في سبعة من أصل ثمانية بلدان، يُنظر الآن إلى الهجمات السيبرانية على أنها أكبر خطر على الأعمال التجارية - حيث تفوقت على COVID-19، والاضطراب الاقتصادي، ونقص المهارات، وقضايا أخرى، بل وفي الولايات المتحدة وصفت الهجمات السيبرانية مصدر قلق أكبر للشركات الأمريكية من «التعديل الوزاري الكبير»
ووفقا لتقرير «الجاهزية السيبرانية Hiscox 2022» الذي يقيّم مدى استعداد الشركات لمقاومة الحوادث والانتهاكات الإلكترونية، يشعر 46 % من محترفي تكنولوجيا المعلومات في الشركات الأمريكية بالقلق من الهجمات السيبرانية، أكثر من الوباء (43٪)، أو نقص المهارات (38٪).
47 % من الشركات تعرضت للهجمات السيبرانية عامين متتاليين
وأوضح التقرير الذي نشره «دارك ريدنج» أنه في الأشهر الـ 12 الماضية، سجلت الهجمات السيبرانية، ارتفاعا بنسبة 7%، موضحا أن 47 % من تلك الشركات تعرضت لهجوم في العام الماضي.
وتسبب العمل عن بُعد في أعقاب 19 COVID، للجوء المؤسسات الصغيرة لاستخدام التطبيقات السحابية وواجهات برمجة التطبيقات، بدلاً من خدمات تكنولوجيا المعلومات الداخلية، ما جعل هذه المؤسسات أكثر عرضة للجرائم السيبرانية.
COVID يضاعف الإنفاق على التقنية
وعلى الرغم من أن نسبة الموظفين الذين يعملون عن بعد تراجعت إلى النصف تقريبًا في العام الماضي - من 62٪ من القوى العاملة في عام 2021 إلى 39٪ في عام 2022 - فقد تضاعف إجمالي نفقات التقنية، من 11.5 مليون دولار في عام 2021 إلى 24.2 مليون دولار هذا العام.
وقال ألانا بول، رئيس المنتج الإلكتروني لشركة Hiscox في الولايات المتحدة، إنه: «على الرغم من عودة 61٪ من المشاركين في الاستطلاع إلى مكاتبهم، لا تزال الشركات تعاني من آثار الوباء بسبب الوباء».
وأضاف: «قدم العمل عن بُعد عيد الميلاد لمدة عام لمجرمي الإنترنت، ويمكننا أن نرى نتائج احتفالهم الإلكتروني في زيادة وتيرة الهجمات وتكلفتها. ومع انتقالنا إلى عصر جديد من العمل المختلط، نتحمل جميعًا مسؤولية متزايدة تجاه مواصلة التعلم وإدارة الأمن السيبراني الخاص بنا.»
ارتفاع مستمر للتكاليف
وأشار التقرير، إلى أنه قد لا يكون مفاجئًا أنه مع تطور المزيد من المؤسسات وتوسيع نطاق نماذج أعمالها الرقمية، أن يرتفع متوسط تكلفة الهجوم من 10 آلاف دولار في العام الماضي إلى 18 آلاف دولار في عام 2022.
وذكر أن الولايات المتحدة تتحمل العبء الأكبر بشكل عام لتكاليف الهجمات السيبرانية المرتفعة، موضحا أن 40 % من ضحايا الهجمات الذين تكبدوا تكاليف 25 ألف دولار أو أكثر، كانت أكثر نقاط الضعف شيوعًا لديهم هي خادم الشركة القائم على السحابة.
ومع ذلك، من حيث تكاليف الهجوم، يكشف التقرير عن تفاوتات إقليمية كبيرة. بينما تكبدت إحدى المنظمات في المملكة المتحدة إجمالي تكاليف هجوم بلغت 6.7 مليون دولار، دفعت الشركات الأكثر تضررًا في ألمانيا وأيرلندا وهولندا أكثر من 5 ملايين دولار.
في المقابل، شهدت بلجيكا وفرنسا وألمانيا وإسبانيا تكاليف متوسطة ثابتة أو منخفضة.
الشركات الأمريكية الأكثر في النضج السيبراني
سجلت الولايات المتحدة درجة «النضج السيبراني» 3.05 - وهي أعلى درجة بين الدول المصنفة - مقارنة بمتوسط 2.94. ومع ذلك، كانت الشركات الأمريكية هي الأكثر احتمالا لدفع فدية لاستعادة بياناتها المسروقة. وقد دفعت 84 % من الشركات الأمريكية التي تعرضت لهجوم برامج الفدية.
من ناحية أخرى، أفاد Hiscox أن متوسط تكلفة الفدية الإجمالية المدفوعة انخفض بنسبة 20٪، وتكاليف الاسترداد انخفضت إلى النصف تقريبًا، واستعادت المزيد من الشركات بياناتها أو نجحت في استعادتها.
ومن المرجح أن تستعيد المؤسسات الأكبر، التي تضم 1000 موظف أو أكثر، بياناتها (68٪ مقارنة بـ 59٪ في المتوسط) ويقل احتمال تعرضها لبياناتها (20٪ مقارنة بـ 29٪ في المتوسط).
ملاحظات ختامية
و في حين أن مجرمي الإنترنت يفضلون دائمًا ملاحقة الشركات عالية القيمة والشهرة، إلا أنهم بدأوا في التحرك إلى أسفل السلسلة الغذائية.
ووفقًا للتقرير، يمكن للشركات التي تتراوح إيراداتها بين 100 آلاف و 500 آلاف دولار أن تتطلع الآن إلى العديد من الهجمات الإلكترونية مثل الشركات التي تتراوح مكاسبها بين مليون دولار إلى 9 ملايين دولار سنويًا، موضحا أنه بغض النظر عن الحجم، لا أحد محصن.
وتعد زيادة الوعي بالتهديدات السيبرانية إشارة إيجابية وخطوة في الاتجاه الصحيح.، إذ لا تخطط المنظمات الصغيرة - وربما لا تستطيع - تغطية العديد من القواعد مثل نظيراتها الأكبر. لكنهم ليسوا بعيدين عن الركب. على سبيل المثال، قالت 44٪ من الشركات الأصغر المدرجة في تقرير Hiscox إنها تخطط لمحاكاة هجوم إلكتروني بانتظام لقياس خطة استجابة الشركة للحوادث، مقارنة بـ 58٪ من الشركات الكبرى. وهو أمر ليس سيئًا بحسب التقرير المعلوماتي.