الآثار المدمرة لخرق الإنترنت على الأعمال

مخاطر الإنترنت آخذة في الارتفاع. كشف أحدث تقرير لخرق البيانات لشركة IBM أن 83٪ من المؤسسات قد تعرضت لأكثر من اختراق واحد للبيانات خلال عام 2022. وفقًا لتقرير تحقيقات فيريزون لخرق البيانات لعام 2022 ، ارتفع العدد الإجمالي لهجمات برامج الفدية بنسبة 13٪ ، وهو ما يمثل ارتفاعًا يساوي السنوات الخمس الماضية مجتمعة. لا تزال خطورة الموقف واضحة مع الكشف العلني عن 310 حوادث سيبرانية على الأقل وقعت في الأشهر الثلاثة الماضية وحدها ، وفقًا لبيانات يناير وفبراير ومارس من إدارة تكنولوجيا المعلومات. يتضمن ذلك ChatGPT الخاص بـ OpenAI ، والذي كشف عن المعلومات المتعلقة بالدفع وغيرها من المعلومات الحساسة لـ 1.2٪ من مشتركي ChatGPT Plus بسبب خطأ في مكتبة مفتوحة المصدر تستخدمها. علاوة على ذلك ، سجلت شركة Samsung semiconductor ثلاث حوادث حيث قام الموظفون عن طريق الخطأ بتسريب معلومات الشركة عند استخدام ChatGPT.

فقدان مليارات الدولارات في القيمة السوقية مع تأثير مضاعف أمر شائع

من المعروف أن حادثًا إلكترونيًا يمكن أن يؤدي إلى انخفاض سعر سهم المؤسسة ، خاصة على المدى القصير. عانت الشركات المتداولة بشكل عام من انخفاض متوسط ​​قدره 7.5 ٪ في قيم أسهمها بعد خرق البيانات ، إلى جانب خسارة القيمة السوقية المتوسطة البالغة 5.4 مليار دولار. والأكثر إثارة للقلق هو حقيقة أن الأمر استغرق 46 يومًا ، في المتوسط ​​، لهذه الشركات لاستعادة أسعار أسهمها إلى مستويات ما قبل الاختراق ، إذا كانت قادرة على فعل ذلك على الإطلاق.

الأهم من ذلك ، يمكن أن يتردد صدى مثل هذا التأثير في جميع أنحاء سلسلة التوريد بأكملها ، مما يخلق تأثيرًا مضاعفًا يمكن أن يتسبب في خسارة تصل إلى 26 ضعفًا للنظام الإيكولوجي لأعمال الشركة. على سبيل المثال ، أدى هجوم فدية على ION Trading Technologies في 31 يناير من هذا العام إلى قيام المؤسسات المالية بالتدافع لتأكيد التداولات يدويًا. وبالمثل ، أدى خرق أمني لمورد خارجي لشركة Okta إلى خفض القيمة السوقية للشركة بنحو 6 مليارات دولار خلال الأسبوع الذي تم الإعلان عن الحادث. بعبارة أخرى ، أنت جيد فقط بقدر أضعف رابط لديك.

الآثار طويلة المدى آخذة في الظهور ويمكن أن تكون أكثر أهمية مما هو متوقع

على الرغم من أن التقلبات في أسعار الأسهم قد تكون سهلة بالنسبة لبعض المديرين التنفيذيين ، إلا أن الآثار الدائمة للحوادث السيبرانية على الشركات أصبحت أكثر وضوحًا.

أولاً ، ستستهلك حادثة إلكترونية مباشرة موارد الشركة ، مما يؤدي إلى زيادة تكلفة ممارسة الأعمال التجارية. في عام 2022 ، بلغ متوسط ​​التكلفة العالمية لخرق البيانات 4.35 مليون دولار ، في حين أن الرقم أكثر من الضعف في الولايات المتحدة ، بمتوسط ​​9.44 مليون دولار. يمكن أن تشمل هذه النفقات كل شيء من مدفوعات الفدية والإيرادات المفقودة إلى تعطل الأعمال والمعالجة والرسوم القانونية ورسوم التدقيق. على سبيل المثال ، يمكن أن تكون رسوم التدقيق للشركات بعد خروقات البيانات أعلى بحوالي 13.5٪ من رسوم الشركات التي لا تحتوي على انتهاكات. في حين أن خسائر الملايين من الدولارات يمكن أن تؤدي إلى إفلاس شركة صغيرة ولكن ليس لها تأثير كبير على شركة عامة ، فإن المهاجمين عمومًا “أذكياء” بما يكفي لإحداث المزيد من المشاكل للشركات الأكبر. على سبيل المثال ، كان لهجمات برامج الفدية تأثير مالي أكبر بكثير على قطاع الرعاية الصحية ، حيث خسر أكثر من 7.8 مليار دولار بسبب التعطل وحده في عام 2021.

بالإضافة إلى ذلك ، يمكن أن تنتقل هذه التكاليف إلى العملاء والمستثمرين ، مما يحد من قدرة الشركة على الحفاظ على وضعها في السوق. على سبيل المثال ، قامت 60٪ من المؤسسات التي تعرضت لانتهاكات البيانات برفع أسعارها. في المتوسط ​​، كانت الشركات التي تتعرض لحادث اختراق كبير للبيانات أقل من أداء مؤشر ناسداك بنسبة 8.6٪ بعد عام واحد ، ويمكن أن تتسع هذه الفجوة إلى 11.9٪ بعد عامين.

علاوة على ذلك ، يمكن أن تؤدي المخاطر الإلكترونية إلى خفض التصنيف الائتماني ، مما يؤثر على قدرة الشركة وتكلفة تأمين التمويل. على سبيل المثال ، قد تواجه الشركات ذات ممارسات الأمن السيبراني الأضعف تكاليف اقتراض أعلى ومخاطر مالية متزايدة ، حيث أعلنت Moody’s في عام 2018 أنها ستقيم ممارسات الأمن السيبراني للشركات عند تعيين التصنيفات الائتمانية. في الواقع ، خفضت Moody’s التصنيف الائتماني لـ Equifax في عام 2019 بعد خرق بيانات Equifax الذي حدث في عام 2017.

لا تدع الجرائم الإلكترونية تلحق الضرر بالحصيلة النهائية

من الواضح أن تداعيات الحوادث السيبرانية تتجاوز خفض أسعار الأسهم على المدى القصير ، ومن الضروري للمديرين التنفيذيين الاستعداد للتأثيرات طويلة المدى. أثبتت استراتيجية الاستجابة المنهجية والموقف الاستباقي للعملاء – مثل القيادة مع تدابير الأمن السيبراني المنفذة بالفعل ، والتحول إلى التحسينات المخطط لها ، وممارسة التدريبات على الحرائق – أنها فعالة في الحد من الآثار السلبية للحوادث السيبرانية. للتحضير للمنظور طويل الأجل ، إليك جهدين حاسمين يجب على المديرين التنفيذيين القيام بهما:

ضع بطلًا للأمن السيبراني في مجلس الإدارة

هذه هي المهمة الأولى التي يجب على المديرين التنفيذيين القيام بها لحماية شركاتهم. لا يمكن أن يساعد وجود مثل هذا البطل في الاستجابة للحوادث السيبرانية فحسب ، بل يمكنه أيضًا الحفاظ على الأمن السيبراني كواجهة إستراتيجية ونقل المعرفة بالأمن السيبراني إلى مجلس الإدارة.

في الوقت الحاضر ، أصبح الأمن السيبراني جزءًا لا يتجزأ من المشهد التشغيلي ، بما في ذلك جعل الأمن السيبراني أولوية قصوى للمجالس من خلال الاتصالات الفعالة وفي تطوير عمليات الإدارة الرشيقة. بالإضافة إلى وجود رئيس قسم المعلومات أو CISO في مجلس الإدارة لتحمل مسؤولية الأمن السيبراني ، يمكن أيضًا للرئيس التنفيذي أو المدير المالي ذو الخبرة ذات الصلة أن يقلل بشكل فعال من مخاطر الأمن السيبراني ويبعد الشركة عن أي حادث إلكتروني.

تطوير استراتيجية طويلة المدى للأمن السيبراني

الجهد الحاسم الثاني الذي يجب على المديرين التنفيذيين القيام به هو تبني استراتيجية طويلة الأجل للأمن السيبراني ، بدلاً من نهج قصير الأجل ، رد الفعل. على الرغم من أن الاستثمار في إدارة المخاطر الإلكترونية قد يؤثر في البداية على مواردك المدرة للدخل على المدى القصير ، إلا أنه سيؤتي ثماره على المدى الطويل.

وجدت دراسة أجريت على 5882 مستشفى في الولايات المتحدة أن تلك المستشفيات جوهريا اعتماد أمن تكنولوجيا المعلومات وإدماجه بعمق في العمليات والهياكل ، بدلاً من مجرد تبنيه رمزيًا ، يمكن أن يقلل بشكل فعال 37.8٪ من خروقات البيانات. يمكن للشركات التي لديها سياسات أفضل للأمن السيبراني – مثل تلك التي لديها CISO مخصصة ، وتجري عمليات تدقيق منتظمة ، وتشارك في برامج مشاركة التهديدات – استرداد أسعار أسهمها في غضون سبعة أيام. على العكس من ذلك ، قد يستغرق الأشخاص الذين يعانون من ضعف في الوضع الأمني ​​وقتًا أطول للتعافي بمتوسط ​​90 يومًا.

يجب أن يكون الأمن السيبراني أولوية على مستوى المؤسسة ، لأن الموظفين هم دائمًا الخط الأمامي للتخفيف من مخاطر الأمن السيبراني. يجب أن يكون الأمن السيبراني جزءًا من الوصف الوظيفي لكل موظف. ضع في اعتبارك مرة أخرى حادث خرق البيانات لأشباه الموصلات من Samsung ، حيث قدم الموظفون رمز مصدر عالي السرية إلى ChatGPT لإصلاح الخطأ. لم يكن هذا الحادث بسبب ضعف تقني ، بل كان مشكلة ثقافية وتشغيلية. يمكن لثقافة الأمن السيبراني القوية أن تساعد موظفيك على تجنب مثل هذا الحادث السيبراني غير المقصود مع السماح لهم في الوقت نفسه بالاستفادة من مزايا الابتكارات الرقمية المتطورة مثل ChatGPT.

. . .

أصبحت مخاطر الأمن السيبراني أكثر منهجية وأكثر خطورة. على الرغم من أن الآثار قصيرة المدى للهجوم الإلكتروني على الأعمال التجارية شديدة جدًا ، إلا أن الآثار طويلة المدى يمكن أن تكون أكثر أهمية ، مثل فقدان الميزة التنافسية ، وانخفاض التصنيف الائتماني ، وزيادة أقساط التأمين الإلكتروني. لا ينبغي تجاهلها. لكي تتمكن الشركات من معالجة هذه المخاوف بشكل فعال ، يجب أن يكون هناك بطل للأمن السيبراني في مجلس الإدارة للمساعدة في تحديد نغمة المنظمة وتطوير استراتيجية للأمن السيبراني طويلة الأجل ، والتي يجب أن تكون أولوية لكل مؤسسة.