كم تكلفة الهجوم السيبراني؟

يبلغ الضرر العالمي الناجم عن الهجمات الإلكترونية الآن أكثر من تريليون دولار ، بزيادة أكثر من 50٪ مقارنة بعام 2018. تمثل سرقة الملكية الفكرية والجرائم المالية 75٪ على الأقل من تكلفة الهجمات الإلكترونية وتشكل أكبر تهديد للشركات.

تشمل الأضرار التي تلحق بالشركات أيضًا التوقف عن العمل وسمعة العلامة التجارية وانخفاض الأداء.

ويخلص التقرير إلى أن الهجمات الإلكترونية ستكلف الاقتصاد العالمي أكثر من تريليون دولار ، أو ما يزيد قليلاً عن واحد في المائة من الناتج المحلي الإجمالي العالمي ، بزيادة تزيد عن 50 في المائة عن عام 2018. بخلاف الرقم العالمي ، شعرت 92٪ من الشركات بآثار تتجاوز الخسائر النقدية.

تكلفة الهجمات الإلكترونية للشركات الصغيرة والمتوسطة

أصبحت الهجمات الإلكترونية على جميع الشركات ، وخاصة الشركات الصغيرة والمتوسطة الحجم ، أكثر تكرارًا واستهدافًا وأكثر تعقيدًا. وفقًا لدراسة Accenture’s Cost of Crime Cyber ، فإن حوالي 43٪ من الهجمات الإلكترونية تتم على شركات صغيرة ، لكن 14٪ فقط مستعدون للدفاع عن أنفسهم.

لا يؤدي الهجوم الإلكتروني إلى تعطيل التشغيل العادي فحسب ، بل قد يؤدي أيضًا إلى إتلاف أصول تكنولوجيا المعلومات والبنية التحتية المهمة التي يتعذر استردادها بدون تمويل وموارد.

لهذا السبب تحاول الشركات الصغيرة الدفاع عن نفسها. وفقًا لتقارير أخرى للأمن السيبراني ، تقدم الشركات الصغيرة والمتوسطة في جميع أنحاء العالم تقارير عن تجاربها الأخيرة مع الهجمات الإلكترونية:

  • تدابير أمنية غير كافية: يقول 45٪ أن عملياتهم غير فعالة في الحد من الهجمات.
  • تواتر الهجمات: 66٪ تعرضوا لهجوم إلكتروني في الأشهر الـ 12 الماضية.
  • تاريخ الهجمات: 69٪ يقولون أن الهجمات الإلكترونية أكثر استهدافًا.

أكثر أنواع الهجمات شيوعًا على الشركات الصغيرة هي:

  • التصيد / الهندسة الاجتماعية: 57٪
  • الأجهزة المهددة بالانقراض / المسروقة: 33٪
  • سرقة الائتمان: 30٪

من خلال فهم أهداف وعواقب الهجمات ، كقائد أعمال ، يمكنك تقليل احتمالية الهجمات الإلكترونية ، واكتساب قيمة في جهود الأمن السيبراني ، وحتى منع الهجمات المستقبلية.

التكلفة طويلة المدى للهجمات الإلكترونية

يمكن أن تستمر التكلفة طويلة الأجل لانتهاكات البيانات من شهور إلى سنوات ، وتتضمن تكاليف كبيرة لا تدركها الشركات أو تتوقعها في تخطيطها.

تشمل هذه التكاليف فقدان البيانات ، وتعطيل الأعمال ، وفقدان الإيرادات من التعطل ، وتكاليف المعلومات ، أو حتى الإضرار بسمعة العلامة التجارية. في الصورة أدناه ، نصف التأثيرات التي قد تواجهها الشركة من العام الأول إلى العام الثالث.

تكلفة الهجوم السيبراني

يتضمن ذلك تكلفة البيانات المفقودة ، وفقدان إيرادات الأعمال بسبب نظام التوقف ، وتكلفة إبلاغ وإتلاف سمعة الشركة ، وتكلفة العملاء المفقودين.

قال ستيف جروبمان: “إن شدة وتكرار الهجمات الإلكترونية على الشركات في ازدياد مستمر مع تطور التقنيات ، وتوسع التقنيات الجديدة مستوى التهديد ، وتتوسع طبيعة العمل في المنزل وفي البيئات التي يتعذر الوصول إليها.

في حين أن الصناعة والحكومة على دراية بالعواقب المالية والأمنية للهجمات الإلكترونية وعمليات الإغلاق غير المخطط لها ، فإنهما يقللان من تكلفة التحقيق في الانتهاكات وتعطيل الإنتاجية.

نحن بحاجة إلى فهم أكبر للتأثير الشامل للمخاطر الإلكترونية وبرامج فعالة للاستجابة للحوادث الإلكترونية ومنعها نظرًا لمئات المليارات من الدولارات من الأثر المالي العالمي.

تكاليف مخفية

تعتبر سرقة الأصول الفكرية والمادية ضارة للغاية ، ولكن بعض التكاليف الأكثر شيوعًا للجرائم الإلكترونية التي يتم التغاضي عنها تنتج عن الأضرار التي لحقت بعمليات الشركة.

وجد استطلاع آخر أن 92٪ من الشركات تشعر أن هناك آثارًا سلبية أخرى على أعمالها تتجاوز التكاليف المالية وأنهم فقدوا ساعات عملهم بعد وقوع حادث إلكتروني.

يفحص هذا التقرير أيضًا التكاليف المخفية والتأثير والضرر الدائم للجرائم الإلكترونية على المؤسسة ، بما في ذلك:

  • نظام وقت التوقف عن العمل: يعد التوقف عن العمل تجربة شائعة لحوالي ثلثي المنظمات المستجيبة. بلغ متوسط ​​تكلفة المؤسسات منذ أطول فترة تعطل في عام 2019 762،231 دولارًا. قال ثلاثة وثلاثون بالمائة من المشاركين في الاستطلاع إن حوادث أمن تكنولوجيا المعلومات أدت إلى تعطل نظام ما بين 100000 و 500000 دولار.
  • انخفاض الكفاءة: نتيجة لإغلاق النظام ، خسرت المؤسسات 9 ساعات عمل في المتوسط ​​في الأسبوع ، مما أدى إلى انخفاض الكفاءة. كان متوسط ​​وقت التوقف عن العمل 18 ساعة.
  • تكلفة الهجوم: استغرقت معظم المنظمات في المتوسط ​​19 ساعة للتعافي من الحادث. يمكن إدارة العديد من الحوادث الأمنية في المنزل ، ولكن يمكن أن تتطلب الحوادث الكبرى في كثير من الأحيان استشارة خارجية عالية المستوى ، والتي تمثل جزءًا كبيرًا من تكلفة حادثة واسعة النطاق.
  • الإضرار بسمعة العلامة التجارية: إن تكلفة إعادة بناء صورة العلامة التجارية ، أو العمل مع مستشارين خارجيين لتقليل الضرر بالعلامة التجارية ، أو تعيين موظفين جدد لمنع الحوادث المستقبلية هي جزء من تكلفة الهجمات الإلكترونية. حدد 26٪ من المشاركين ضررًا بالعلامة التجارية نتيجة لهجوم إلكتروني.