تخطط الشركات لزيادة استثماراتها في الأمن المعلوماتي، حسب خلاصات التقرير الأخير لكاسبرسكي حول اقتصاد أمن تكنولوجيا المعلومات، والذي يعزو هذا التوجه لحجم الخسائر المالية المتزايدة الناجمة عن تعرض المقاولات للحوادث السيبرانية.
كل سنة، يقدم تقرير اقتصاد أمن تكنولوجيا المعلومات، الذي يصدره كاسبرسكي، تحليلا للتوجهات السائدة في مجال الميزانيات المخصصة للأمن السيبراني وتسريب البيانات والصعوبات الاقتصادية التي يمكن أن تؤثر على قرارات الأطر التنفيذية للشركات في مجال الأمن المعلوماتي. شمل بحث هذه السنة 27 بلدا من أوروبا ومنطقة آسيا – المحيط الهادي والشرق الأوسط وتركيا وإفريقيا وأمريكا اللاتينية وأمريكا الشمالية، وارتكزت الدراسة على حوارات مع مهنيي الأمن المعلوماتي العاملين لدى مؤسسات من أحجام وقطاعات متنوعة[1].
وخلصت الدراسة إلى أن الشركات تتوقع، على الصعيد العالمي، الرفع من ميزانياتها المخصصة للأمن المعلوماتي بنسبة 9 %. وأبرزت أن الميزانيات التي رصدتها الشركات الكبرى للأمن المعلوماتي ناهزت في المتوسط 5.7 مليون دولار ضمن مبلغ إجمالي مخصص لتكنولوجيا المعلومات بشكل عام قدره 41.8 مليون دولار، بينما بلغ متوسط استثمارات المقاولات الصغرى والمتوسطة في مجال الأمن السيبراني 200.000 دولار، في إطار ميزانية سنوية مخصصة لتكنولوجيا المعلومات بمبلغ 1.5 مليون دولار. في فرنسا، بلغت قيمة متوسط الاستثمارات في الأمن السيبراني 968.000 دولار، بالنسبة لميزانية متوسطة مخصصة لتكنولوجيا المعلومات بشكل عام ناهزت مبلغ 5.3 مليون دولار لكل شركة، وذلك بالنسبة لجميع أصناف المقاولات بدون تمييز.
يمكن العثور على تفسيرات للأسباب المحتملة وراء مثل هذا الارتفاع في تحليل الخسائر المالية الناجمة عن الحوادث السيبرانية. فخلال سنة 2024 تعرضت الشركات الكبرى لنحو 11.6 حادث سيبراني في المتوسط، وبلغ متوسط النفقات التي تكبدتها الشركة الواحدة بسبب هذه الحوادث 6.2 مليون دولار، أي ما يفوق إجمالي الميزانية المخصصة للأمن المعلوماتي بواقع 1.1 مرة. على الرغم من رصدها لموارد أكثر أهمية وتوفرها على بنيات تحتية أمنية جد متطورة، فإن الشركات الكبرى هي الأكثر عرضة لتكبد أكبر الخسائر المالية نظرا لأحجامها الكبيرة وتعقيداتها. فرغم أن هذه الشركات تكون في غالب الأحيان مجهزة بشكل أفضل، بحيث تكون قادرة على كشف الحوادث السيبرانية بشكل أسرع، إلا أن الزمن الذي يستغرقه للرد الكامل عليها وتخفيف المخاطر المرتبطة بالأمن السيبراني يمكن أن يأخذ ساعات، الشيء الذي يعتبر مؤشرا على الصعوبات التي تواجهها هذه الشركات في تدبير البيئات المعلوماتية المعقدة.
أما المقاولات الصغرى والمتوسطة من جانبها، فبلغ عدد الأحداث السيبرانية التي تعرضت لها 14 حادثة في المتوسط، وتطلبت مواجهتها إنفاق 300.000 دولار، أي ما يعادل 1.5 مرة حجم الميزانية المرصدة للأمن المعلوماتي. وتعد المقاولات الصغرى والمتوسطة الأكثر تأثرا من حيث الآثار على الميزانيات. فهي غالبا ما تفتقد للتدابير والإجراءات الموثوقة في مجال الأمن السيبراني، الشيء الذي يجعلها معرضة بشكل أكبر للحوادث الناتجة عن خطأ بشري أو عن سوء ضبط إعدادات سحابتها العمومية والتراخيص عالية المستوى.
في فرنسا، واجهت الشركات، في مجموعها، حوالي 14 حادث سيبرانية في المتوسط خلال فترة 12 شهرا الماضية، بمبلغ قريب جدا من 500.000 مليون دولار من حيث النفقات الناجمة عن معالجة هذه الأحداث للشركة الواحدة في السنة.
« تبين هذه المعطيات أن نفقات الأمن السيبراني تواصل النمو في جميع أجزاء السوق. ويرجع هذا النمو لثلاثة عوامل رئيسية على الأقل. يتمثل أولها في النمو المتواصل والتعقد المتزايد للهجمات السيبرانية، والذي فرض على الشركات ضرورة اعتماد حلول أكثر تطورا من أجل تحسين قدراتها على اكتشاف محاولات الهجوم بسرعة والاستجابة الأوتوماتيكية لها. ويتعلق العامل الثاني بالقلق المتزايد للحكومات فيما يخص السيادة الرقمية، وما يترتب عن ذلك من سن قوانين جديدة ووضع متطلبات تنظيمية جديدة، والتي يؤدي الامتثال لها من قبل المقاولات إلى ارتفاع نفقاتها. أما العامل الثالث الذي يؤثر في ارتفاع الميزانيات والنفقات المرصدة للأمن السيبراني فيتجلى في الارتفاع المتواصل لمستوى متطلبات مهنيي مختلف مجالات الأمن السيبراني من حيث المكافآت والرواتب »، يقول فينيامين ليفتسوف، نائب رئيس مركز الخبرة التجارية لدى كاسبرسكي.
