تخطط الشركات لتعزيز استثماراتها في أمن المعلومات لمواجهة تزايد الخسائر المالية الناتجة عن الحوادث السيبرانية. وتم الكشف عن هذا الاتجاه في تقرير كاسبرسكي الأخير الذي يتناول اقتصاد أمن تكنولوجيا المعلومات.
يستعرض تقرير كاسبرسكي السنوي حول «اقتصاد أمن تكنولوجيا المعلومات» التغيرات في الميزانيات، والانتهاكات، والتحديات التجارية التي تؤثر على صناع القرار في مجال أمن تكنولوجيا المعلومات. ويعتمد التقرير على مقابلات مع متخصصين في تكنولوجيا المعلومات وأمن تكنولوجيا المعلومات، والذين يعملون في مؤسسات متنوعة الأحجام والقطاعات. وأُجري استطلاع الرأي في 27 دولةً في أوروبا، ومنطقة آسيا والمحيط الهادئ، ومنطقة الشرق الأوسط وتركيا وأفريقيا، بما في ذلك مصر، بجانب أمريكا اللاتينية وأمريكا الشمالية.
وفق البحث، تخطط الشركات لرفع ميزانيات أمن تكنولوجيا المعلومات بمعدل يبلغ 9%. بلغ وسطي ميزانيات الأمن السيبراني للشركات الكبيرة 5.7 مليون دولار، مع تخصيص 41.8 مليون دولار لتكنولوجيا المعلومات بشكل عام، في حين استثمرت الشركات الصغيرة والمتوسطة 0.2 مليون دولار في أمن تكنولوجيا المعلومات من ميزانية تكنولوجيا معلومات وسطية تبلغ 1.6 مليون دولار.
يمكن العثور على أسباب محتملة لتعزيز الاستثمار في تحليل الخسائر المالية الناجمة عن الحوادث السيبرانية. بشكل وسطي، شهدت الشركات الكبيرة 12 حادثاً أمنياً هذا العام، وأنفقت 6.2 مليون دولار للتعافي منها، وهو ما يزيد بحوالي 10% عن الميزانية المخصصة لأمن تكنولوجيا المعلومات بشكل عام. رغم مواردها الكبيرة وبناها التحتية الأمنية المتقدمة، يجعل الحجم الكبير والتعقيد الشركات الكبرى أكثر عرضةً للاختراقات المكلفة. وبينما تكون هذه الشركات مجهزةً بشكل أفضل للكشف عن الحوادث بسرعة عادة، فقد تستغرق الاستجابة الكاملة والتخفيف من هذه التهديدات عدة ساعات، مما يبرز صعوبة إدارة بيئات تكنولوجيا المعلومات الواسعة والمعقدة.
بالنسبة للشركات الصغيرة والمتوسطة، فقد شهدت وسطي 16 حادثاً هذا العام، حيث أنفقت 0.3 مليون دولار على عمليات الإصلاح، وهو أعلى بمقدار 1.5 مرة من إجمالي ميزانية أمن تكنولوجيا المعلومات. تُعد الشركات الصغيرة والمتوسطة الأكثر تأثراً بميزانيتها بالمقارنة مع حجمها. غالباً ما تفتقر الشركات الصغيرة والمتوسطة لسياسات وإجراءات أمن سيبراني قوية، مما يجعلها عرضةً للحوادث المتعلقة بالموظفين، والتكوين الخاطئ للسحابة العامة، ومنح الصلاحيات العالية.
في مصر، أفادت الشركات من مختلف الأحجام أنها شهدت 12 حادثاً سنوياً بشكل وسطي.
قال فينيامين ليفتسوف، نائب رئيس مركز خبرات الأعمال المؤسساتية لشركة كاسبرسكي: «تشير هذه البيانات لاستمرار الاتجاه الحالي لزيادة الإنفاق على الأمن السيبراني في مختلف قطاعات السوق. ويعود هذا النمو لثلاثة عوامل رئيسية على الأقل؛ أولها هو النمو المستمر في تعقيد تهديدات الأمن السيبراني، والذي يدفع الشركات لاعتماد حلول أكثر تقدماً لتعزيز الكشف عن آثار الهجمات وأتمتة الاستجابات. وثانيها هو المخاوف المتزايدة من الحكومات بشأن السيادة الرقمية، والتي أدت لظهور لوائح ومتطلبات تنظيمية جديدة، مما يؤدي بدوره لرفع النفقات. وثالثها هو الزيادة المستمرة لتوقعات الرواتب للمتخصصين في مختلف مجالات الأمن السيبراني، والتي تؤثر على نمو ميزانيات وأعباء الأمن السيبراني.»
لحماية الشركات ضد مجموعة واسعة من التهديدات السيبرانية، توصي كاسبرسكي بما يلي:
استخدم حلولاً شاملةً، مثل مجموعة منتجات Kaspersky Next لتوفير الحماية، ورصد التهديدات، وقدرات التحقيق والاستجابة المتقدمة في الوقت الفعلي لمختلف الشركات بغض النظر عن حجمها وقطاعها.
اعتمد خدمةً أمنيةً مُدارةً مثل خدمة كاسبرسكي للكشف والاستجابة المُدارة في حال كانت الشركات تفتقر للمتخصصين المؤهلين في مجال أمن المعلومات. توفر هذه الخدمة الخبرة اللازمة وتقدم مجموعة من أفضل الخدمات الأمنية المؤتمتة المتقدمة. بفضل تحليلها للبيانات المؤسساتية المُجمعة يومياً وفي الوقت الفعلي على مدار الساعة، يمكن لهذه الخدمة حماية الشركات من الهجمات السيبرانية المتطورة.
قم بتعليم موظفيك. إذ يمكن أن تشكل الدورات التدريبية المخصصة، مثل تلك المقدمة في منصة كاسبرسكي للتوعية الأمنية المؤتمتة، مصدر مساعدة مهماً.