أميركا.. خسائر الهجمة الإلكترونـية الواحدة 15 مليون دولار خلال 2015

أفاد تحليل أجراه معهد «بوينمون» الأميركي مع شركة «اتش بي» بأن الولايات المتحدة سجلت أعلى كلفة للهجمة الإلكترونية الواحدة بقيمة 15 مليون دولار، تليها روسيا بكلفة إجمالية 2.4 مليون دولار؛ بينما سجلت ألمانيا واليابان وروسيا انخفاضاً طفيفاً في الكلفة مقارنة بالسنوات السابقة.

وتفصيلاً، أعلن معهد «بوينمون» الأميركي لبحوث أمن المعلومات، بالتعاون مع شركة «اتش بي»، عن التحليل السنوي لكلفة الهجمة الإلكترونية الواحدة حول العالم. وكشف التحليل أن هناك أربعة مستويات من الكلفة المترتبة على الهجمات خلال عام 2015، وهى الكلفة المرتفعة جداً، التي تصل إلى 65 مليون دولار للهجمة، والكلفة المرتفعة التي تصل الى 7.7 ملايين دولار، والمتوسطة التي تصل الى 5.5 ملايين دولار، والمنخفضة التي تصل إلى 307 آلاف دولار.

وركز التحليل على مقارنة كلفة الهجمة الإلكترونية الواحدة خلال عام 2015 مقارنة بعامي 2014 و2013، في 252 مؤسسة وشركة بسبعة بلدان، هي: الولايات المتحدة وبريطانيا وألمانيا وأستراليا واليابان وروسيا والبرازيل، وتم تجميع بيانات التحليل من خلال مقابلات مع 2128 مسؤولاً في هذه الشركات، وتحليل 1928 هجمة إلكترونية وقعت بهذه المؤسسات في 2015.

وحدد التحليل الهجمات التي خضعت للدراسة بأنها الهجمات التي تتم على الإنترنت من أجل سرقة حقوق الملكية الفكرية الخاصة بالمؤسسات، والسطو على الحسابات البنكية، وتكوين ونشر الفيروسات، ونشر معلومات سرية خاصة بعالم الأعمال على الإنترنت علانية، والتسبب في تعطيل أو اعتراض البنية التحتية المعلوماتية للبلدان المختلفة. وأكد أن الهجمات الإلكترونية ضد الحكومات والمؤسسات التجارية مستمرة في التصاعد بشكل متكرر وحاد.

ولجأ التحليل إلى محاولة معرفة الكلفة الكلية للهجمة المعلوماتية الواحدة، وآثارها الاقتصادية، خلال حساب الكلفة التي تتكبدها الشركات أثناء تعرضها للهجمة الإلكترونية، بما فيها كلفة الاكتشاف، واستعادة الأوضاع لما كانت عليه قبل الهجمة، والتحقيقات والفحص وإدارة الإجراءات المضادة للهجمة، والكلفة التي تنشأ عن تصرفات ما بعد الهجمة، والخسائر الناجمة عن تعطيل أو إرباك الأعمال وخسارة المتعاملين، ولا تتضمن التكاليف الخاصة بتشييد بنية أمن المعلومات المستديمة بالشركة أو المؤسسة. وجاء التحليل على هذا النحو لمساعدة المؤسسات والحكومات على تحديد القدر المناسب من الاستثمارات والموارد المطلوبة لمنع أو لتقليل الآثار المترتبة على الهجمات، واقتصر التحليل على الهجمات التي تعرضت لها مؤسسات وشركات يزيد عدد موظفيها على 1000 موظف.

تباين الكلفة

وأظهر التحليل وجود تباين واضح في الكلفة الإجمالية للهجمة الإلكترونية الواحدة، داخل المؤسسات والشركات التي خضعت للتحليل، حيث أن أعلى كلفة للهجمة جرى تسجيلها في الولايات المتحدة، فوجد أن كلفة الهجمة تصل إلى 15 مليون دولار، تليها روسيا بكلفة إجمالية 2.4 مليون دولار، ومن الملاحظ أيضاً أن كلاً من ألمانيا واليابان وروسيا سجلت انخفاضاً طفيفاً في الكلفة مقارنة بالسنوات السابقة، كما لوحظ أن كلفة الهجمة ترتفع كلما كان الاعتماد على تكنولوجيا المعلومات أشد كثافة وعمقاً داخل الشركة أو المؤسسة.

ووجد التحليل أن الكلفة الإجمالية للهجمة الإلكترونية الواحدة في الولايات المتحدة بلغت 11.56 مليون دولار عام 2013، وارتفعت إلى 12.69 مليوناً عام 2014، ثم 15.52 مليوناً عام 2015. وفى ألمانيا كان الرقم 7.56 ملايين دولار في 2013، ثم 8.13 ملايين في 2014، ثم 7.5 ملايين دولار في 2015. وفى اليابان بلغت الكلفة 6.73 ملايين دولار في عام 2013، و6.91 ملايين دولار في 2014، وتراجعت إلى 6.81 ملايين في 2015. وفي المملكة المتحدة وصلت كلفة الهجمة الإلكترونية الواحدة الى 4.72 ملايين دولار في عام 2013، وزادت إلى 5.93 ملايين دولار في عام 2014، وارتفعت إلى 6.32 ملايين دولار في عام 2015. وفي البرازيل، لم تتوافر بيانات إلا عن عام 2015، وبلغت كلفة الهجمة الواحدة 3.85 ملايين دولار، بينما وصلت في أستراليا إلى 3.67 ملايين دولار عام 2013، وارتفعت إلى 3.99 ملايين عام 2014، وتراجعت إلى 3.47 ملايين عام 2015.

المتوسط العام

وعند تتبع متوسط الكلفة الكلية للهجمة الإلكترونية داخل المؤسسات، وجد أن متوسط الكلفة المحسوب على أساس سنوي وصل إلى 7.7 ملايين دولار، وهذا يراوح بين 0.31 مليون و65 مليون دولار، وذلك عن عام 2015، مقابل 7.6 ملايين دولار في عام 2014، بفارق يصل إلى 1.9%.

وكشف التحليل عن أن مؤسسات من كل القطاعات قد تعرضت للهجمات الإلكترونية، لكن بدرجات متفاوتة من حيث الكلفة الاجمالية للهجمة في كل قطاع على حدة، فالمؤسسات في قطاع الخدمات المالية والمرافق العامة والطاقة تعرضت لمستوى مرتفع من الهجمات، وتحملت كلفة أكبر، مقارنة بالمؤسسات العامة في قطاع الرعاية الصحية والسيارات والزراعة.

وركز على وجود علاقة إيجابية بين الوقت المستغرق في احتواء الهجوم والكلفة التي تتحملها المؤسسة، مع ملاحظة أن الحل لا يعني أن الهجوم قد توقف تماماً وبصورة كاملة، فعلى سبيل المثال، بعض الهجمات تظل خفية وغير مكتشفة، وعدد الأيام المطلوب لحل الهجمات هو 46 يوماً، بكلفة راوحت بين 21.15 دولاراً في اليوم أو كلفة كلية 973.13 دولاراً خلال فترة الـ46 يوماً التي استغرقها الحل.

تعطيل الأعمال

ويمثل تعطيل الأعمال أعلى شريحة من الكلفة الخارجية المترتبة على الهجمات، خصوصاً الهجمات المصحوبة بفقد في المعلومات، وتشكل هذه النوعية من الكلفة 39% من الكلفة السنوية للهجمة الإلكترونية، التي تتضمن التكاليف المصاحبة للفشل في إجراءات الأعمال، ودورات العمل، وانخفاض إنتاجية الموظفين.

أما أعلى الإجراءات الداخلية من حيث الكلفة، فهو إجراءات الكشف عن الهجمة، التي تستحوذ على 53% من إجمالي الكلفة الداخلية التي تنفق على مواجهة الهجمات، كما وجد أن المؤسسات والشركات التي تبني نظماً للتأمين والحماية تستطيع خفض كلفة الهجمة بواقع 1.9 مليون دولار في المتوسط، مقارنة بالمؤسسات التي ليست لديها تقنيات أمن معلومات كافية، كما أن المؤسسات التي لديها نظم تأمين وحماية تحقق عائداً على الاستثمار أعلى بنسبة 23%، مقارنة بالشركات الأخرى التي لا تملك بنية أمن معلومات قوية.