كاسبرسكي لاب

كشفت شركة "كاسبرسكي لاب" عن تقرير يفيد بان حوادث الأمن السيبراني الواحد تكلف في وقتنا الحالي خسائر لدى المؤسسات الكبيرة بمبلغ 861,000 دولار في المتوسط، بينما تكون تكلفته على الشركات الصغيرة والمتوسطة الحجم 86,500 دولار .

والأمر الذي يثير القلق أكثر، هو تكلفة استرداد المعلومات الذي يزيد بشكل كبير حسب وقت الاكتشاف. وتُرغم الشركات الصغيرة والمتوسطة الحجم إلى إنفاق تكلف أكبر بنسبة 44 للتعافي من الهجمات المكتشفة بعد أسبوع أو أكثر من حدوث الاختراق الأولي، مقارنة مع الهجمات التي يتم رصدها في غضون يوم واحد. بينما تتكبد المؤسسات الكبيرة تكلفة بنسبة 27 في نفس الظروف .

وفي التقرير، قارنت "كاسبيرسكي لاب" بين ميزانية أمن المؤسسات والخسائر المتكبدة من الحوادث الخطيرة. وبشكل عام، تتوقع الشركات أن تنمو ميزانيات أمن تكنولوجيا المعلومات بنسبة 14 على الأقل خلال السنوات الثالث القادمة، وذلك بسبب التعقيد المتزايد للبنية التحتية لتكنولوجيا المعلومات. وتنفق الشركات الصغيرة النموذجية حاليا 18 من إجمالي ميزانية تقنية المعلومات على الأمن، في حين تخصص الشركات الكبيرة 21 منها. ويظهر البحث تفاوتا كبيرا بين الشركات ذات الأحجام المختلفة، حيث تتفاوت ميزانية أمن تكنولوجيا المعلومات السنوية من 1,000 دولار فقط للشركات الصغيرة جدا إلى أكثر من مليون دولار أميركي للشركات الكبرى.

ولتقييم إجمالي تكلفة الاسترداد، طلبت كل من "كاسبيرسكي لاب" و B2B إنترناشونال من الشركات الإبلاغ عن خسائرها من أخطر الحوادث الأمنية في مختلف الفئات. وعلى الرغم من أن التكلفة الأكثر تكرارا هي الأجور الإضافية للموظفين، فقد أبلغت الشركات عن إنفاق كبير بسبب فرص الأعمال الضائعة، واتخاذ التدابير لتحسين أمن تكنولوجيا المعلومات، وتوظيف متخصصين خارجيين، وتوظيف موظفين جدد. وتنفق الشركات 79 ألف دولار على التدريب و85 ألف دولار عند طلب المساعدة من خبراء خارجيين، والتي تشكل 19 من إجمالي الخسارة.