الجمعة 22 نوفمبر 2024 12:13 صـ 19 جمادى أول 1446هـ

رئيس التحرير محمد يوسف رئيس مجلس الإدارة خالد فؤاد حبيب

رئيس التحرير محمد يوسف رئيس مجلس الإدارة خالد فؤاد حبيب

    اتصالات وتكنولوجيا

    كاسبرسكي: مبادرة الشركات الإقليمية إلى الإفصاح عن حوادث اختراق البيانات تخفف الضرر المالي بنسبة 38%

    وجد تقرير حديث صادر عن كاسبرسكي وجود علاقة بين طريقة كشف المنشآت عن حدوث واقعة اختراق أمني للبيانات فيها وإجمالي الخسائر المالية التي تتعرض لها بعد هذا الحادث.

    وأظهر التقرير المعنون بـ "كيف يمكن للمنشآت تقليل تكلفة اختراق البيانات"، أن المنشآت الكبيرة العاملة في منطقة الشرق الأوسط وتركيا وإفريقيا والتي قرّرت طوعًا إبلاغ أصحاب المصلحة والجمهور عن حدوث اختراق لبياناتها، يُرجّح أن تقلّ خسائرها في المتوسط بنسبة 38% عن تلك المنشآت التي يجري تسريب واقعة اختراق بياناتها إلى وسائل الإعلام.

    ووجد تقرير كاسبرسكي أن هذا التوجّه ينطبق على المنشآت الصغيرة والمتوسطة. ويمكن أن يؤدي الامتناع عن إبلاغ الجمهور بطريقة مناسبة وفي الوقت المناسب عن حادث اختراق البيانات إلى زيادة حدّة العواقب المالية وتلك التي تمسّ السمعة جرّاء الحادث.

    وتُعدّ واقعة "ياهو!" إحدى أبرز الحالات التي تم فيها تغريم الشركة وانتقادها لعدم إبلاغ مستثمريها بحادث اختراق البيانات الذي تعرضت له، كما تمّ تغريم "أوبر" للتستّر على حادث مشابه.

    ويُظهر تقرير كاسبرسكي، الذي أعدّ استنادًا على دراسة استقصائية عالمية شملت أكثر من 5,200 مختص في مجال تقنية المعلومات والأمن الرقمي، أن المنشآت التي تمسك بزمام المبادرة في حال تعرضها لحادث اختراق أمني لبياناتها، تنجح عادةً في التخفيف من الضرر الواقع عليها جرّاء الحادث.

    وتقدر التكاليف التي تتحملها المنشآت العاملة في منطقة الشرق الأوسط وتركيا وإفريقيا والتي تُفصح عن حدوث اختراق فيها، بـ 983,000 دولار في المتوسط، في حين تتكبّد نظيراتها التي تتسرب أخبار وقوع الحادث الأمني فيها إلى وسائل الإعلام خسائر تبلغ 1,579,000 دولار في المتوسط. وينطبق الشيء نفسه على المنشآت الصغيرة والمتوسطة العاملة في المنطقة؛ فالتي تبادر طوعًا إلى إبلاغ جمهورها عن حادث الاختراق تتعرض لأضرار مالية أقلّ بنسبة 19% من تلك التي يجري تسريب أخبار حوادثها الأمنية إلى الصحافة، بواقع 105,000 دولار مقابل 130,000 دولار. متوسط تكلفة اختراق البيانات اعتمادًا على كيفية الكشف عنها ما يقرب من نصف المنشآت (53%) العاملة في منطقة الشرق الأوسط وتركيا وإفريقيا والتي تعرضت لحوادث اختراق بيانات، بادرت طوعًا إلى الإفصاح عن تلك الحوادث، في حين أن نحو ربع المنشآت (26%) جرى تسريب الحوادث التي تعرضت لها إلى وسائل الإعلام. وفي الوقت نفسه، فإن 21% من المنشآت التي تعرضت لحوادث مماثلة لم تفصح عنها على الإطلاق.

    وعلى الرغم من أن المنشآت التي امتنعت عن الإفصاح عن وقوع حادث يمسّ أمن بياناتها قد أبلغت عن تكبدها خسائر طفيفة، فإن هذا النهج يظلّ بعيدًا عن المثالية. فهذه المنشآت تتعرض لخطر تكبد خسائر أكبر بكثير إذا جرى الكشف عن الحادث على الملأ ضمن سيناريو قد لا يتوافق مع رغبتها، وهو أمر وارد الحدوث إلى حدّ بعيد. كذلك أثبت التقرير أن المخاطر كانت مرتفعة في وجه المنشآت التي لم تتمكن من اكتشاف حوادث الاختراق الأمني لبياناتها على الفور، مبيّنًا أن 29% من المنشآت الصغيرة والمتوسطة التي تطلبها الأمر أكثر من أسبوع لاكتشاف الحادث، قد شاهدت أخباره مسربة في الصحافة، مقارنة بصفر بالمئة إذا اكتُشف الاختراق على الفور تقريبًا. أما في حالة المنشآت الكبيرة، تبلغ هذه النسب 18% و30% على التوالي. ويمكن أن يساعد الإفصاح الاستباقي في تحويل الأمور لصالح المنشأة، وهو أمر يتجاوز التأثير المالي وحده، بحسب يانا شيفتشينكو المدير الأول تسويق المنتجات لدى كاسبرسكي، والتي رجّحت أن يؤدّي إطلاع العملاء مباشرة على واقعة الاختراق إلى "الحفاظ على ثقتهم في العلامة التجارية". وأوضحت أنه "يمكن للمنشأة تقديم توصيات لعملائها بشأن ما يجب فعله بعد ذلك حتى يتمكنوا من حماية أصولهم، بجانب مبادرتها إلى سرد جانبها من القصة المتضمن للمعلومات الصحيحة عبر وسائل الإعلام، بدلاً من ترك الأمر للمنشورات التي تعتمد على مصادر غير موثوق بها، قد تصوِّر الموقف بشكل غير صحيح". وتوصي كاسبرسكي المنشآت بالحرص على تطبيق الإجراءات التالية للتقليل من أثر عواقب حوادث اختراق البيانات: - تنفيذ حلول الكشف عن التهديدات والاستجابة لها عند النقاط الطرفية (EDR) مثل الحلّ Kaspersky Endpoint Detection and Response، للتمكّن من البحث الاستباقي عن التهديدات المتقدمة عند مستوى النقاط الطرفية، واكتشافها والتحقيق فيها والاستجابة السريعة لها. كذلك يمكن للمنشآت الصغيرة ذات الخبرة المحدودة في مجال الأمن الرقمي الاستفادة من الحل Kaspersky EDR Optimum الذي يقدّم إمكانات EDR الأساسية المشتملة على تحسين رؤية النقاط الطرفية وتبسيط تحليل الأسباب الجذرية، بجانب خيار الاستجابة المؤتمتة. - تنفيذ حل أمني على المستوى المؤسسي، يكون قادرًا على اكتشاف التهديدات المتقدمة على الشبكة ومعززًا بمعلومات التهديدات، مثل الحل Kaspersky Anti Targeted Attack Platform. فهو يساعد على الحماية من مجرمي الإنترنت المحترفين الذين يفضلون العمل بنهج متعدد النواقل، وغالبًا ما يجمعون بين العديد من الأساليب في هجوم واحد مُحكم التخطيط. - تشكيل فريق داخلي للاستجابة للحوادث يعمل بمثابة خط دفاع أول، وتصعيد الحوادث المعقدة إلى خبراء خارجيين، وذلك للتمكّن من الرد في الوقت المناسب على أي هجوم رقمي. - تقديم تدريب توعوي للموظفين يوضح لهم كيفية تمييز حادث أمن رقمي، ويبيّن ما ينبغي فعله عندها، مثل المسارعة إلى إبلاغ قسم أمن تقنية المعلومات. - الأخذ في الاعتبار إجراء تدريب خاص لجميع الأطراف المشاركة في التعامل مع تداعيات حوادث اختراق البيانات، بما فيها خبراء الاتصال ورئيس فريق أمن تقنية المعلومات، مثل Kaspersky Incident Communications.

    استطلاع الرأي

    أسعار العملات

    العملة شراء بيع
    دولار أمريكى 49.3414 49.4414
    يورو 53.7723 53.8961
    جنيه إسترلينى 62.9153 63.0675
    فرنك سويسرى 56.0507 56.1898
    100 ين يابانى 33.3726 33.4470
    ريال سعودى 13.1553 13.1826
    دينار كويتى 160.5278 160.9055
    درهم اماراتى 13.4325 13.4633
    اليوان الصينى 6.8549 6.8693

    أسعار الذهب

    متوسط سعر الذهب اليوم بالصاغة بالجنيه المصري
    الوحدة والعيار الأسعار بالجنيه المصري
    عيار 24 بيع 3,629 شراء 3,686
    عيار 22 بيع 3,326 شراء 3,379
    عيار 21 بيع 3,175 شراء 3,225
    عيار 18 بيع 2,721 شراء 2,764
    الاونصة بيع 112,849 شراء 114,626
    الجنيه الذهب بيع 25,400 شراء 25,800
    الكيلو بيع 3,628,571 شراء 3,685,714
    سعر الذهب بمحلات الصاغة تختلف بين منطقة وأخرى
    مصر 24 أول خبر المطور بوابة المواطن المصري حوادث اليوم التعمير مصري بوست

    مواقيت الصلاة

    الجمعة 12:13 صـ
    19 جمادى أول 1446 هـ 22 نوفمبر 2024 م
    مصر
    الفجر 04:55
    الشروق 06:26
    الظهر 11:41
    العصر 14:36
    المغرب 16:56
    العشاء 18:17