ارتفاع تكاليف خرق البيانات في دول مجلس التعاون الخليجي

Read this blog in English

إذا كنت تقرأ حول خروقات البيانات في الدراسات والتقارير فقط، فقد تعتقد أن منطقة الخليج تتحسن بشكل كبير في منع الهجمات السيبرانية.

فعلى سبيل المثال، أفاد تقرير مؤشر مستوى الاختراق النصف سنوي الصادر عن Gemalto عن وجود ثلاث حوادث اختراق فقط في الشرق الأوسط حتى نهاية يونيو 2017، لكن هذا فقط جزء من القصة، ففي هذا العام، علق أحد كبار المسؤولين في حكومة الإمارات العربية المتحدة وأيضا خبراء الأمن السيبراني في البحرين على ارتفاع كبير في الهجمات السيبرانية في هذه البلدان، وهذا لا ينبغي أن يكون مفاجأة، لأنه خلال السنوات القليلة الماضية كان هناك زيادة في الجريمة السيبرانية في جميع أنحاء العالم.

غالباً لا تُظهر التقارير هذا الارتفاع في اختراق البيانات في الشرق الأوسط نظرًا لأن متطلبات الإبلاغ عن المخالفات تكون متساهلة، لذلك نادرًا ما يسمع الباحثون والجمهور عن الهجمات التي تحدث، ومع ذلك، إذا نظرت عن كثب إلى الأرقام، فهناك دلائل على مدى المشكلة في الخليج.

ولكن، على الرغم من الانهيار في الإبلاغ عن خروقات البيانات في الشرق الأوسط، إلا أنه لا يمكنك أن تفترض أن عدد المخالفات التي يتم الإبلاغ عنها أقل من عدد الهجمات التي تحدث.

تكلفة خرق البيانات تزداد

لا شك أن هناك ازدهار ملحوظ في سوق الأعمال في الخليج في السنوات الأخيرة، والعديد من الصناعات التي تنمو تحمل معلومات قيمة للغاية يطمح إليها مجرمي الإنترنت، مثل السجلات المالية أو الوثائق القانونية أو معلومات التصنيع.

و للأسف لم يقابل هذا النمو بالاستثمار في الأمن السيبراني، حيث أن المؤسسات لا زالت تستخدم نفس أساليب الدفاع التقليدية، في حين أن مجرمي الانترنت أصبحوا أكثر تطوراً في هجماتهم.

طبقا ل العرب الجدد فإن منطقة الخليج تواجه “عجزاً كبيراً في الأمن السيبراني”، هذا العجز يوضح الضرر الذي تسببه الهجمات السيبرانية، حيث كشف معهد بونيمون لمنطقة الشرق الأوسط في دراسة اقليمية ل تكلفة خرق البيانات لعام 2017، أن تكلفة الفرد من خرق البيانات في العام الماضي قد زادت من 526 ريال سعودي إلى 580 ريال سعودي، وزاد متوسط ​​التكلفة الإجمالية لخرق البيانات من 17.30 مليون ريال سعودي إلى 18.54 مليون ريال سعودي.

يجري الآن بذل بعض الجهود لجعل منطقة الخليج أكثر وعياً بالتزاماتها بالحفاظ على الأمن، ففي سبتمبر، أعلن اتحاد المصارف الإماراتية عن شراكته مع شركة Anomali التي تتخذ من الولايات المتحدة مقراً لها لتحليل تهديدات الأمن السيبراني للبنوك المحلية والعالمية في دولة الإمارات العربية المتحدة، وبعد هذا الحدث بشهرين، أعلنت الحكومة السعودية أنها تعمل على إنشاء هيئة لحماية بيانات البلاد بشكل أفضل وتحسين الأمن عبر الإنترنت للشركات والأفراد.

من المؤكد أن مبادرات كهذه ستساعد في معالجة التهديدات السيبرانية، ولكن تحتاج المؤسسات والشركات أيضًا أن تجعل الأمن السيبراني مسؤوليتها الخاصة، ويبدأ ذلك بالتأكد من أن جميع الموظفين على دراية تامة بالتزاماتهم وأنهم على دراية بالمخاطر السيبرانية التي تحدث من حولهم.

امنع الهجمات السيبرانية ضد مؤسستك

إن دورة توعية الموظفين بأمن المعلومات وآيزو 27001 بنظام التعليم عبر الانترنت تساعد الموظفين على فهم أفضل لمخاطر أمن المعلومات ومعرفتهم بكيفية منع اختراق البيانات.

تتوافق المعلومات الواردة في هذه الدورة مع متطلبات المعيار ISO 2700، وهو المعيار الدولي الذي يوفر أفضل الممارسات لنظام إدارة أمن المعلومات.

اكتشف المزيد حول دورة توعية الموظفين بأمن المعلومات وآيزو 27001 بنظام التعليم عبر الانترنت