ديلويت: تأثير الهجمات الإلكترونية

ديلويت تحدد 14 تأثيراً للهجمات الإلكترونية على الشركات

ديلويت: سوء تقدير السوق الحالي لتأثير الجرائم الإلكترونية

أصدرت ديلويت تقريراً بعنوان نظرة معمقة حول تأثير الهجمات الإلكترونية على الشركات، سلطت الضوء فيه على مخاطر الهجمات الإلكترونية وتأثيرها من الناحية المالية. يعتبر الأمن الإلكتروني واحد من أهم المسائل المتداولة في عصرنا الحالي، إلا أنه لم يتم التثبت حتى اليوم من التأثير الناتج عن الحوادث الإلكترونية بشكل عام.

هذا ما دفع ديلويت إلى إدراك أهمية رسم صورة واضحة وحقيقية عن تأثير هذه الحوادث على مستوى المؤسسة لوضعها في متناول قادة الشركات ورؤساء الشركات.

في هذا الصدد، صرّح فادي مطلق، الشريك المسؤول عن خدمات مخاطر المؤسسات والمسؤول عن الأمن الإلكتروني في ديلويت الشرق الأوسط، قائلاً: ”يجد المدراء التنفيذيون صعوبة في قياس التأثير المحتمل لمثل هذه الحوادث الإلكترونية، ويعود سبب هذه الصعوبة جزئياً إلى عدم اطلاعهم عادةً على الجهود التي يبذلها نظراؤهم من أجل تمكين شركاتهم من النهوض مجدداً بعد تعرضها لمثل هذه الحوادث. لم تتوفر لدى المدراء التنفيذيين بعد صورة دقيقة لتأثير الهجمات الإلكترونية، ولذلك لا تقوم الشركات بتطوير المناخ الذي تحتاجه لمواجهة المخاطر الإلكترونية. “

وتابع فادي كلامه قائلاً:”يمثل هذا التقرير محاولة لمساعدة قادة الشركات في توسيع نطاق تفكيرهم حول العواقب المحتملة للهجمات الإلكترونية. وهذا الأمر مهم بشكل خاص في منطقة الشرق الأوسط التي تصنف ضمن فئة ’الخطورة العالية‘نظراً لأبعاد التهديدات الإضافية التي تشمل عدم الاستقرار الجيوسياسي، وثروتنا الاقتصادية الملحوظة التي تجعلنا هدفاً رئيسياً للمجرمين الإلكترونيين، والمعدلات فوق العادية للعدوى بالبرمجيات الخبيثة لدينا. لذلك، إذا قدمنا صورة واقعية عن خطورة النتائجالمحتملة من جراء هذه الهجمات الإلكترونية، يستطيع هؤلاء القادة أن يضعوا برامج أكثر فاعلية إزاء المخاطر الإلكترونية من أجل حماية المصالح الاستراتيجية لمؤسساتهم، وفي النهاية تحسين قدرة هذه المؤسسات على النجاح في التغلب على الهجمات الإلكترونية.“

والجدير بالذكر أن قسم المخاطر الإلكترونية في شركة ديلويت كان قد أصدر هذا التقرير بالتعاون مع قسم خدمات التحقيقات والأدلة الجنائية وقسم تقييم الأعمال. وقد عاين التقرير عيّنتين من سيناريوهات الهجمات الإلكترونية ليخلص بعدها إلى تقديم نموذج لقياس الأضرار المحتملة لمثل هذه الهجمات، وتحديد 14 تأثيراً للهجمات الإلكترونية على الشركات من خلال عملية استجابة للحوادث تمتد لخمس سنوات. يعرض هذان السيناريوهان بعضاً من الطرق العديدة لاكتشاف أية هجمة إلكترونية، ويوضح كلاهما أن الطريق إلى استعادة العمل بعد التعرض لهجمة إلكترونية يمكن أن يكون أكثر طولاً وتعقيداً وتكلفة مما نتصور إلى حد بعيد.

أما التأثيرات الإلكترونية على قطاع الشركات، فهي:

التكاليف المعروفة للحوادث الإلكترونية

1. إبلاغ العملاء بالخروقات الإلكترونية
2. حماية العملاء بعد بالخروقات الإلكترونية
3. الالتزام بالأنظمة (الغرامات)
4. تكاليف نشاطات خلية العلاقات العامة والتواصل خلال الأزمة
5. أجور المحامي والمقاضاة
6. تحسينات الأمن الإلكتروني
7. التحقيقات الفنية

التكاليف المخفية أو الأقل وضوحاً

8.     زيادة أقساط التأمين

9.      زيادة تكلفة رفع الدَّين

10.     إنقطاع أو تخريب العمليات التشغيلية

11.      خسارة قيمة العلاقات مع العملاء

12.    قيمة إيرادات العقود الضائعة

13.   انخفاض قيمة الاسم التجاري

14.     خسارة الملكية الفكرية

وعلّق فادي مطلق على هذا الموضوع قائلاً: ”نادراً ما كانت محادثات المدراء التنفيذيين ومجالس الإدارة حول المخاطر الإلكترونية تتطرق لمسألة تكاليف وعواقب سرقة الملكية الفكرية، التجسس الإلكتروني، تخريب البيانات، أو انقطاع العمل، والتي من الأصعب إلى حد بعيد قياسها ويمكن أن يكون لها تأثير كبير على المؤسسة.

لا نريد إخافة المدراء التنفيذيين وجعلهم يعتقدون أن كل الحوادث الإلكترونية ستكون أكثر تكلفة مما يظنون؛ وإنما نريد تزويدهم بفهم أفضل للمخاطر المحددة التي يواجهونها لكي يتمكنوا من اتخاذ قرارات مبنية على معلومات دقيقة ومنسجمة مع استراتيجياتهم في العمل.“

وكشفت دراسة ديلويت أيضاً ما يلي:

·         إن التكاليف المباشرة التي ترتبط عادةً بعمليات اختراق البيانات أقل أهمية بكثير من التكاليف "المخفية". وفي سيناريوهات ديلويت تشكل هذه التكاليف أقل من 5% من التأثير الإجمالي على العمل.

·         إن الأفق الزمني الذي يتم الشعور بالتأثير خلاله أطول بكثير مما يُتوقع غالباً. وفي سيناريوهات ديلويت تشكل التكاليف المترتبة خلال مرحلة الفرز الأولي عند الاستجابة للحوادث أقل من 10% من التأثيرات المرتدة على شكل موجات تمتد لفترة خمس سنوات.

·         أكثر من 90% من تأثير الهجمات الإلكترونية يمكن أن يتجمع في أنواع غير ملموسة. ونظراً لأن هذه الأنواع أقل خضوعاً للدراسة وأكثر صعوبة للقياس، يمكن ملاحظة عدم استعداد المؤسسات بشكل خاص لهذه "التكاليف" في مجالات مثل انقطاع العمليات والتأثير على الاسم التجاري وخسارة الملكية الفكرية.

وختم مطلق كلامه بالقول: ”إن القدرة على قياس الأضرار غير الملموسة مهمة بشكل خاص عند توقع التأثير على العمل. وفي حالات كثيرة يمكن للمنهجية القائمة على تدوين تكاليف التعافي التي ترهق الميزانية أن ترسم صورة مشوَّهة كثيراً لتكلفة أداء الشركات.“