كتب : باسل خالد

تخطط الشركات لتعزيز استثماراتها في أمن المعلومات، لمواجهة تزايد الخسائر المالية الناتجة عن الحوادث السيبرانية. وتم الكشف عن هذا الاتجاه في تقرير «كاسبرسكي» الأخير، الذي يتناول اقتصاد أمن تكنولوجيا المعلومات.

يستعرض التقرير السنوي «اقتصاد أمن تكنولوجيا المعلومات الذى اجرى في 27 دولة » التغييرات في الميزانيات، والانتهاكات، والتحديات التجارية التي تؤثر في صناع القرار في مجال أمن تكنولوجيا المعلومات. يعتمد التقرير على مقابلات مع متخصصين في تكنولوجيا المعلومات وأمن تكنولوجيا المعلومات، والذين يعملون في مؤسسات متنوعة الأحجام والقطاعات وفق البحث، تخطط الشركات لرفع ميزانيات أمن تكنولوجيا المعلومات بمعدل 9%. بلغ وسطي ميزانيات الأمن السيبراني للشركات الكبيرة 5.7 مليون دولار، مع تخصيص 41.8 مليون دولار لتكنولوجيا المعلومات بشكل عام، في حين استثمرت الشركات الصغيرة والمتوسطة 0.2 مليون دولار في أمن تكنولوجيا المعلومات من ميزانية تكنولوجيا معلومات وسطية تبلغ 1.6 مليون دولار.

يمكن العثور على أسباب محتملة، لتعزيز الاستثمار في تحليل الخسائر المالية الناجمة عن الحوادث السيبرانية. بشكل وسطي، شهدت الشركات الكبيرة 12 حادثاً أمنياً هذا العام، وأنفقت 6.2 مليون دولار للتعافي منها، وهو ما يزيد بنحو 10% عن الميزانية المخصصة لأمن تكنولوجيا المعلومات بشكل عام. رغم مواردها الكبيرة وبناها التحتية الأمنية المتقدمة. يجعل الحجم الكبير والتعقيد الشركات الكبرى أكثر عرضةً للاختراقات المكلفة.

بالنسبة للشركات الصغيرة والمتوسطة، فقد شهدت وسطي 16 حادثاً هذا العام، حيث أنفقت 0.3 مليون دولار على عمليات الإصلاح، وهو أعلى بمقدار 1.5 مرة من إجمالي ميزانية أمن تكنولوجيا المعلومات. تُعد الشركات الصغيرة والمتوسطة أكثر المجموعات تأثراً بميزانيتها، مقارنة بحجمها. غالباً ما تفتقر الشركات الصغيرة والمتوسطة لسياسات وإجراءات أمن سيبراني قوية، ما يجعلها عرضةً للحوادث المتعلقة بالموظفين، والتكوين الخاطئ للسحابة العامة، ومنح الصلاحيات العالية.