تخطط الشركات لتعزيز استثماراتها في أمن المعلومات لمواجهة تزايد الخسائر المالية الناتجة عن الحوادث السيبرانية، وتم الكشف عن هذا الاتجاه في تقرير كاسبرسكي الأخير الذي يتناول اقتصاد أمن تكنولوجيا المعلومات.
واستعرض تقرير كاسبرسكي السنوي، حول «اقتصاد أمن تكنولوجيا المعلومات» التغيرات في الميزانيات، والانتهاكات، والتحديات التجارية التي تؤثر على صناع القرار في مجال أمن تكنولوجيا المعلومات.
اعتمد التقرير على مقابلات مع متخصصين في تكنولوجيا المعلومات وأمن تكنولوجيا المعلومات، والذين يعملون في مؤسسات متنوعة الأحجام والقطاعات.
وأُجرى استطلاع الرأي في 27 دولةً في أوروبا، ومنطقة آسيا والمحيط الهادئ، ومنطقة الشرق الأوسط وتركيا وأفريقيا، بما في ذلك مصر، بجانب أمريكا اللاتينية وأمريكا الشمالية.
تخطط الشركات لرفع ميزانيات أمن تكنولوجيا المعلومات بمعدل يبلغ 9%. بلغ وسطي ميزانيات الأمن السيبراني للشركات الكبيرة 5.7 مليون دولار، مع تخصيص 41.8 مليون دولار لتكنولوجيا المعلومات بشكل عام.
في حين استثمرت الشركات الصغيرة والمتوسطة 0.2 مليون دولار في أمن تكنولوجيا المعلومات من ميزانية تكنولوجيا معلومات وسطية تبلغ 1.6 مليون دولار.
ويمكن العثور على أسباب محتملة لتعزيز الاستثمار في تحليل الخسائر المالية الناجمة عن الحوادث السيبرانية. بشكل وسطي، شهدت الشركات الكبيرة 12 حادثاً أمنياً هذا العام، وأنفقت 6.2 مليون دولار للتعافي منها، وهو ما يزيد بحوالي 10% عن الميزانية المخصصة لأمن تكنولوجيا المعلومات بشكل عام.
ورغم مواردها الكبيرة وبناها التحتية الأمنية المتقدمة، يجعل الحجم الكبير والتعقيد الشركات الكبرى أكثر عرضةً للاختراقات المكلفة.
وبينما تكون هذه الشركات مجهزةً بشكل أفضل للكشف عن الحوادث بسرعة عادة، فقد تستغرق الاستجابة الكاملة والتخفيف من هذه التهديدات عدة ساعات، مما يبرز صعوبة إدارة بيئات تكنولوجيا المعلومات الواسعة والمعقدة.
وبالنسبة للشركات الصغيرة والمتوسطة، فقد شهدت وسطي 16 حادثاً هذا العام، حيث أنفقت 0.3 مليون دولار على عمليات الإصلاح، وهو أعلى بمقدار 1.5 مرة من إجمالي ميزانية أمن تكنولوجيا المعلومات.
وتعد الشركات الصغيرة والمتوسطة الأكثر تأثراً بميزانيتها بالمقارنة مع حجمها، غالباً ما تفتقر الشركات الصغيرة والمتوسطة لسياسات وإجراءات أمن سيبراني قوية، مما يجعلها عرضةً للحوادث المتعلقة بالموظفين، والتكوين الخاطئ للسحابة العامة، ومنح الصلاحيات العالية.
وفي مصر، أفادت الشركات من مختلف الأحجام أنها شهدت 12 حادثاً سنوياً بشكل وسطي وقال فينيامين ليفتسوف، نائب رئيس مركز خبرات الأعمال المؤسساتية لدى كاسبرسكي: تشير هذه البيانات لاستمرار الاتجاه الحالي لزيادة الإنفاق على الأمن السيبراني في مختلف قطاعات السوق.
ويعود هذا النمو لثلاثة عوامل رئيسية على الأقل؛ أولها هو النمو المستمر في تعقيد تهديدات الأمن السيبراني، والذي يدفع الشركات لاعتماد حلول أكثر تقدماً لتعزيز الكشف عن آثار الهجمات وأتمتة الاستجابات.
وثانيها هو المخاوف المتزايدة من الحكومات بشأن السيادة الرقمية، والتي أدت لظهور لوائح ومتطلبات تنظيمية جديدة، مما يؤدي بدوره لرفع النفقات.
اما ثالثها فهو الزيادة المستمرة لتوقعات الرواتب للمتخصصين في مختلف مجالات الأمن السيبراني، والتي تؤثر على نمو ميزانيات وأعباء الأمن السيبراني.».
