ديلويت تحدد 14 تأثيراً للهجمات الإلكترونية على الشركات

بيان صحفي
تاريخ النشر: 10 أغسطس 2016 - 10:07 GMT

ديلويت
ديلويت

أصدرت ديلويت تقريراً بعنوان”نظرة معمقة حول تأثير الهجمات الإلكترونية على الشركات"، سلطت الضوء فيه على مخاطر الهجمات الإلكترونية وتأثيرها من الناحية المالية. يعتبر الأمن الإلكتروني واحد من أهم المسائل المتداولة في عصرنا الحالي، إلا أنه لم يتم التثبت حتى اليوم من التأثير الناتج عن الحوادث الإلكترونية بشكل عام. هذا ما دفع ديلويت إلى إدراك أهمية رسم صورة واضحة وحقيقية عن تأثير هذه الحوادث على مستوى المؤسسة لوضعها في متناول قادة الشركات ورؤساء الشركات.

في هذا الصدد، صرّح فادي مطلق، الشريك المسؤول عن خدمات مخاطر المؤسسات والمسؤول عن الأمن الإلكتروني في ديلويت الشرق الأوسط، قائلاً: ”يجد المدراء التنفيذيون صعوبة في قياس التأثير المحتمل لمثل هذه الحوادث الإلكترونية، ويعود سبب هذه الصعوبة جزئياً إلى عدم اطلاعهم عادةً على الجهود التي يبذلها نظراؤهم من أجل تمكين شركاتهم من النهوض مجدداً بعد تعرضها لمثل هذه الحوادث. لم تتوفر لدى المدراء التنفيذيين بعد صورة دقيقة لتأثير الهجمات الإلكترونية، ولذلك لا تقوم الشركات بتطوير المناخ الذي تحتاجه لمواجهة المخاطر الإلكترونية. “

وتابع فادي كلامه قائلاً:” يمثل هذا التقرير محاولة لمساعدة قادة الشركات في توسيع نطاق تفكيرهم حول العواقب المحتملة للهجمات الإلكترونية. وهذا الأمر مهم بشكل خاص في منطقة الشرق الأوسط التي تصنف ضمن فئة ’الخطورة العالية‘ نظراً لأبعاد التهديدات الإضافية التي تشمل عدم الاستقرار الجيوسياسي، وثروتنا الاقتصادية الملحوظة التي تجعلنا هدفاً رئيسياً للمجرمين الإلكترونيين، والمعدلات فوق العادية للعدوى بالبرمجيات الخبيثة لدينا. لذلك، إذا قدمنا صورة واقعية عن خطورة النتائج المحتملة من جراء هذه الهجمات الإلكترونية، يستطيع هؤلاء القادة أن يضعوا برامج أكثر فاعلية إزاء المخاطر الإلكترونية من أجل حماية المصالح الاستراتيجية لمؤسساتهم، وفي النهاية تحسين قدرة هذه المؤسسات على النجاح في التغلب على الهجمات الإلكترونية.“

والجدير بالذكر أن قسم المخاطر الإلكترونية في شركة ديلويت كان قد أصدر هذا التقرير بالتعاون مع قسم خدمات التحقيقات والأدلة الجنائية وقسم تقييم الأعمال. وقد عاين التقرير عيّنتين من سيناريوهات الهجمات الإلكترونية ليخلص بعدها إلى تقديم نموذج لقياس الأضرار المحتملة لمثل هذه الهجمات، وتحديد 14 تأثيراً للهجمات الإلكترونية على الشركات من خلال عملية استجابة للحوادث تمتد لخمس سنوات. يعرض هذان السيناريوهان بعضاً من الطرق العديدة لاكتشاف أية هجمة إلكترونية، ويوضح كلاهما أن الطريق إلى استعادة العمل بعد التعرض لهجمة إلكترونية يمكن أن يكون أكثر طولاً وتعقيداً وتكلفة مما نتصور إلى حد بعيد.

أما التأثيرات الإلكترونية على قطاع الشركات، فهي:

التكاليف المعروفة للحوادث الإلكترونية

  1. إبلاغ العملاء بالخروقات الإلكترونية
  2. حماية العملاء بعد بالخروقات الإلكترونية
  3. الالتزام بالأنظمة (الغرامات)
  4. تكاليف نشاطات خلية العلاقات العامة والتواصل خلال الأزمة
  5. أجور المحامي والمقاضاة
  6. تحسينات الأمن الإلكتروني
  7. التحقيقات الفنية

التكاليف المخفية أو الأقل وضوحاً

  1. زيادة أقساط التأمين
  2. زيادة تكلفة رفع الدَّين
  3. إنقطاع أو تخريب العمليات التشغيلية
  4. خسارة قيمة العلاقات مع العملاء
  5. قيمة إيرادات العقود الضائعة
  6. انخفاض قيمة الاسم التجاري
  7. خسارة الملكية الفكرية

وعلّق فادي مطلق على هذا الموضوع قائلاً: ”نادراً ما كانت محادثات المدراء التنفيذيين ومجالس الإدارة حول المخاطر الإلكترونية تتطرق لمسألة تكاليف وعواقب سرقة الملكية الفكرية، التجسس الإلكتروني، تخريب البيانات، أو انقطاع العمل، والتي من الأصعب إلى حد بعيد قياسها ويمكن أن يكون لها تأثير كبير على المؤسسة. لا نريد إخافة المدراء التنفيذيين وجعلهم يعتقدون أن كل الحوادث الإلكترونية ستكون أكثر تكلفة مما يظنون؛ وإنما نريد تزويدهم بفهم أفضل للمخاطر المحددة التي يواجهونها لكي يتمكنوا من اتخاذ قرارات مبنية على معلومات دقيقة ومنسجمة مع استراتيجياتهم في العمل.“

وكشفت دراسة ديلويت أيضاً ما يلي:

  • إن التكاليف المباشرة التي ترتبط عادةً بعمليات اختراق البيانات أقل أهمية بكثير من التكاليف "المخفية". وفي سيناريوهات ديلويت تشكل هذه التكاليف أقل من 5% من التأثير الإجمالي على العمل.
  • إن الأفق الزمني الذي يتم الشعور بالتأثير خلاله أطول بكثير مما يُتوقع غالباً. وفي سيناريوهات ديلويت تشكل التكاليف المترتبة خلال مرحلة الفرز الأولي عند الاستجابة للحوادث أقل من 10% من التأثيرات المرتدة على شكل موجات تمتد لفترة خمس سنوات.
  • أكثر من 90% من تأثير الهجمات الإلكترونية يمكن أن يتجمع في أنواع غير ملموسة. ونظراً لأن هذه الأنواع أقل خضوعاً للدراسة وأكثر صعوبة للقياس، يمكن ملاحظة عدم استعداد المؤسسات بشكل خاص لهذه "التكاليف" في مجالات مثل انقطاع العمليات والتأثير على الاسم التجاري وخسارة الملكية الفكرية.

وختم مطلق كلامه بالقول: ”إن القدرة على قياس الأضرار غير الملموسة مهمة بشكل خاص عند توقع التأثير على العمل. وفي حالات كثيرة يمكن للمنهجية القائمة على تدوين تكاليف التعافي التي ترهق الميزانية أن ترسم صورة مشوَّهة كثيراً لتكلفة أداء الشركات.“

خلفية عامة

ديلويت

يُستخدَم اسم "ديلويت" للدلالة على واحدة أو أكثر من أعضاء ديلويت توش توهماتسو المحدودة، وهي شركة بريطانية خاصة محدودة ويتمتع كل من شركاتها الأعضاء بشخصية قانونية مستقلة خاصة بها. تقدّم ديلويت خدمات تدقيق الحسابات والضرائب والإستشارات الإدارية والمشورة المالية إلى عملاء من القطاعين العام والخاص في مجموعة واسعة من المجالات الإقتصادية. وبفضل شبكة عالمية مترابطة من الشركات الأعضاء في أكثر من 150 دولة، تضع ديلويت في خدمة عملائها مجموعة من كفاءات ذات المستوى العالمي وخبرة محلية عميقة لتساعدهم على النجاح أينما عملوا. وتضم مؤسسات ديلويت نحو 170 ألف موظفاً مهنياً ملتزمين بأن يكونوا عنواناً للإمتياز. 
ديلويت إند توش (الشرق الأوسط) هي عضو في "ديلويت توش توهماتسو المحدودة" وهي أول شركة خدمات مهنية تأسست في منطقة الشرق الأوسط ويمتد وجودها بشكل مستمر منذ أكثر من 85 سنة في المنطقة. ديلويت من الشركات المهنية الرائدة التي تقوم بخدمات تدقيق الحسابات والضرائب والإستشارات الإدارية والمشورة المالية بواسطة أكثر من 2,400 شريك ومدير وموظف يعملون من خلال 26 مكتباً في 15 بلداً.
وقد اختيرت ديلويت اند توش (الشرق الأوسط) في 2009 كأفضل رب عمل من قبل شركة هيويت العالمية، و حازت للعامين 2010 و 2011 على التوالي على المستوى الأول للاستشارات الضريبية في منطقة دول مجلس التعاون الخليجي حسب تصنيف مجلة "انترناشونال تاكس ريفيو" (ITR)، كما نالت جائزة أفضل شركة استشارية للعام 2010 خلال المنتدى السنوي للمنظّمين في دول مجلس التعاون الخليجي.

ملف الشركة

اشتراكات البيانات الصحفية


Signal PressWire is the world’s largest independent Middle East PR distribution service.
انشر بيانك الصحفي

الاشتراك

اشترك في النشرة الإخبارية للحصول على تحديثات حصرية ومحتوى محسّن
إشترك الآن
Loading content ...