمب

ذكرت صحيفة واشنطن بوست، اليوم الأحد، أن متسللين إلكترونيين تابعين للحكومة الصينية رصدوا تسجيلات صوتية لاتصالات هاتفية لشخصيات سياسية أميركية.

«الشرق الأوسط» (واشنطن)
الولايات المتحدة​ صورة تعبيرية تظهر شخصاً جالساً أمام جهاز كمبيوتر وخلفه مزج بين علمي إيران والولايات المتحدة (رويترز)

قراصنة «روبرت» الإيرانيون يبيعون رسائل مسروقة من حملة ترمب

نجحت مجموعة قرصنة إيرانية، متهمة باعتراض رسائل البريد الإلكتروني لحملة المرشح الجمهوري للرئاسة الأميركية دونالد ترمب، أخيراً في نشر المواد التي سرقتها.

«الشرق الأوسط» (واشنطن)

الإبراهيم: الاستثمار ورأس المال الثابت يشكلان 25 % من الناتج المحلي

الإبراهيم متحدثاً للحضور خلال الجلسة الحوارية مع مجموعة من الوزراء (الشرق الأوسط)
الإبراهيم متحدثاً للحضور خلال الجلسة الحوارية مع مجموعة من الوزراء (الشرق الأوسط)
TT

الإبراهيم: الاستثمار ورأس المال الثابت يشكلان 25 % من الناتج المحلي

الإبراهيم متحدثاً للحضور خلال الجلسة الحوارية مع مجموعة من الوزراء (الشرق الأوسط)
الإبراهيم متحدثاً للحضور خلال الجلسة الحوارية مع مجموعة من الوزراء (الشرق الأوسط)

كشف وزير الاقتصاد والتخطيط السعودي فيصل الإبراهيم عن وصول نسبة الاستثمار ورأس المال الثابت إلى 25 في المائة من الناتج المحلي الإجمالي، وقال إن هناك حاجة لمواصلة دعم النمو المستدام والابتكار في القطاعات غير النفطية.

وأوضح الإبراهيم، خلال جلسة حوارية بعنوان «تحدي الجاذبية: الدور المتغير للاقتصادات الناشئة في الاقتصاد العالمي والبيئة الاستثمارية»، ضمن المؤتمر السنوي العالمي الثامن والعشرين للاستثمار، أن «رؤية 2030» بدأت تؤتي ثمارها بشكل ملموس، حيث تمكنت المملكة من استكشاف إمكانيات كبيرة لم تكن مستغَلة من قبل في مختلف القطاعات.

وتابع الإبراهيم أن بداية تنفيذ الرؤية كانت حاسمة وسريعة، إذ تمكنت من تحديد مسارات واضحة للنمو، لكنها تتطلب استمرار العمل والابتكار في المستقبل.

وقال إن المملكة تعمل على فتح قطاعات جديدة مثل التعدين، والسياحة، والثقافة، والرياضة، والترفيه، ما يعكس رؤيتها في تعزيز تنوع مصادر الدخل الوطني، مبيناً أن قطاع السياحة أسهم بشكل كبير في تعزيز النمو غير النفطي.

وشرح أن المملكة تعمل على تبنّي تقنيات جديدة في قطاعات الطاقة المتجددة، والهيدروجين الأخضر، والصناعات الدفاعية، والتعليم، والرعاية الصحية؛ بهدف تحقيق التميز والابتكار في هذه المجالات.

وأضاف أن بلاده تنتقل من الطاقة التقليدية إلى مصادر الطاقة النظيفة والمتجددة، وتسعى لإحداث تحول كبير في مختلف القطاعات، بما يخدم المصالح الوطنية ويرسخ مكانة البلاد عالمياً.

وشدد وزير الاقتصاد على أهمية التعاون مع الشركاء الدوليين للوصول إلى أسواق جديدة، وتعزيز قدرة المملكة على المنافسة عالمياً من خلال الابتكار المستمر، مؤكداً أن الرياض أصبحت منصة أساسية للدول الراغبة في الوصول إلى أسواق جديدة، بما يعزز استقرار النمو العالمي.

وفي الجلسة نفسها، ذكر نائب وزير الخارجية للدبلوماسية الاقتصادية والانفتاح كوستاس فراغكوجيانيس أن بلاده تعمل على جذب الاستثمارات، مع وضع قطاع الغاز في الحسبان لوصولها إلى الأسواق الأوروبية، كاشفاً عن وجود نقاشات مع السعودية وبعض الدول للاستثمار في قطاع الغاز.

بدوره، تطرّق وزير الاستثمار والتجارة الخارجية المصري، المهندس حسن الخطيب، إلى الاستثمارات الحالية بين القاهرة والرياض، والاتفاقيات فيما يخص الطاقة والغاز، والتعاون أيضاً في السياحة المتبادلة.