تشكّل الخروقات الإلكترونية تهديداً واضحاً لبقاء وربحية الشركات والمنظمات الأخرى، وبالرغم من أن المنظمات في الشرق الأوسط قد عززت استجابتها لخروقات البيانات، ما أتاح لها احتواء تلك الخروقات بصورة أسرع وأكثر فاعلية من أي وقت مضى، إلا أن الخروقات الإلكترونية الخطيرة يمكن أن تكون مكلفة للغاية، وذلك بحسب دراسة أجرتها شركة “لومينور” Lumenore، المزوّد المتخصص في حلول استخبارات الأعمال والتحليلات المتقدمة المستندة إلى السحابة، ومقرها دبي. فقد أظهرت الدراسة أن متوسط كلفة عمليات اختراق البيانات للمنظمات قد ارتفعت بشكل ملحوظ مقارنة بالعامين السابقين.
ويؤدي ارتفاع تكاليف الاختراقات الالكترونية إلى تزايد رسوم المنتجات والخدمات. وهناك أمثلة لا تعد ولا تحصى عن منظمات من مختلف أنحاء العالم أُرغمت على رفع أسعار منتجاتها وخدماتها بفعل خروقات من هذا النوع. ويطرح هذا الأمر إشكالاً على نحو خاص أثناء حدوث أزمة في سلسلة الإمداد العالمية وارتفاع مضطرد في مستويات التضخم على الصعيد العالمي. بالإضافة إلى ذلك، تشكّل البرمجيات الخبيثة والهجمات الالكترونية التخريبية جزءاً كبيراً من الاختراقات ضمن منظومة المؤسسات العالمية الحيوية. حيث تُثبت مثل هذه الهجمات المتكررة والصارخة التي تتعرض لها تلك الأنظمة أن المهاجمين على استعداد حتى لتعطيل سلاسل الإمداد العالمية التي تعتمد على هذه المؤسسات.
وقال “نارين فيجاي”، نائب الرئيس التنفيذي للنمو لدى شركة “لومينور”: يمكن أن يُعزى هذا الارتفاع في تكلفة خروقات البيانات جزئياً إلى الممارسات والأساليب التي باتت أكثر تعقيداً وابتكاراً لدى المهاجمين. ومما يثير القلق أيضاً أن معظم عمليات الاختراق الأمنية تتم بدعم وتحريض من أطراف داخلية خبيثة تعمل من داخل المؤسسة”.
وأضاف: “تتمثل إحدى أكثر الاستراتيجيات الأمنية فاعلية التي يمكن للمنظمات تبنيها من أجل حماية أصولها في نموذج أمان “الثقة الصفرية”. حيث يشكل هذا النموذج إطاراً أمنياً يتطلب التحقّق من كافة المستخدمين، والتصريح لهم، ومراقبتهم باستمرار والتثبت من صحة بياناتهم للموافقة عليهم في كل خطوة. ولا يمكن منح الموظفين إمكانية الوصول إلى أي تطبيقات أو بيانات إلا بعد اجتيازهم لجميع عمليات التحقق، وذلك بصرف النظر عما إذا كان المستخدم من داخل المنظمة أم من خارجها”.
وتابع: “من المثير للقلق أنه بالرغم من هذه النتائج حول التهديد والتكلفة المتزايدة للخروقات الالكترونية، فإن قلة قليلة من المنظمات ذات البنية التحتية الحساسة تتبنى نموذج أمان “الثقة الصفرية”. علاوة على ذلك، هناك عدد ملحوظ من الاختراقات العالمية التي تنجم عن تعرّض أنظمة شريك العمل للخطر، مما يسلّط الضوء على المخاطر الأمنية الكبيرة المتواجدة ضمن بيئة مفرطة في الثقة. وقد وُجد أن المنظمات التي لا تطبق سياسات “الثقة الصفرية” تتكبّد تكاليف أعلى بشكل ملحوظ ناجمة عن الاختراقات الأمنية مقارنة بنظيراتها التي تطبق تلك السياسات”.
ووفقاً لـ”فيجاي”، “تعد حوكمة البيانات من الاجراءات الأخرى التي ينبغي تطبيقها لضمان أن تكون البيانات متسقة وجديرة بالثقة، إلى جانب الحيلولة دون إساءة استخدامها. وينطوي هذا الاجراء على وضع معايير وسياسات داخلية للبيانات تتحكم باستخدامها من أجل إدارتها ضمن أنظمة المؤسسة. إن وضع واتباع معايير صارمة لحوكمة البيانات يضمن الإدارة الفعالة لتوافرية البيانات الداخلية ونزاهة استخدامها وأمنها”.
وبالإضافة إلى ذلك، وقعت نسبة عالية من الاختراقات بين تلك المؤسسات بسبب برمجيات الفدية والهجمات التدميرية. حيث يمكن لمثل هذه الهجمات أن تكون بالغة الضرر. ومن المعروف أن ضحايا برمجيات الفدية الذين يدفعون الفدية لم يشهدوا انخفاضاً كبيراً في متوسط تكاليف الخروقات، بل في الواقع أثبتوا أن بالإمكان تخويفهم في هجمات مستقبلية.
وتتكبّد المنظمات، التي لديها نماذج صلبة قائمة على السحابة الهجينة، تكاليف أقل مرتبطة بالاختراقات على نحو متزايد مقارنة بنظيراتها التي تعتمد فقط على نماذج السحابة العامة والخاصة. إلا أنه مما يثير القلق أن عدداً كبيراً من المنظمات في الشرق الأوسط إما لا تطبق ممارسات أمنية عبر بيئات السحابة الخاصة بها أو أنها في المراحل المبكرة من تطبيق اجراءات أمنية عبر بيئات السحابة لديها. ويترجم ذلك إلى تكاليف أعلى مرتبطة بالخروقات مقارنة بالشركات التي تتمتع ببنية تحتية أمنية ناضجة عبر بيئات السحابة الخاصة بها. وتعاني الشركات، التي لم تبدأ عملية تطبيق اجراءات أمنية لخدماتها السحابية، من تكلفة إجمالية باهظة لأي خرق بيانات مقارنة بالشركات الأخرى التي تطبق تلك الاجراءات.
ويتمثل أهم اجراء تم رصده للتوفير بالتكاليف في نشر حلول الذكاء الاصطناعي في مجال الأمن والأتمتة. حيث يتيح تطبيق الذكاء الاصطناعي من أجل رصد الهجمات السيبرانية التي تتعرض لها المنظمات عزل وإصلاح ومواجهة أي مشكلات بشكل فوري. كما يمكن للذكاء الاصطناعي التنبؤ بالأعطال ونقاط الضعف المستقبلية بالاستناد إلى البيانات الحالية وأتمتة عمليات إبلاغ الفرق الأمنية للتعاطي مع أي اختراقات. ومن خلال الذكاء الاصطناعي والتعلم العميق، يمكن إصلاح المشكلات في غضون ثوان معدودة دون الحاجة إلى تدخل بشري. ولا يسهم هذا الأمر في زيادة الأمان فحسب، إنما يعزز أيضاً الكفاءة ويوفر وقتاً ثميناً لفرق الأمان يمكن تخصيصه في مجالات أخرى.
وختم “فيجاي” بالقول: “في ظل تنامي قدرات وجرأة المهاجمين الالكترونيين حول العالم، أصبح لزاماً على الشركات القيام بمزيد من الاستثمارات من أجل الكشف عن عمليات الاختراق والاستجابة لها. وبينما نواجه في الوقت الراهن حالة من عدم الاستقرار الاقتصادي العالمي، يعتبر اتخاذ مثل هذه الاجراءات أمراً في غاية الأهمية. وعليه، ينبغي أن يتم التركيز على عوامل تقع تحت سيطرتنا. وبدلاً من أن تكون في موقف دفاعي فقط، يتعين على الشركات الاستفادة من كافة الأدوات تحت تصرفها لمنع المهاجمين من تحقيق أهدافهم قبل أن يحظوا حتى بفرصة القيام بأي تحرك”.
